6月15日，華爾街日報網站發(fā)文稱，網絡廣告銷售中復雜的業(yè)務關系讓黑客有機可乘，致使網絡廣告已經成為病毒藏身的樂土，被用來感染或入侵用戶計算機。

5月底的一個周六晚上，英國娛樂和媒體新聞網站Digital Spy的廣告系統(tǒng)遭黑客攻擊，當用戶訪問其論壇時，黑客利用一個廣告加載惡意軟件到訪問者計算機上。
 
今年諸如此類的攻擊已經多次發(fā)生，網絡犯罪分子利用網絡廣告中復雜的業(yè)務關系架構來尋找攻擊漏洞。網絡安全專家表示，隨著經濟衰退，急需提高廣告營收的發(fā)行商開始外包更多的廣告業(yè)務銷售，而藏身于廣告中的惡意軟件數量也呈上漲之勢。

病毒可以被直接集成到一個廣告內，因此簡單的點擊廣告或訪問網站，用戶計算機都會被感染，或者廣告也可被用來把用戶導向一個旨在竊取密碼或身份信息的惡意網站。多數情況下，網站管理人員可以通過技術手段快速修復問題廣告，但是總會有部分網絡用戶的計算機最終被感染或入侵。

哈佛大學商學院研究網絡安全的教授本·埃德爾曼(Ben Edelman)表示，“系統(tǒng)的安全性取決于安全性最弱成員，而某些成員的安全性是非常糟糕的?！?/P>

Ziff Davis社區(qū)和內容主管Stephen Wellman表示，今年2月份，Ziff Davis旗下技術新聞網站EWeek.com主頁上顯示了一個襯衣促銷的偽冒廣告，可以將用戶導向一個惡意網站，并下載惡意軟件到用戶計算機上。

類似攻擊也在今年2月份出現(xiàn)在新聞集團旗下的眾多網站上，其中包括AmericanIdol.com、FoxNews.com和IGN.com。今年1月份，用戶在點擊美國職業(yè)棒球大聯(lián)盟(Major League Baseball,MLB)網站上的一個廣告時，也會被導向一個惡意網站。

上述網站表示，在發(fā)現(xiàn)了上述事件后，已經迅速隔離并從它們的網站移除了問題廣告。

Digital Spy通過大量其它公司（廣告網絡商）在其論壇上銷售廣告空間，該論壇的月均獨立訪問用戶大約有300萬。如果一個廣告網絡商不直接向市場商銷售空間，就通常會賣給另一家網絡。該空間還可能被外包來進行廣告交換。

Digital Spy聯(lián)合創(chuàng)始人James Welsh表示，隨著空間銷售鏈越來越長，很難對廣告進行審查來確保其中沒有病毒，攻擊者只要抓住其中一個漏洞，就可以注入惡意軟件到網站上。

MySpace首席安全官Hemanshu Nigam表示，與其它犯罪分子一樣，黑客一般在網民最聚集的地方尋找機會，因為他們可以從中獲得最好的回報。

網絡發(fā)行商表示，它們已經開始限制外包其廣告銷售的公司數量，并與安全廠商展開合作，檢測它們網絡上的惡意軟件，并盡快移除它們。

廣告技術公司和互聯(lián)網公司則表示，它們也在采取措施來提高它們系統(tǒng)的安全性。微軟、Google和時代華納旗下的AOL均表示，它們使用了一系列技術和人工過程來掃描自己系統(tǒng)中的惡意程序。

AOL表示，除了掃描數字病毒外，它還使用一個團隊來審查有意加入其廣告網絡的每一個網站，以及希望在這些網站上播放廣告的廣告主。微軟則表示，它會驗證與其有業(yè)務關系的公司的合法性，并利用技術來掃描廣告和網站，從而減少攻擊事件發(fā)生的次數。

微軟負責廣告和商業(yè)研發(fā)的企業(yè)副總裁Alex Gounares表示，微軟對此問題非常重視，但是這個世界上從來不缺少作惡者。

【編輯推薦】

1. 上網謹防彈出廣告病毒干擾用戶上網安全
2. 6日病毒預報流氓軟件反彈惡意廣告屢禁不止