在网络犯罪世界,勒索软件在过去的一年里,DDoS攻击是最引人注目的。有一整天的时间专门用来做ransomware“峰会”最近在旧金山举行的RSA大会上。
但说到钱的损失(和赚钱),机器人欺诈是最主要的。
期间2016年勒索美国损失最估计是在$ 1十亿范围。相比之下,白行动和全国广告商协会(ANA)发表于2016年1月的一项研究题目“博特基线:欺诈在数字广告,”在2016年估计的全球损失将是$ 7.2十亿。
通过营销科学咨询集团最近的一个报告中,美国预计2016年亏损独自十亿$ 31
无论这使得勒索损失,相比之下,“小钱”,在奥古斯丁傅聪,网络安全和广告欺诈研究员在市场营销学和报告作者的话说,“数字广告欺诈的现状。”
缶,一个自称为“机器人猎手”说,这类网络犯罪是如此巨大,因为它是那么容易,有利和安全。
“这是非常有利可图的,它是可扩展的,犯罪者不必冒着生命危险去做。他们可以在舒适的Aeron座椅上进行广告欺诈,”他说。
事实上,布鲁斯,弹性系统的CTO,在最近的一篇博客写道,“点击欺诈”的成长- 旨在欺骗广告主为思维,真正的人浏览,并点击,他们的广告机器人 - 有事业,潜在的“互联网整个广告模式(到)崩溃。”
有没有一个行业大有玄机约机器人欺诈是如何工作的。在线广告模式是基于广告商的人数支付查看谁对广告的网站和/或点击他们的广告。
公司根据CPC(每点击成本)或CPM(每千人展示成本)付费,CPM是广告页面被浏览的次数。
所有这些,在开始的时候,被认为对广告主比报纸好得多,因为没有办法知道读者是否真的看了广告,或者对广告有反应,除非他们带来了优惠券给零售商。
互联网模式确保了广告商只向那些真正看过或点击过广告的人付费。
或者,在机器人出现之前,它确实是这样的。机器人利用僵尸网络中成千上万的“僵尸”电脑或连接设备,制造虚假的网站流量和欺骗性的广告“点击”。
“对于复杂的BOT业务的现行工资大约是每次访问1分,”白行动的首席执行官Michael蒂芙尼说。“如果一个僵尸网络运营商可以造十万唯一计算机访问特定的网站,是值得$ 1,000,如果他可以让这些访问看起来很真实。”
而且,作为已被广泛报道,机器人制造商已经得到了在使他们表现得像真正的人的访客非常好。
Farsight Security的科学家乔·圣·索沃(Joe St. Sauver)表示,机器人制造商使用受感染的设备,在多个IP地址之间传播“流量”,“因此,一些点击来自俄勒冈州,一些来自俄亥俄州,还有一些来自俄克拉荷马州等。”
“That software may also include routines designed to mimic natural pauses, while pages are ‘being read,’ or subsequent clicks – perhaps drilling down on optional features, looking for local dealers or other things that look like what a normal human visitor would do,” he said.
但蒂芙尼说太多的安全专家仍,“错误地认为漫游器流量看起来机器人。”相反,它来自住宅的IP地址,使用真正的浏览器和不喜欢unrobotic的东西,“通过模拟真实的人与喜欢真实的人的页面运行JavaScript,运行Flash,使用受害人的饼干看起来像真正的人类,互动,往往谁拥有他们所感染的计算机。”
他补充说,在某些情况下,它们甚至不需要那么复杂。“每次访问0.1美分,你不会得到看起来真实的流量,所以它不会欺骗使用复杂分析的广告买家,但它足以让你的网站看起来很受欢迎,”他说。
这就是为什么bot欺诈如此流行的原因。“你能想象每次让你感染的机器加载网页就能赚一分钱吗?”没有什么比这些经济指标更好了,”他说。
傻人同意了。“虚假网站所有者购买流量是为了产生广告印象——他们以每小时1美元的价格购买流量,以每小时10美元的价格出售广告印象——他们获得了9美元的纯利润。”
所有这一切都提出了一个明显的问题:由于惊人的损失给广告商,为什么没有更积极,并取得成功,努力遏制呢?
还有,在某些情况下。
inAuth首席战略官迈克•林奇(Mike Lynch)表示,使用一种名为“速度检测”的工具,可以发现采取多种不同寻常动作的设备。但他表示,如果该工具使用IP地址或cookie,机器人很容易就能击败它,因为它们会改变IP地址并禁止cookie。
“因此,设备智能化和一种称为设备指纹是一个关键的防守,”他说。“越可靠的设备指纹,更好的检测速度的能力,这可能是一个机器人的结果。”
林奇说,打败机器人的其他技术包括:
- 静态检测一个特定的已知恶意软件
- 行为 - 检测高许多尝试,高数量的故障,异常的流量模式,不寻常的高速存取和存取尝试的
- 蜜罐-用来引诱攻击者到网站的合法部分,收集信息并阻止攻击者
St Sauver说,让虚假流量或点击变得毫无意义的一种方法是,“在线零售商转向一种收入分成模式,即只有在购买商品时才支付,并且不会因为使用被盗的信用卡等而被撤销。”
但他承认,这样的模式也有其复杂性。他说:“比如说,你在访问了一个跑车网站后,在网站a上看到了一个广告。第二天,你又在网站B上看到了另一个广告。”一个星期后,你去经销商那里买了一辆车。这笔交易是如何连接到网站A和网站B的?”
Fou表示,广告商只要谨慎行事,就能减少欺诈损失。“不要从长尾广告交易的沼泽中购买,在那里,虚假网站和广告欺诈盛行,”他说。“去大型主流网站的人是有限的。从好的主流网站购买,关注低数量、高质量——忘掉低成本的垃圾。”
但他说,他们中的大多数人,虽然他们不会为虚假流量付费,“使用购买大量广告印象的媒体购买机构,而不检查印象来自哪里。”
他补充说,另一个原因是猖獗的广告欺诈是有无形中为这种犯罪没有任何法律障碍。
“你看看周围LinkedIn或Fiverr,”他说。“Traffic sellers operate in broad daylight because there is no law against this, and no one asks where they got the traffic and how or why they say ‘real traffic.’ There is no law against ad fraud, so there is no risk for the bad guys.”
他说,这意味着要靠广告商来对抗欺诈。“如果他们不坚持改变,就没有人会坚持改变,”他说。
St Sauver说,即使他们这样做了,在线广告也不太可能恢复一定程度的稳定性,因为还有另一个更大的威胁。
“在线广告的最大威胁可能不是广告欺诈机器人,”他表示。“这是消费者接受广告拦截的“。
这个故事,“机器人:网络犯罪的最大玩家”最初是由CSO 。