北京
網(wǎng)絡(luò)安全公司Infoblox與Confiant聯(lián)合發(fā)布的一項(xiàng)為期四個(gè)月的調(diào)查揭示,超過1.55萬個(gè)域名正被用于部署惡意追蹤器,專門推送經(jīng)過偽裝的AI投資詐騙內(nèi)容。這些域名從被入侵的網(wǎng)站、垃圾郵件、社交媒體渠道和在線廣告生態(tài)系統(tǒng)中引流,形成了一條完整的犯罪鏈條。
研究人員發(fā)現(xiàn),網(wǎng)絡(luò)犯罪分子并未自建技術(shù)基礎(chǔ)設(shè)施,而是直接利用現(xiàn)成的商業(yè)追蹤軟件。這些軟件原本用于合法的廣告投放和用戶分析,具備流量過濾、路由分發(fā)和 campaign 管理功能。犯罪分子借此實(shí)現(xiàn)了詐騙活動的規(guī)模化運(yùn)作,無需投入大量技術(shù)開發(fā)成本。
核心技術(shù)手段是"偽裝"(cloaking)。該系統(tǒng)通過流量分發(fā)機(jī)制,根據(jù)訪問者的地理位置、設(shè)備類型、來源渠道等屬性進(jìn)行實(shí)時(shí)篩選。安全掃描工具、廣告審核平臺和普通用戶看到的可能是一個(gè)完全正常的頁面,而符合特定特征的目標(biāo)受害者則會看到精心設(shè)計(jì)的AI投資騙局內(nèi)容。這種精準(zhǔn)投放既繞過了平臺的廣告限制,也大幅提高了詐騙轉(zhuǎn)化率。
調(diào)查指出,偽裝技術(shù)已從網(wǎng)絡(luò)犯罪的輔助手段演變?yōu)楹诵幕A(chǔ)設(shè)施層。商業(yè)工具的廣泛嵌入標(biāo)志著網(wǎng)絡(luò)犯罪運(yùn)作模式的重大轉(zhuǎn)變——犯罪分子越來越依賴合法企業(yè)開發(fā)的軟件生態(tài),而非自行開發(fā)專用工具。這種"寄生式"架構(gòu)使得追蹤和打擊難度顯著增加,因?yàn)閻阂饬髁颗c正常商業(yè)活動在技術(shù)層面難以區(qū)分。
研究人員將偽裝技術(shù)定義為"現(xiàn)代網(wǎng)絡(luò)犯罪的基礎(chǔ)構(gòu)件"。這一判斷基于兩個(gè)趨勢:一是AI生成內(nèi)容的普及降低了詐騙素材的制作門檻,二是商業(yè)追蹤工具的濫用使得大規(guī)模精準(zhǔn)投放成為可能。兩者結(jié)合,形成了當(dāng)前最具擴(kuò)張性的網(wǎng)絡(luò)犯罪形態(tài)之一。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
