不给钱就断财路!骇客勒赎比特币 威胁以机器人灌爆网站的Google AdSense
▲Google AdSence是许多网站的收入来源之一。(图/截自Google AdSence)
网路诈骗、勒索手法层出不穷,据知名网路安全网站Krebs on Security的最新报告,近来有骇客向Google AdSense使用者威胁索讨价值5000美元的比特币,否则将以机器人流量灌爆其广告,使系统判定为无效流量并暂停其帐号。
Google AdSence是Google的广告计划,在特定情况下,Google会将点击欺诈判断为无效点击,并在一定情况下停用用户AdSense的帐户。AdSense的帐户被停用对网站发布者来说等同财路被截,因此近来也开始被骇客用来向网站发布者勒索的筹码。
勒索信件内写道:「你的AdSense帐号讯息中心将很快收到来自上方的警告!之所以会发生这种事,是因为我们将以大量直接由机器人生成的网路流量(有着100%跳出率及数千个IP轮替)灌爆你的网站,这对每个AdSense发布者来说都是一场恶梦。此外,我们还将调整我们复杂的漫游器,使其不定时以不同的持续时间打开你网站上投放的每个AdSense广告。」
该勒索信警告,虽然网站发布者的广告收入将短暂增加,但「AdSense流量评估演算法将非常快速地检测出欺诈性的流量。接下来,将对你的帐号设定广告投放限制,所有收入都将退还给广告客户。这意味着你网站的主要获利来源将被暂停使用。」
信中要求网站发布者支付价值5000美元的比特币作为赎金,并强调AdSense需要至少一个月的时间才能解除广告禁令,若网站发布者一个月后仍未支付赎金,他们将继续攻击至「AdSense禁令常驻」为止。
此信件并非雷声大雨点小的威胁,向Krebs on Security投稿此勒索信的读者表示,他检查AdSense流量统计数据时发现,过去一个月来「AdSense无效流量报告」的检出率大大提升。
对此,Google回应指出,这算是一种经典的勒索手法,「我们听闻很多类似行动的可能性,但真正达成的很少,且我们已经建立了一些防止攻击的保障措施。」据科技网站《The Verge》报导,Google于去年8月宣布,为保护广告网路的质量,将「加强防御」以识别无效流量,包括检测。