不給錢就斷財路!駭客勒贖比特幣 威脅以機器人灌爆網站的Google AdSense
▲Google AdSence是許多網站的收入來源之一。(圖/截自Google AdSence)
網路詐騙、勒索手法層出不窮,據知名網路安全網站Krebs on Security的最新報告,近來有駭客向Google AdSense使用者威脅索討價值5000美元的比特幣,否則將以機器人流量灌爆其廣告,使系統判定爲無效流量並暫停其帳號。
Google AdSence是Google的廣告計劃,在特定情況下,Google會將點擊欺詐判斷爲無效點擊,並在一定情況下停用用戶AdSense的帳戶。AdSense的帳戶被停用對網站發佈者來說等同財路被截,因此近來也開始被駭客用來向網站發佈者勒索的籌碼。
勒索信件內寫道:「你的AdSense帳號訊息中心將很快收到來自上方的警告!之所以會發生這種事,是因爲我們將以大量直接由機器人生成的網路流量(有着100%跳出率及數千個IP輪替)灌爆你的網站,這對每個AdSense發佈者來說都是一場惡夢。此外,我們還將調整我們複雜的漫遊器,使其不定時以不同的持續時間打開你網站上投放的每個AdSense廣告。」
該勒索信警告,雖然網站發佈者的廣告收入將短暫增加,但「AdSense流量評估演算法將非常快速地檢測出欺詐性的流量。接下來,將對你的帳號設定廣告投放限制,所有收入都將退還給廣告客戶。這意味着你網站的主要獲利來源將被暫停使用。」
信中要求網站發佈者支付價值5000美元的比特幣作爲贖金,並強調AdSense需要至少一個月的時間才能解除廣告禁令,若網站發佈者一個月後仍未支付贖金,他們將繼續攻擊至「AdSense禁令常駐」爲止。
此信件並非雷聲大雨點小的威脅,向Krebs on Security投稿此勒索信的讀者表示,他檢查AdSense流量統計數據時發現,過去一個月來「AdSense無效流量報告」的檢出率大大提升。
對此,Google迴應指出,這算是一種經典的勒索手法,「我們聽聞很多類似行動的可能性,但真正達成的很少,且我們已經建立了一些防止攻擊的保障措施。」據科技網站《The Verge》報導,Google於去年8月宣佈,爲保護廣告網路的質量,將「加強防禦」以識別無效流量,包括檢測。