原標(biāo)題:互聯(lián)網(wǎng)安全組織數(shù)字公民聯(lián)盟發(fā)布最新研究:惡意軟件通過盜版網(wǎng)站傳播
近年來,相關(guān)組織和機(jī)構(gòu)一直“奮戰(zhàn)”在反盜版的運(yùn)動中。最初,反盜版運(yùn)動試圖喚起人們的道德意識,版權(quán)持有人和反盜版組織會定期發(fā)布顯示盜版網(wǎng)站充斥著惡意軟件的報告,提醒人們注意這些網(wǎng)站的危險。
互聯(lián)網(wǎng)安全組織數(shù)字公民聯(lián)盟(DCA)近日發(fā)布一項(xiàng)最新研究結(jié)果顯示,盜版流媒體網(wǎng)站上12%的廣告與惡意軟件有關(guān)。顯然,這是一個非常嚴(yán)重的問題,這導(dǎo)致研究人員多次成為勒索軟件攻擊的犧牲品。該研究結(jié)果還表明,盜版網(wǎng)站比以前“更安全”。雖然其中一些說法有些言過其實(shí),但不可否認(rèn)的是,惡意軟件是通過一些盜版網(wǎng)站進(jìn)行傳播的。這個問題有多普遍取決于不同的調(diào)查結(jié)果,甚至不同研究機(jī)構(gòu)的估計也有很大差異。
新盜版網(wǎng)站的惡意軟件值得注意
DCA分享了與研究盜版廣告專家懷特·比萊以及網(wǎng)絡(luò)安全機(jī)構(gòu)Unit 221B合作開展的一些新研究。
調(diào)查結(jié)果顯示,盜版流媒體網(wǎng)站上12%的廣告與惡意軟件有關(guān)。此外,近80%的被調(diào)查網(wǎng)站至少投放了一部分惡意軟件廣告。盜版網(wǎng)站運(yùn)營商通過向用戶提供包括最新電影、音樂和電視節(jié)目在內(nèi)的“免費(fèi)內(nèi)容”來吸引用戶訪問他們的網(wǎng)站。一旦用戶訪問其盜版網(wǎng)站,他們就會成為大量惡意廣告的目標(biāo)……
這份報告中還補(bǔ)充道:“盜版網(wǎng)站運(yùn)營商和惡意軟件與盜版網(wǎng)站訪問者形成了一個‘邪惡’的三角關(guān)系,這些盜版網(wǎng)站的訪問者將他們的網(wǎng)絡(luò)安全交給了惡意行為人,從而不知不覺地進(jìn)入了一場危險的‘盜版輪盤賭’游戲。”
盜版調(diào)查人員被勒索軟件攻擊
研究人員詳細(xì)描述了他們在訪問盜版網(wǎng)站后是如何遭到勒索軟件攻擊的。只需在盜版網(wǎng)站上點(diǎn)擊幾下,調(diào)查人員就成為勒索軟件攻擊的受害者——勒索軟件對他們的計算機(jī)文件進(jìn)行了加密,犯罪分子要求他們付款才能解鎖這些文件。這種網(wǎng)絡(luò)威脅在多個盜版網(wǎng)站上都能看到。
幸運(yùn)的是,研究人員使用了虛擬機(jī),因此最終沒有支付任何費(fèi)用來解鎖他們的測試機(jī)器。不過,通過這些數(shù)據(jù)和經(jīng)歷,他們警告公眾要遠(yuǎn)離盜版網(wǎng)站??偠灾?,該報告表明,目前盜版情況比以往任何時候都更加糟糕。然而,這在之前的研究中并沒有被清晰地呈現(xiàn)出來。
早在2014年,相關(guān)組織進(jìn)行的一項(xiàng)研究發(fā)現(xiàn),最常用的電影和電視盜版網(wǎng)站中有90%都包含惡意軟件或信用卡詐騙。這比最近DCA研究中的“8/10”網(wǎng)站要多。此前,Open Text Security Solutions公司的Webroot網(wǎng)站發(fā)布的一份報告也顯示,90%的主流非法流媒體網(wǎng)站包含有風(fēng)險的內(nèi)容。根據(jù)FACT公司的報告,同樣的研究發(fā)現(xiàn)所有被分析的網(wǎng)站都含有“惡意內(nèi)容”。
基于這些初步的比較分析,盜版流媒體網(wǎng)站先前的風(fēng)險要比這份最新報告中介紹的要大得多。
歐盟對盜版軟件持不同觀點(diǎn)
此外,值得注意的是,通過在幾個歐盟國家進(jìn)行的詳細(xì)研究,歐盟研究人員調(diào)查了1000多個盜版網(wǎng)站域名。他們發(fā)現(xiàn),這些網(wǎng)站中只有不到10%與惡意內(nèi)容相關(guān),其中包括不太過分的“可能不需要的軟件”。據(jù)歐盟研究人員稱,盜版網(wǎng)站并不是特別大的問題。
該研究得出一個結(jié)論:“目前,涉嫌侵犯版權(quán)的網(wǎng)站和流媒體服務(wù)通常不會被視為惡意軟件或其他不想要的軟件傳播的主要來源。”
無論如何,版權(quán)持有人團(tuán)體能夠花費(fèi)如此多的時間和資源來確保對盜版者發(fā)出惡意軟件警告是一件令人高興的事情。當(dāng)然,這是否能阻止人們訪問盜版網(wǎng)站則是另一個問題。也許這份報告的主要目的并不是警告廣大公眾,而是提醒主管機(jī)構(gòu)采取行動去打擊盜版活動。這至少是一些人希望實(shí)現(xiàn)的部分目標(biāo),因?yàn)樗麄円恢焙粲跛痉ú亢吐?lián)邦貿(mào)易委員會采取行動。報告還補(bǔ)充道:“此外,聯(lián)邦貿(mào)易委員會應(yīng)考慮采取新的措施,提醒消費(fèi)者注意盜版的網(wǎng)絡(luò)安全風(fēng)險以及這些網(wǎng)站上出現(xiàn)的欺詐行為。”