网站内容劫持 广告(研究人员称造成这一问题泛滥的原因是在线广告上的)

　　网站内容劫持 广告(研究人员称造成这一问题泛滥的原因是在线广告上的)

　　来自香港中文大学、微软研究院、韩国首尔大学和宾夕法尼亚大学的研究人员对点击劫持进行了研究，发现了 613 个拦截用户点击的主流 网站 恶意脚本。

　　点击劫持或点击劫持已广泛应用于广告行业。*敏*感*词*分子还使用它来隐藏其他用户不想增加收入的在线广告或点击。过去，*敏*感*词*分子依靠恶意软件或自动化脚本生成隐藏广告的虚假点击，但近年来，*敏*感*词*分子开始劫持用户的真实点击。

　　研究人员开发了一个工具 OBSERVER 扫描 Alexa Top 250000 的 网站 以确定是否使用以下三种方法来拦截用户点击的脚本：

　　1. 通过超链接阻止点击。恶意攻击者使用恶意脚本来劫持原创站点上合法连接周围的目的地。

　　2. 通过事件处理程序拦截点击。恶意攻击者使用恶意脚本修改网站 事件处理程序，劫持用户的鼠标点击，并重定向到网页的其他元素或区域。

　　3. 通过视觉欺骗阻止点击。恶意攻击者使用恶意脚本在合法站点上创建看起来像站点原创内容的元素，或者在合法内容上创建透明覆盖，这是对其他元素的一种劫持。

　　研究人员使用 OBSERVER 共检测到 613 个 网站 劫持用户点击的第三方脚本。这 613 个 网站 日访问量约为 4300 万。扫描结果如下：

　　其中一些恶意脚本用于拦截点击并点击广告以赚钱。其他恶意脚本会拦截用户点击并将用户重定向到显示威胁软件、技术支持电子邮件或兜售恶意软件的恶意站点。

　　研究人员还检测到一些拦截用户点击的第三方脚本。这些脚本还限制了拦截点击的频率，以免被用户怀疑。根据采集到的数据，大多数合法站点中的点击劫持脚本都是广告解决方案的一部分。

　　大约 36% 的点击劫持页面用于产生广告收入。研究人员声称，这个问题的泛滥是由于在线广告中使用了更先进的方法来检测主机产生的点击。结果，*敏*感*词*分子开始劫持用户的真实点击，以取代之前由自动化脚本或恶意软件执行的点击。

　　研究人员预测，这个问题在未来还会继续发展。为了保护用户，研究人员建议浏览器可以在用户将鼠标悬停在链接上或点击链接之前显示创建链接的人，例如显示该链接是由原创站点域名添加的还是第三方添加的派对。

　　研究人员的成果已被第28届USENIX安全大会接受

　　论文标题：你所有的点击都属于我：调查网络点击拦截，

　　论文下载地址：

　　PPT下载地址：