剖析谷歌打击广告欺诈的秘密战争
在伦敦的圣吉尔斯高街九层的一间会议室中,俄罗斯工程师Sasha启动了一台电脑,并开始指导我。“首先,让我们登陆一些网站。AdAge.com,这个网站怎么样?”他命令道。当这...
在伦敦的圣吉尔斯高街九层的一间会议室中,俄罗斯工程师 Sasha 启动了一台电脑,并开始指导我。“首先,让我们登陆一些网站。AdAge.com,这个网站怎么样?”他命令道。当这个网页在我的浏览器中加载的时候,在左边的一个窗口中运行着一系列的代码。几秒钟以后,Sasha 解释了刚刚发生的故事。“我担心当你在与我们的团队沟通的时候,你不应该只是在我们告诉你的时候你才去登陆一个网站。这台崭新的电脑已经被感染了,您正在参与一个僵尸网络。”
事实上,我正在链接的网站并不是 AdAge.com,这意味着我被攻击了;访问这个网络上的任何网站都会感染这台电脑。但是 Sasha 看起来似乎很享受我的这种不自然,他的工作才刚刚开始。Sasha 是谷歌的秘密反欺诈团队。该团队的 100 多人的主要工作是和那些不知数量的网络罪犯开战,这些网络犯罪包括那些积极侵吞数字广告行业的数十亿美元资产的人,他们主要通过建立机器人流量来代替人类的访问量。和谷歌的很多神秘的项目一样,该小组从未向外界宣布其寻找僵尸网络的方法,或是允许其他人进入办公室来观察整个过程。但是,当 Sasha 打开电脑的那一刻,这种沉默结束了。
对于网络的参与者,无论大小,数字广告欺诈都是一个明显的日益增长的问题。由于广告收入与数字媒体流直接相关,这些数字媒体流包括电视、打印等,同时也伴随着数字化运动走向自动化,因此已经把这个空间变成沃土一些互联网上最糟糕的演员。根据反欺诈公司 White Ops 和国家广告商协会的一项研究,在 2015 年由于广告欺诈产生的损失将达到 63 亿美元。全球最大的广告科技公司谷歌损失将会最大,因为每天通过其广告服务器、自动买盘平台和广告交易系统运行大量的事务。如果广告商认为该公司的操作充满了欺诈,他们可以将资金投往其他地方,那么商业就会发生动摇。
关于谷歌的广告技术霸主地位的最佳推算来自于 Ghostery 公司的一份数据,Ghostery 是一家专注于监测网站广告的广告科技公司。在 2013 年 9 月出具的一份预估中,Ghostery 发现谷歌服务了 3160 亿次的广告。而排名第二的 OpenX 公司只有 844 亿次。这样的分量意味着当谷歌面对广告欺诈时,它也会将其放到适当的位置,从而导致斗争。截止目前,该公司主要通过在幕后与广告欺诈进行抗争,但是这样其实很难解决问题,其中的部分原因将会呈现。
“我们认为通过分享我们的对于此事的观点和立场等或许也可以帮助其他的产业面对这样的问题。”谷歌视频和显示广告产品副总裁 Neal Mohan 说。谷歌的决定促使我在春天的跨越大西洋的旅行,只为参与到 Sasha 及其同事中,因为他们开启了世界上最重要的、保护网页最好的秘密单元。虽然他们说的每一句话我都记录在案,但是 Sasha 和他的一些同事要求只提到他们的名,因为担心他们的安全问题。“因为这也是有组织的犯罪,因此我认为大胆说出对这种行为的反对不是一种好的方式。”其中一名成员说。
感染
当 Sasha 在两台监视器上工作的时候,阳光正好通过巨大的窗户落在办公室的地板上。六位反欺诈团队的队员稀疏地坐在这个房间中,而访问这个房间的唯一方式就是通过一个带有圆形拱顶状手柄的笨重的门。这位说话带着浓重的口音和近乎逗乐的音调的 Sasha 开始挖掘 AdAge.com 的网站代码,直到他发现了几行“开拓者”的代码——这是黑客惯用的攻击电脑的代码。当这些代码撬开了电脑的大门,幕后的操作者就可以在电脑中安装程序,从而完全控制电脑。对于一个广告欺诈者来说,这种控制非常重要。这使得他可以在后台使用这台电脑来访问网站,并且电脑的主人却浑然不知。
