英国当局试图投放广告遏制网络犯罪
英国的反网络犯罪机构正在网络上投放在线广告,以遏制木马和 DDoS 的租用服务。自从 2017 年末开始投放广告以来,通过展现使用该方法伤害他人是非法行为并可能进监狱,一定程度上抑制了此类服务的需求。
在英国的 Google 上搜索booter或stresser有可能会看到付费广告,广告的内容是警告你使用此类服务攻击其他人是非法的。广告由英国国家犯罪局(National Crime Agency)投放,从 2017 年 12 月开始了为期六个月的测试。
NCA 的高级主管 David Cox 表示,该机构的广告针对正在寻找网络犯罪的英国 13 至 22 岁男性,旨在帮助他们远离网络犯罪。这些广告将会跳转到英国的“网络安全挑战赛”,该挑战赛试图将计算机安全概念游戏化,并强调网络安全可以提供潜在的职位。
Cox 表示“学校中老师掌握的网络犯罪信息有时候比学生还少”,“调查人员还会直接去已下载恶意软件或购买租用 DDoS 服务的年轻人的家里,警告他们远离网络犯罪”。
2017 年 NCA 发布了关于网络犯罪的调查报告,该报告借鉴了英国执法人员针对各种网络犯罪对年轻人的采访。NCA 表示通过和许多嫌疑犯的访问和谈话发现 61% 的嫌疑人在 16 岁前就开始从事黑客攻击,犯罪嫌疑人的平均年龄只有 17 岁。
从事网络犯罪的人告诉 NCA,他们是通过对计算机游戏的兴趣参与其中的。很大一部分罪犯最初参与游戏作弊网站和相关论坛,后来演变为网络犯罪论坛。
NCA 表示,这些年轻人通常出于好奇心、挑战难关或者向更多同龄人证明自己。NCA 的研究表明执法行动不会起到震慑作用,年轻人认为网络犯罪的风险比较低。只有认识的人或者听说的人被捕才会觉得危险。所以当局必须缩小犯罪者(潜在犯罪者)与执法机构的距离,才能更好地震慑他们。
NCA 表示将会继续无限期的投放广告,并且谋求使用外部资金,例如在线游戏行业是 DDoS 最大的目标,很有可能愿意支持该计划。NCA 在投放广告的一个月内(其中有 13 天因为资金原因没有投放),产生了 532 万次展示和 5.7 万次点击行为。
变化曲线
Richard Clayton 是剑桥大学网络犯罪中心的负责人,该中心多年来一直监测 DDoS 攻击行为。去年的一篇研究论文显示,执法干预措施(包括投放遏制 DDoS 的广告在内)明显减缓了 DDoS 需求的增长。
数据表明,NCA 的方法缓解了增长的势头。NCA 也表示看到该研究结果时十分高兴,因为花费了不到一万英镑却遏制了这种类型的网络犯罪在六个月内的增长态势。
很多服务提供商生成该类服务是合法的,很多潜在客户也愿意相信这是事实。与此同时,该类服务的价格是可以接受的,每个月几美元就能发动强大的 DDoS 攻击。Clayton 表示“有合法的公司以合法的方式提供该类服务,但是必须签订协议才能执行”,“而且价格也不会低至十美元以下”。
不作恶
NCA 正在和运营 DDoS 服务的人一样在 Google 上投放广告。在 Google 搜索booter和stresser时,已经出现了该类的付费广告,当然这并不是一个新鲜事物。
事实上,此类广告的内容违反了 Google 平台的广告政策。Google 并不允许广告宣传那些会造成他人伤害的服务,也不允许宣传旨在助长不诚实行为的服务。Clayton 表示 Google 最终还是会删除广告,但不是明确禁止他们投放广告。而 Google 的回应是,它们依靠技术和人员结合来保证其广告政策的推行。
Google 表示当他们发现违反广告政策的广告时将会迅速将其删除。Google 在其博客上介绍了这方面的努力:2019 年该公司删除了超过 27 亿违反其广告政策的广告,每天会有超过一千万的广告被删除,有一百万个广告客户被删除也是由于相同的原因。
上述广告很快就被删除了,但是另一种广告又很快取代了这个位置:
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
首席信息安全官这一角色在企业中的位置越来越重要
对数据泄露的担忧,遵守数据隐私法规以及将安全工作与IT部门分离的举动,这些都在提升首席信息安全官这一角色的重要性。 作为麦当劳公司的首席信息安全官,蒂莫西·扬布洛德(Timothy Youngblood)的职责范围很广且有影响力,这与几年前像他这样的大多数高管有很大不同。 作为这家快餐业巨头的首席安全执行官,扬布洛德的职责不仅是在全球范围内保护麦当劳品牌,还包括推进和支持业务计划和目标。他向高层领导汇报工作,具有董事会级别的重要性和责任心,并在公司的关键业务决策中有话语权。 扬布洛德说:“10到15年前,首席信息安全官的角色更像是一个独角兽。”“很少有公司配有首席信息安全官,甚至不知道首席信息安全官是做什么的。” 扬布洛德表示,如果已配有负责安全工作的主管,它通常会向基础架构副总裁或类似角色汇报工作,并且仅限于负责围绕访问控制之类的业务工作。如今,首席信息安全官不仅要向董事会汇报工作,而且还是其中的一员。“由于今天的头条新闻,大多数董事会都想在与首席信息官沟通之前先与负责安全工作的主管进行对话。” 首席信息安全官的快速发展 由于人们对数据隐私和保护方面的期望不断变化,首席信息安全官的角...
- 下一篇
突发!谷歌Chrome浏览器被曝发生大规模用户信息泄漏事件
刚刚,据外媒报道,Awake Security的研究人员发现在Google Chrome扩展程序中发现了一个恶意软件,截止发稿时,该软件已经被下载了32962951次,大量用户信息面临泄漏的危险。Awake Security创始人加里·戈洛姆(Gary Golomb)表示,该扩展程序会窃取用户的个人隐私,比如电子邮件、工资单和其他敏感信息。根据统计, 这也是Chrome应用商店中目前被下载的最多的恶意软件,这意味着有大量用户的隐私被泄露了。 恶意软件分析 Awake Security的研究人员发现该恶意软件是一个最近刚被开发的软件——恶意域名注册工具。 如上所述,该恶意软件已被将近3300多万用户下载,这很容易发生大规模的安全性事件。从下载数量来看,这是迄今为止影响最深远的恶意行为。通过跟踪分析,该活动利用互联网域名注册和浏览器功能所具备的某些功能来监控和窃取来自多个地区和行业细分市场的用户数据。所以初步判断,该攻击应该被归类为网络间谍活动。研究表明,这种犯罪活动是由一个互联网域名注册商CommuniGal Communication Ltd. (GalComm)发起还有。 通过利用其...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS7安装Docker,走上虚拟化容器引擎之路
- Linux系统CentOS6、CentOS7手动修改IP地址
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- Docker安装Oracle12C,快速搭建Oracle学习环境
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS7,CentOS8安装Elasticsearch6.8.6