要求用戶關閉 Adblock,《富比士》網站卻跳出惡意廣告

作者 | 發布日期 2016 年 01 月 12 日 14:30 | 分類 資訊安全 , 電腦 follow us in feedly
malware

許多使用者會在電腦瀏覽器上安裝擋廣告套件 Adblocker,瀏覽網站時,它能幫助用戶擋掉煩人的廣告,不僅能省時省力,也提升了使用者的資料安全性。然而,正因它能擋廣告,自動移除廣告程式也成為了網路媒體和網站的罩門之一。《富比士》網站近幾個禮拜也以要求用戶關閉此套件反制,此舉卻為用戶招來許多惡意廣告上門。




4 日時,美國一名安全研究人員 Brian Baskin 因為想上《富比士》查看 2016 年 30 名 30 歲以下的安全研究學者排行時,按照網站上的要求,關閉了自動移除廣告程式。當他正想觀看裡面的文章,頁面上卻跳出惡意廣告(malware),他也將此頁面轉貼分享在自己的推特上,提醒《富比士》的讀者。

twitter

▲ Brian Baskin 在自己的 Twitter 上警告《富比士》的讀者。(Source:Twitter

惡意彈窗廣告不僅有可能會使讀者的電腦中毒外,也有可能在沒被發現的情況下偷偷的竊取密碼、銀行帳戶等個人重要資訊。更嚴重的是,那些駭客可能會透過加密鎖定硬碟的方式,要求使用者以比特幣交換贖回硬碟的資料,如此一來,惡意彈窗廣告也演變成了另一種駭客入侵的方式。

而就以上在《富比士》網站所發生的案例來看,若使用者有安裝並開啟自動移除廣告程式,它不僅能帶來益處,之後也將成為電腦上不可或缺的程式之一。對使用者來說,線上廣告一點用處都沒有,還有可能帶來病毒,更可能洩漏重要資訊,而我們也應該要重視這一點,嚴陣以待。

不到一個月前,影片分享網站 Dailymotion 的頁面上出現了假橫幅廣告,讓該站 1.28 億用戶的個人重要資訊陷入危機。經深入調查後,發現此廣告出自「Angler 漏洞利用工具包」。去年,Angler 也曾以類似的方式攻擊 MSN.com、Yahoo、和讀者文摘,更累績造成數億用戶的損失,而在今年,這種事件想必會不減反增。

然而,為什麼許多網站無法確認自己網頁上的廣告是安全的,還要繼續要求使用者做這種置自己資安於險境的事情呢?這對使用者來說一點都不合理,這就像是他們正邀請沒戴口罩的讀者,去逛充滿細菌與病毒的醫院,那麼還有誰敢赴這個約呢?

以上的種種危險因素加總在一起,都只讓使用者更想安裝自動移除廣告程式。而這些網站若少了廣告點閱率,他們的收益何在?他們現在更應該做的事,就是對待這些廣告如同對待自己的文章和內容一樣,除了讓這些廣告更符合使用者的點閱習性外,也得多多嚴密監控這些廣告是否安全,免得像《富比士》網站一樣,將讀者資安置於險境。

(首圖來源:Flickr/Lee Davy CC BY 2.0) 

發表迴響