网络广告欺诈
Vratonjic,Manshaei and Hubaux
摘要:在过去的十年里,网络广告带来较高大的年收入(如美国26.04 billion,2010年),已经成为网络的主要组成部分。互联网广告是广告的一个非常成功的形式,因为它提供了一种简单而有效的方式,有针对性地对待个别用户的利益。不幸的是,欺诈者能够利用在线广告模式的多个漏洞,并开始滥用系统,从中赚取利润。这些攻击只在少数国家和地区是非法的(如被502刑法典覆盖的点击欺诈在加利福尼亚州是重罪,还有英国的电脑滥用行为也是)。在大多数的情况下,欺诈者替代了在线广告网络犯罪团体。在本章中,我们的目标是提供一个能够更好地了解在线广告,众所周知的攻击,以及可能的对策漏洞的系统。我们首先提出在线广告系统模型,并讨论它们不同的收入模式。我们解释了这些模型的漏洞,并对已经识别的攻击进行分类,分为四大类:点击欺诈,恶意广告,在飞行中改变广告流量和广告制品。对于每种类型的攻击,我们研究了欺诈者如何从现有的广告系统中赚钱,详细地讨论了一些在现实中发生的攻击。最后,我们对每个攻击提出了可能的反措施。
1、广告在互联网上
在线网络广告是营销的一种形式,它依赖互联网传递营销信息给目标用户。因特网广告通常包括短文本,图像,或嵌入到网页中的动画。广告的目的通常是捕捉用户的注意力并说服他购买或消费特定产品或服务,并因此增加了广告商的收入。广告商支付广告费使他们的广告在网上出现,因此网络广告已成为货币化在线内容的主要商业模式。与其它类型的媒体(例如,电视或收音机),在线广告不限制观众于一个特定的时间或地理位置。一个附加的好处是,网络广告允许广告的定制,从而增加了用户感兴趣的广告的产品和服务的概率。因此,许多广告主,意识到在线网络广告的机遇,投资显著的预算于这种形式的广告。因此,许多用户访问的网站,一些广告连同网页的内容一起出现。
2、点击欺诈
在每一个收入模式(即印象为基础,基于点击的和行动为基础的)广告商出钱使他的广告被列入在线内容,只有当真正的展示,点击和由合法用户产生的行为时才具有积极的投资回报率(ROI)。 ROI是用于表达营销活动的实际或感知未来值,计算获得或失去收入的比例,相对于初始投资。对手能激发有兴趣的广告(通过创建非法广告展示,点击或相应的收入模式的转换),提供广告主很少或根本没有的投资回报率,因为它们不是广告的合法用户。我们把这种类型的广告欺诈称为点击欺诈。
点击欺诈的两个最常见的类型是:出版商点击通胀和广告客户的竞争对手点击。
随着出版商点击通胀的攻击,出版商试图过度报告其贡献,揭露用户的广告。由于出版商通过广告网络被奖励,广告印象或用户产生的点击和行动的数量包含在出版商的网页,他们有时夸大,以便从广告网络获得更多的收入数字。做这一点,它们产生虚假的印象,是由广告网络收取欺诈的展示,点击和行动,以及欺诈出版商获得的收入中所占的份额。
随着广告客户的竞争对手点击攻击,广告商试图削弱其竞争对手的广告活动。为了增加其自身的广告的能见度,广告商可以创建在其竞争对手的广告人工曝光,点击或动作。如果其竞争对手的广告客户收取这些,他们的日常预算可能会迅速耗尽,欺诈者的广告将有被选择的优势,服务合法用户。
根据不同的收入模式,对手产生的广告人工利益如下:
bull;在印象为基础的模式中,对手发出包含网页的HTTP请求产生欺诈性的广告展示,用户不会看到。
bull;在付费点击模式中,对手发出的伴随广告生成的HTTP请求产生的点击欺诈,不是合法用户生成的。
bull;在转换为基础的模型中,对手可以通过发出一个广告客户定义的动作,例如一个订阅的HTTP请求,以模拟一个合法用户的动作产生欺诈转换。
欺诈者可能会产生广告欺诈行为本身和部署第三方或自动化的程序。自动广告欺诈攻击往往依赖于僵尸网络。在PPC模型僵尸网络点击欺诈的一个例子是点击bot.A,僵尸网,对执行联合搜索引擎的低噪声点击欺诈的攻击,是由谷歌详细调查。该僵尸网络包括超过十万损害机器,它犯下出版商点击通胀广告欺诈。机器人操作人员担任出版商和创建包含链接,最终导致了广告上的点击机器人会点击几个网站。
