在网络犯罪的世界里勒索制造器而DDoS攻击在过去一年中是最受关注的。整整一天都用来ransomware“峰会”最近在旧金山召开的RSA会议上。
但当涉及到赔钱(和赚钱)时,机器人欺诈是王者——比它厉害得多。
2016年赎金软件的大多数对美国损失的估计数在10亿美元的范围内。相比之下,2016年1月由White Ops和国家广告商协会(ANA)发表的一项研究。“BOT基线:数字广告欺诈,”估计2016年的全球亏损为72亿美元。
营销科学咨询集团的最新报告估计2016年美国的亏损仅为310亿美元。
其中任何一个都是通过比较“突然变化”,以奥古斯汀FOU,Cybersecurity和Ad欺诈研究人员在报告中的作者的话语中制作赎金软件损失,“数字广告欺诈的现状。”
FOU,一个自我描述的“机器人猎人”说,一种网络犯罪是如此巨大,因为它是如此简单,有利可图的安全。
“这是非常有利可图的,它是可扩展的,犯罪者不必冒着生命危险去做。他们可以舒舒服服地坐在Aeron座椅上进行广告欺诈,”他说。
事实上,有弹性系统的首席技术官布鲁斯·施尼尔在最近的博客文章中写道“点击欺诈”的增长- 机器人旨在欺骗广告商认为真实的人已经看过,并点击他们的广告 - 有可能导致“互联网的整个广告模型”(to)崩溃。“
行业没有伟大的谜团关于机器人欺诈如何工作。在线广告模式基于广告商支付在网站上查看广告的人数和/或点击广告。
公司根据CPC(每次点击成本)或CPM(每千次展示成本)付费,CPM是广告页面被浏览的次数。
一开始,所有这些广告都被认为比报纸更适合广告商,因为没有办法知道读者是否真的看过或回应了广告,除非他们给零售商带来了优惠券。
互联网模式确保广告商只向那些真正观看或回应(点击)广告的人付费。
或者,在僵尸网络出现之前,它确实做到了。僵尸网络利用数千到数百万台“僵尸”电脑或僵尸网络中的连接设备,给网站制造虚假流量,并欺骗性地“点击”广告。
“对白人OPS的首席执行官Michael Tiffany表示,复杂机器人流量的速度约为1美分。”“如果僵尸网络运营商可以让100,000台独特的计算机访问特定网站,如果他可以让这些访问看起来是真实的,那么价值1000美元。”
并且,正如被广泛报道的那样,机器人制造商已经非常善于使他们表现得像真正的人类访客一样。
Farsight Security公司的科学家乔·圣·索弗(Joe St. Sauver)表示,机器人制造商使用被破解的设备,将“流量”分散在多个IP地址中,“因此,一些点击来自俄勒冈州,另一些来自俄亥俄州,还有一些来自俄克拉何马州,等等。”
“That software may also include routines designed to mimic natural pauses, while pages are ‘being read,’ or subsequent clicks – perhaps drilling down on optional features, looking for local dealers or other things that look like what a normal human visitor would do,” he said.
但是蒂芙尼仍然说了太多的安全专业人士,“错误地假设机器人交通看起来很机器人。”相反,它来自住宅IP地址,使用真正的浏览器并确实如此肆无忌惮的事情,“运行JavaScript,运行闪存,使用受害者的饼干看起来像真正的人类,并与真实的人物相互作用,常常通过模拟真正的人来模仿真实的人拥有他们感染的电脑。“
他补充说,在某些情况下,他们甚至不需要那么复杂。他说:“以每次访问0.1美分的价格,你不会得到看起来真实的流量,所以它不会骗过使用复杂分析的广告买家,但它足以让你的网站看起来很受欢迎。”
这就是为什么机器人欺诈如此流行。“你能想象每次让你感染的机器加载一个网页,你就能赚一分钱吗?”没有什么比经济更重要了。”
傻人同意了。“虚假网站所有者通过购买流量来产生广告印象——他们以1美元的CPM购买流量,以10美元的CPM出售广告印象——他们获得了9美元的纯利润。”
所有这些都提出了明显的问题:给出了对广告商的惊人损失,为什么没有更具侵略性的,并且成功,努力遏制它?
在某些情况下有。
inAuth首席战略官迈克·林奇(Mike Lynch)表示,使用一种名为“速度检测”(velocity detection)的工具,可以发现采取多种不同寻常行动的设备。但他表示,如果该工具使用IP地址或cookie,机器人可以很容易地击败它,因为它们会更改IP地址并禁用cookie。
“所以,所以设备智能和一个名为Device Finger识别的方法是一个关键的防守,”他说。“设备指纹更可靠,检测速度越好,这可能是机器人的结果。”
林奇表示,打败机器人的其他技巧包括:
- 静态-检测一个特定的已知恶意软件
- 行为 - 检测大量尝试,大量失败,不寻常的流量模式,不寻常的访问速度和访问尝试
- 蜜罐-创建来引诱攻击者到看似合法的站点,收集攻击者的信息并阻止攻击者
St Sauver表示,让虚假流量或虚假点击变得毫无意义的一种方法是,“在线零售商转向一种收入分成模式,只有在购买了商品后才付费,而且不会因为使用了偷来的信用卡等而被撤销。”
但他承认,这种模式有其自身的复杂性。他说:“假设你在a网站上看到一个广告后访问了一个跑车网站。第二天,你在B网站上看到了另一个广告。”一个星期后,你去经销商那里买了车。那笔交易是如何连接到网站A和网站B的?”
福说,广告商只要多加小心,就能减少诈骗损失。他说:“不要在长尾广告交易所的沼泽里购买,那里虚假网站和广告欺诈猖獗。”“只有有限数量的人会去大型主流网站。从好的主流网站购买,专注于低数量、高质量——忘记那些低成本的垃圾。”
但他说,他们中的大多数,虽然他们不会故意为虚假流量付费,但“使用媒体购买代理,购买大量的广告印象,而不检查印象来自哪里。”
他补充说,猖獗的广告欺诈的另一个原因是这种犯罪几乎没有法律障碍。
“看看LinkedIn或Fiverr的环顾四周,”他说。“Traffic sellers operate in broad daylight because there is no law against this, and no one asks where they got the traffic and how or why they say ‘real traffic.’ There is no law against ad fraud, so there is no risk for the bad guys.”
他说,这意味着要靠广告商来对抗欺诈行为。“如果他们不坚持变革,没人会坚持,”他说。
St Sauver说,即使他们做到了,网络广告也不太可能恢复稳定,因为还有另一个更大的威胁。
“在线广告面临的最大威胁可能不是广告欺诈机器人,”他表示。“这是消费者采用广告拦截器。“
这篇题为《机器人:网络犯罪领域的最大玩家》的文章最初发表于CSO .