網上經常看見有廣告「彈出」,部分原來是由黑客製造的惡意程式,引導用戶至可疑網站。中文大學研發瀏覽器分析系統Observer(「觀察者」),專門針對被第三方操控的網頁,對其作出分析區別,提醒用戶切勿瀏覽,避免發生網絡安全問題。
有統計顯示,全球六百一十三個受歡迎網站(每日總瀏覽量約四千三百萬人次),其中四百三十七個被第三方攔截,從而強迫用戶連接到三千多個可疑網址。
中大工程學院計算機科學與工程學系教授孟瑋表示,有不良的第三方廣告商或黑客,在一些正常可信的網頁中,加入惡意JavaScript代碼,以攔截瀏覽者網絡方向,欺騙他們登上相關網頁,製造廣告點擊流量,以進行廣告點擊欺詐,甚或以用戶的身份向其他網站發送惡意指令,例如迫使用戶下載病毒程式。
孟解釋,黑客主要用三種方式進行攻擊,分別是更改第三方的超連結內容引導至惡意網站、監聽和更改代碼內容欺騙用戶點擊,以及製作與真實網站相似的網頁,將點擊連結以透明方式覆蓋整個版面,但當用戶點擊網站時,就會直接前往黑客的網頁。
為了偵測有關行為,孟及其研究團隊研發出瀏覽器分析系統Observer,可檢測以上三種用於攔截網絡用戶點擊的方式。有關系統暫時主要處理Google的瀏覽器,亦適用Firefox和Safari等瀏覽器,但未包括智能手機。
系統亦可探測網站的版面、代碼和超連結內容,阻止用戶瀏覽可疑網站。孟指,點擊攔截屬於第三方人員濫用權限,以此增加廣告點擊率作圖利,又或作出散布惡意程式之用。