自动广告欺诈攻击,也可以在不经过允许的情况下终止最终用户的执行。例如,在PPC模式,攻击者可以发动隐身,自动点击欺诈攻击称为“不良广告”当攻击者托管的广告产生点击欺诈。我们的目标是通过破坏正常广告,包括广告到网页中所需的JavaScript的完成,并不依赖于任何客户端漏洞。脚本使得广告被自动点击并通过客户端的Web浏览器进行处理。因此,点击是占有广告网络,广告客户被充电和收入的一部分被转移到了欺诈性的出版商。不良广告攻击也是一个出版商点击通货膨胀广告欺诈的一个例子。
攻击者还可以通过诱骗用户提供“点击顶进”攻击点击广告进行欺诈性点击。点击时,攻击者使用的网页多个透明层,以诱骗用户点击一个按钮或当他们打算单击底部可见页面上隐藏的页面上的链接顶发生。因此,攻击者可以诱骗用户执行操作的用户从来没有打算和这样“劫持”的点击。的点击就可以变成对CPC广告点击欺诈。图1示出了点击顶攻击,其中受害者冲浪底部页(即启动点击顶攻击,例如,一个欺骗性网站,我的photos.com)的一个例子,而实际上影响的部位,在顶框(例如,谷歌搜索结果页面),受害人没有看到。在这个例子中,我们已经取得的顶部页部分透明为了说明的目的,而在实际的AT-粘性顶部页是不可见的受害者。当受害者点击按钮“下一步”,进入下面的照片我photos.com的网页上,点击被劫持,变成了点击位于右侧的谷歌搜索的CPC广告之一结果页面。为了生成点击顶攻击的利润,欺诈者可能会加载自己的网站,在顶部框架(而不是谷歌搜索结果中的例子),并把劫持的点击插入出现在欺诈者的网页CPC广告的点击次数(即,执行出版人点击通胀攻击)。此外,欺诈者可能会加载在其竞争对手的广告出现的网页,并产生对这些欺诈性点击(即,执行广告客户的竞争对手点击攻击)。点击顶是因为Web浏览器的漏洞,有兴趣的读者可以找到有关措施的细节。
图1点击顶攻击。在点击顶攻击,受害者浏览网页(在这个例子中我在底框photos.com)加载一个无形的顶部框架(在这种情况下,谷歌搜索结果页面)和窍门受害者去点击底部帧,而实际上影响了网站的顶部框架。我们所作出的顶框部分透明为了说明的目的,而在实际的攻击的顶页是对用户不可见。当受害者点击按钮“下一步”,进入下面的照片我photos.com页面上,点击被劫持,变成了对无形谷歌搜索结果页面上的CPC广告的点击。
欺诈点击对广告客户的投资和理想情况下,广告网络将检测所有的欺诈点击的收益产生负面影响,它们标记为无效,无法充电。
广告商为这些点击。为了避免检测,确保财政收入,欺诈点击应该与合法的用户生成的,这样广告网络广告商和收费与出版商分享收入。这就是为什么欺诈者试图产生的行为模式类似于合法用户的行为。其结果是,不能确定一个绝对肯定的点击是否是欺诈的还是合法的。因此,为了保存即使当点击标记为无效良好的用户体验,该用户代理仍在重定向到广告客户的网站。
点击欺诈的程度估计差异很大,这是广告商和搜索引擎竞价排名当中许多讨论的主题。据Adometry(前身,Click Forensics的公司),该公司进行的广告流量质量控制,点击欺诈率在2010年第四季度的点击欺诈存在,与第三季度22.3%相比,19.1%下降2010年。虽然这是一种进步,总体点击欺诈水平仍低于15.3%出现在2009年。然而率较高,Adometry的CEO说,这种趋势可能不会持续:“虽然总体点击欺诈率降至第四季度的PPC广告,我们看到集中展示广告新方案的出现。“
接下来,我们介绍了针对网站与广告展示,以广告诈骗计划为例。
点击欺诈对策
由于广告网络收费基于大量的展示或点击广告上的广告,这可能是直觉的广告网络有动力去争取点击欺诈。从短期来看,广告网络确实赚了没有过滤掉欺诈点击的收入。但是,从长远来看,该广告流量的质量不好可能会影响广告网络的声誉,并导致广告活动的表现不佳,因此广告商可能会停止投资于这种形式的广告和发行商可能不希望主办广告其内容中的网络“的广告。此外,用户可能会认为广告是无用的。基本上,如果点击欺诈不能过滤掉,整个系统可能被葬送。经济分析[14]的基础上,在线广告市场的博弈论模型,显示了对部署的点击欺诈的有效对策的广告网络获得显著的竞争优势,为出版商和广告客户会选择广告网络,提供最好的投资回报率。
