谷歌調查發現超過500萬使用者感染了廣告軟體

廣告註入惡意軟體是網路上最可靠的詐騙手段之一。一旦電腦被感染，病毒就會在它訪問的任何網站上投放新的廣告，把廣告收入送回控制它的騙子手中。使用者甚至可能知道程式的名稱，但他們無法刪除它。根據谷歌和加州大學伯克利分校（UC-Berkley）的最新研究，儘管經過十多年的努力，這一騙局仍在繼續猖獗。...

廣告註入惡意軟體是網路上最可靠的詐騙手段之一。一旦電腦被感染，病毒就會在它訪問的任何網站上投放新的廣告，把廣告收入送回控制它的騙子手中。使用者甚至可能知道程式的名稱，但他們無法刪除它。根據谷歌和加州大學伯克利分校（UC-Berkley）的最新研究，儘管經過十多年的努力，這一騙局仍在繼續猖獗。

今天釋出的這項研究調查了2014年6月至10月訪問谷歌網站的電腦，回放網路請求，看看是否有虛假廣告在本地註入。在這5個月裡，系統檢測到5339913個不同的IP地址感染了廣告軟體，約佔總請求的5.5%。這是一個驚人的數字，但如果有什麼可能被低估，因為廣告軟體程式往往拒絕篡改大公司網站，以避免被髮現。

<**all>An e-commerce ad injector at work</**all>

研究還發現，臭名昭著的超級魚廣告軟體是活的和良好的。Superfish是該研究發現的最受歡迎的廣告註入器，影響了370多萬次頁面瀏覽。該程式在被髮現預裝在某些聯想膝上型電腦上後聲名狼藉，破壞了任何執行它的電腦的SSL保護。儘管媒體報道不好，Superfish似乎仍然做得很好，要麼透過其他未報道的安裝交易，要麼透過軟體包誘騙倒黴的使用者在自己的機器上安裝Superfish。像Jollywallet這樣的購物程式也很受歡迎，還有Crossrider和Netcrawl這樣的附屬捆綁包，它們都是合法的業務。

誰最終控制了呈現給使用者的資訊？

最近幾個月，谷歌已經採取了一系列措施來對抗這一生態系統。就在上個月，該公司停止接受針對WinZip、VLC和web瀏覽器等免費桌面軟體的AdWords廣告。這一點很重要，因為廣告軟體通常與自由軟體捆綁在一起。如果你在2014年點選了一個免費下載Firefox的贊助廣告，很有可能它會引導你找到一個捆綁包：一個免費的Firefox副本和十幾個不同的廣告軟體程式，比如Superfish，可以幫助廣告商賺回他們的錢。切斷這些廣告意味著這些廣告軟體供應商將被有效地從谷歌搜尋中剔除，這是哈佛商學院（Harvard Business School）的本•埃德爾曼（Ben Edelman）等反廣告軟體倡導者長期以來一直在推動的變革。”“這是朝著正確方向邁出的一步，”埃德爾曼在接到改變通知時說他們早就可以這麼做了，但遲做總比不做強。”

更廣泛地說，這項研究表明，針對廣告軟體生態系統的新的努力，谷歌與學術研究人員一起帶頭。對於參與這項研究的許多研究人員來說，像Superfish這樣的程式違背了計算的基本價值。”從事這項研究的加州大學伯克利分校教授Vern Paxson說：“廣告註入破壞了使用者互動的完整性。”更廣泛地說，究竟誰最終控制了提供給使用者的資訊這一問題具有重大意義，而且越來越重要。這是數字世介面臨的最重要問題之一。”