通过个人电脑施行电脑欺诈是其最主要的特点之一。这种黑客攻击个人机器,称为寄生虫,和计算机浏览互联网可形成僵尸网络,这意味着可以尽可能多地抓住广告商的钱袋子。通过个人电脑进行操作也可以帮助僵尸网络操作者逃避监测。通过多样化的 IP 地址和地理位置,他们可以将自己隐藏起来。“开拓者”可以通过多种途径来侵入别人的电脑,包括 Wifi 网络,包含恶意代码的广告(恶意广告),劫持家用路由器,垃圾邮件和黑客攻击的网站等。当你不行遭遇上面的任何一种情况时,“开拓者”都可以悄无声息地进入你的电脑。“普通的使用者根本就无法察觉这些事情。”Sasha 说。你甚至都不用操作也会受到感染。
尽管 Sasha 宣布我正在使用的电脑被感染了,但是如果他没有打开 WinLister 程序,那么这一切也是无从察觉。WinLister 可以在电脑的隐藏窗口中提供更多信息。在这里,他发现了一系列的 IE 窗口,所有最大化的尺寸,所有隐藏的和所有标签的信息。当 Sasha 让这些窗口显示的时候,它们就出现在屏幕上,同时光标跟踪显示关页面上的鼠标的运动。当 Sasha 放下鼠标的时候,光标继续运动和点击。像这样令我惊奇的发现却引来了他们的阵阵笑声,没有解释。或许他们并不想将这些他们每天所做的事情都给局外人解释。
蜘蛛侠
对于欺诈者来说,从感染的电脑上获得钱是一种简单的过程。这里有两种途径:你可以将流量卖给发行商,他们可以赚更多的收入;或者你成立自己的网站,将流量引到这里来,并且卖自己的广告。虽然通过僵尸网络赚钱的方式很直接,但是监测他们则是另外一回事。知道僵尸网络是一回事,但是要确定广告是否真的展示在人类面前则是另外一回事。
当 Sasha 移除机器脚本的时候,负责谷歌的查找僵尸网络操作的 Douglas de Jager 则坐在房间的后面,观察着整个过程。de Jager 先生是一位自信满满的说话直接的南非人,他在去年早些时候将自己创办的反欺诈公司 Spider.io 出售给了谷歌。虽然他的团队成员是那些坐在监视器前面的工作人员,但毫无疑问他是那个发号施令的人。很早的时候 de Jager 先生发现了网络上的这些魔鬼。“我们就是坏人中的一员。”他开玩笑说。他的第一家公司,BytePlay 为一些经纪人抄袭内容,这些经纪人觉得中间人可以在较小的网站上捕获信息来赚钱。该团队很快意识到 BytePlay 很可能成为网络魔鬼。卖掉 BytePlay 公司后,de Jager 先生决定创办 Spider.io 公司来与这些暗黑操作势力做抗争。“我希望能够阻止人们使用这些我曾经创造过的类似技术来作邪恶的事情。”
当 Spider.io 公司被谷歌收购的时候,公司一共有七位工作人员,这笔交易提供了访问谷歌计算能力的机会,因此可显著加快其进程。“曾经需要花费一天时间才能完成的事情,现在几乎一瞬间就可以完成。”de Jager 解释说。当然者也为团队带来了新的元素:限制。Spider 必须和谷歌的销售团队磨合,从而避免利益冲突。
看起来 Spider 与谷歌公司相处得很好。原团队成员和新同伴之间的关系非常明显,者就像聚集在精酿啤酒有限公司的船员,这里是一个温馨的家庭伦敦酒吧,很容易进入,但很难留下。经过几个小时的非正式谈话后,团员开始各自去用晚餐了。在出来的路上,一位资深的谷歌员工告诉我在 Spider 的收购这件事情上他是多么地高兴。
当 de Jager 先生从另一边走过去时,这些“坏孩子”已经变得远不是成熟能概括的了。他说,恶意软件曾经主要用于银行诈骗,但双身份验证严重降低了其盈利能力。然后,黑客开始信用卡诈骗,但是现在其安全程度也非常高了,即使你可以仅花数美元就可以买数千张激活的信用卡,但是这些卡并无用处。接下来就是比特币开采,这些黑客攻击的机器可用来挖掘这种加密货币。但是这也变得无利可图,只剩下广告欺诈成为网络犯罪分子最赚钱的事业。“现在我们正在面对的是将恶意软件用于广告欺诈的时代。”de Jager 说。而广告业才开始抓住这个问题。
-
无相关信息