部署广告网络对策的目标是做一个成功的攻击是它变得更加困难,对攻击者来说更昂贵,而不是绝对杜绝点击欺诈。大多数广告网络“技术保密,否则会很容易为攻击者以逃避侦查。通常情况下,广告网络寻找信号,表明欺诈点击活动。这些信号可以是HTTP通信的不同的特点,在偏离预期行为的广告点击和转换的流量,浏览器和用户行为异常。一些技术可以部署以防止点击欺诈为好,如设立一个出版商的内容和广告位之间的信任边界上的出版商的网页。例如,假设一个出版商嵌入的脚本进他的Web页面上显示这些网页上的广告产生点击欺诈的一个目的的内容。如果一个广告网络动态,包括在某种程度上,浏览器不允许在网页的其他部分的任何脚本访问广告(例如,通过在一个iFrame广告)内容的广告,它可能会阻止潜在的出版商点击通胀的攻击。
在这种情况下的可疑活动是注意到的,广告网络可以设置广告流量监测小组进行调查,并有可能终止与出版商合作,在他们的网页很多欺诈点击的发生。值得信赖的第三方公司被用来验证广告网络的做法,在审查广告流量。这些公司都是独立广告网络和广告商,他们的工作就是确保在点击正确标注为合法的或无效的,从而保证了广告主,他们有理由去点击。
3、恶意广告:通过广告传播的恶意软件
恶意广告,在网络上增长最快的安全威胁之一,是一类试图感染广告浏览者的计算机网络广告。这是特别可怕的,因为任何网站托管广告和任何操作系统可能是一个潜在的目标。此外,用户甚至不用点击广告来触发的恶意软件。例如,根据由Blue Coat的研究实验室发表的报告中,广告服务器可以充当一个JavaScript代替取合法广告,注入一个隐藏的iFrame标记为原始网页。 iframe的指示受害者的浏览器默默地在后台恶意软件服务器通信,最终导致PDF的漏洞下载文件。
广告客户可以发动恶意广告攻击,通过增加其广告合法的广告网络。广告网络中嵌入出版商的网站和用户的广告点击它。出版商还可以嵌入恶意广告成他们的网页的内容,以引导用户到恶意网站并安装恶意软件。
大多数恶意广告是由所谓的残余广告网络托管的。这些网络的最后机会沽空广告时段。他们聚集的广告并收取低利率。因此,人们收入减少,可能少了谨慎广告的质量。
恶意广告甚至可以出现在知名网站,如纽约时报(重新移植于2009年9月14日),脸谱(报道2010年4月12日),并LON-唐证券交易所(报道2011年3月1日)。例如,伦敦证券交易所网站的访问者被暴露在恶意广告,被设计为弹出他们的计算机上假冒的安全信息,以销售反病毒软件。
图2显示了嵌入在微软的搜索引擎Bing(由StopMalvertising.com报道2010年7月3日)一恶意广告。该广告出现在赞助结果中,它指的是Macromedia Flash的,而它指向Flash.Player- Pro-Download.com不属于给Adobe。谁的用户点击广告通过rc12.overture.com,并从那里浏览器重定向到player-pro-download.com。这看起来像一个清晰而漂亮的网站,但没有提到的Adobe的了。相反,也有亲议案在线Flash游戏和专业的Flash教程。如果用户试图下载这类软件,因为这些内容是不是一个有效的安全证书签署,浏览器可能会发出安全警告。
据Dasient(互联网安全公司,保护企业免受交通,声誉和收入造成的基于Web的恶意软件攻击的损失)在2010年攻击的最后三个月管理服务300万。在另一项研究中,尼尔斯Provos(从谷歌研究员)确定了约2%的恶意网站被分配到广告的恶意软件,基于对约2000称为广告网络的分析。
图2恶意广告推动的Adobe Flash播放器的最新版本是嵌入在微软的搜索引擎Bing。必应包括恶意广告作为赞助搜索结果关键字搜索“的Adobe Flash Player”之一。该恶意广告的出现标志在结果页面的顶部赞助商链接彩色框。我们挑出与红色矩形和危险符号, Web浏览器无法区分合法的链接恶意广告,并警告用户。
抗击恶意广告对策
广告适当的定期检查,是避免恶意广告的最佳方式。出版商和广告网络应定期进行检查,以验证对任何积极的或恶意代码的广告内容提供商。如果发现任何意外或不需要的行为,如自动重定向,他们不应该发布的广告给最终用户。 2009年6月,谷歌推出了所谓的调查研究引擎新的搜索引擎,可公开获得的www.Anti-Malvertising.com。这是为了帮助广告网络合作伙伴,确定恶意广告的潜在供应商。该网民还应该安装和更新相应的在他们的机器反恶意软件的软件,以尽量减少风险。
