廣告彈出引去可疑網站 中大研系統截惡意程式

有統計顯示，全球六百一十三個受歡迎網站（每日總瀏覽量約四千三百萬人次），其中四百三十七個被第三方攔截，從而強迫用戶連接到三千多個可疑網址。

中大工程學院計算機科學與工程學系教授孟瑋表示，有不良的第三方廣告商或黑客，在一些正常可信的網頁中，加入惡意JavaScript代碼，以攔截瀏覽者網絡方向，欺騙他們登上相關網頁，製造廣告點擊流量，以進行廣告點擊欺詐，甚或以用戶的身份向其他網站發送惡意指令，例如迫使用戶下載病毒程式。

黑客主要用三方式進行攻擊

孟解釋，黑客主要用三種方式進行攻擊，分別是更改第三方的超連結內容引導至惡意網站、監聽和更改代碼內容欺騙用戶點擊，以及製作與真實網站相似的網頁，將點擊連結以透明方式覆蓋整個版面，但當用戶點擊網站時，就會直接前往黑客的網頁。

為了偵測有關行為，孟及其研究團隊研發出瀏覽器分析系統Observer，可檢測以上三種用於攔截網絡用戶點擊的方式。有關系統暫時主要處理Google的瀏覽器，亦適用Firefox和Safari等瀏覽器，但未包括智能手機。

系統亦可探測網站的版面、代碼和超連結內容，阻止用戶瀏覽可疑網站。孟指，點擊攔截屬於第三方人員濫用權限，以此增加廣告點擊率作圖利，又或作出散布惡意程式之用。