4、广告流量的机上修改
广告欺诈的一种新的类型出现,包括在矿井的广告流量本身的机上修改。一个显着的例子是巴哈马僵尸网络,其中恶意软件会导致受感染的系统,以向最终用户显示改变的广告,以及改变的搜索结果(例如,谷歌)。所不同的,相对于传统的点击欺诈,其中广告网络甚至可以赚取点击欺诈的收入,就是来自广告网络转移流量和收入。
在巴哈马僵尸网络的情况下,受到攻击的机器把他们的用户一个假网页,
剩余内容已隐藏,支付完成后下载完整资料
Online Advertising Fraud
Vratonjic,Manshaei and Hubaux
Abstract: Over the last decade, online advertising has become a major component of the Web, leading to large annual revenues (e.g., $26.04 billion in US in 2010 ). Internet advertising is a very successful form of advertising as it provides an easy and effective way for advertisements to be targeted to individual usersrsquo; interests. Unfortunately, fraudsters were able to exploit several vulnerabilities of the online advertising model and started abusing the system in order to make a profit out of it. These attacks are illegal only in a few countries and states (e.g., click fraud is a felony covered by Penal Code 502 in California and the computer misuse act in the UK). In most of the cases, the fraudsters instead violate terms of service of online advertising networks . In this chapter, we aim to provide a better understanding of vulnerabilities of online advertising systems, the well-known attacks, and possible countermeasures. We first address the online advertising system model and discuss different revenue models for it. We explain vulnerabilities of these models and classify the identified attacks into four main types: click fraud, malvertising, in flight modification of ad traffic, and ad ware. For each type of attack, we address how fraudsters can make profit from the existing advertising system. We discuss in more detail some of the attacks reported in practice. Finally, we address the possible counter- measures to each of the attacks.
1、Advertising on the Internet
Online advertising is a form of marketing that relies on the Internet to deliver marketing messages to the targeted users. Internet advertisement typically comprises a short text, an image, or an animation embedded into a Web page. The purpose of an ad is generally to capture a userrsquo;s attention and persuade him to purchase or to consume a particular product or a service and, consequently,to increase the revenue of the advertiser. Advertisers pay for their ads to appear online, thus online advertising has become the major business model for monetizing online content. In contrast to other types of media (e.g., television or radio), online advertisements are not limited to an audience at a given time or a geographic location.An additional benefit is that online advertising allows for the customization of advertisements, thus increasing the probability that a user is interested in the advertised products and services. Hence, many advertisers, realizing the opportunities of online advertising, invest significant budgets into this form of advertising. Consequently, for many of the websites that users visit, a number of advertisements appear together with the content of a Web page.
2、 Click Fraud
In each of the revenue models (i.e., impression-based, click-based and action-based) an advertiser who pays for his ads to be included in online content has a positive return on investment (ROI) only when genuine impressions, clicks and actions are generated by legitimate users. ROI is used to express the actual or perceived future value of a marketing campaign and is calculated as the ratio of the revenue gained or lost, relative to the initial investment. An adversary can simulate interest in ads (by creating illegitimate ad impressions, clicks or conversions in the corresponding revenue models) that provides advertisers with little or no ROI, because they are not a result of legitimate users being exposed to ads. We refer to this type of ad fraud as click fraud.
The two most occurring types of click fraud are: publisher click inflation and advertiser competitor clicking
With a publisher click inflation attack, a publisher tries to over-report its contribution in exposing users to ads. As publishers are rewarded by ad networks proportionally to the number of impressions or user-generated clicks and actions on the ads included in the publisherrsquo;s Web pages, they sometimes inflate the numbers in order to obtain more revenue from ad networks. To do so, they generate fraudulent impressions, clicks and actions for which advertisers are charged by ad networks, and the fraudulent publishers receive a share of that revenue.
With an advertiser competitor clicking attack, an advertiser tries to undermine the advertising campaigns of its competitors. In order to increase the visibility of its own advertisements, an advertiser may create artificial impressions, clicks or actions on advertisements of its competitors. If its competitor advertisers are charged for these, their daily budgets may be exhausted rapidly and the fraudulent advertiserrsquo;s ads would have the advantage of being selected and served to legitimate users.
Depending on the revenue model, an adversary generates artificial interest in ads as follows:
bull;In the impression-based model an adversary generates fraudulent ad impressions by issuing HTTP requests for Web pages containing ads that users never see.
bull;In the pay-per-click model an adversary generates fraudulent clicks on ads by issuing HTTP requests for ad impression URLs,that were not generated by legitimate users.
bull;In the conversion-based model an adversary can produce fraudulent conversions by issuing HTTP requests that represent an advertiser-defined action, such as a subscription,in order to simulate the action of a legitimate user.
Fraudsters may generate ad fraud themselves and deploy a third-party or automated programs to do so. Automated ad fraud attacks very often rely on bot nets. An example of a bot net click fraud in the PPC model is Click bot.A, the bot net that executed a low-noise c
剩余内容已隐藏,支付完成后下载完整资料
资料编号:[287399],资料为PDF文档或Word文档,PDF文档可免费转换为Word
课题毕业论文、外文翻译、任务书、文献综述、开题报告、程序设计、图纸设计等资料可联系客服协助查找。