英国的反网络犯罪机构正在网络上投放在线广告,以遏制木马和 DDoS 的租用服务。自从 2017 年末开始投放广告以来,通过展现使用该方法伤害他人是非法行为并可能进监狱,一定程度上抑制了此类服务的需求。
在英国的 Google 上搜索booter或stresser有可能会看到付费广告,广告的内容是警告你使用此类服务攻击其他人是非法的。广告由英国国家犯罪局(National Crime Agency)投放,从 2017 年 12 月开始了为期六个月的测试。
NCA 的高级主管 David Cox 表示,该机构的广告针对正在寻找网络犯罪的英国 13 至 22 岁男性,旨在帮助他们远离网络犯罪。这些广告将会跳转到英国的“网络安全挑战赛”,该挑战赛试图将计算机安全概念游戏化,并强调网络安全可以提供潜在的职位。
Cox 表示“学校中老师掌握的网络犯罪信息有时候比学生还少”,“调查人员还会直接去已下载恶意软件或购买租用 DDoS 服务的年轻人的家里,警告他们远离网络犯罪”。
2017 年 NCA 发布了关于网络犯罪的调查报告,该报告借鉴了英国执法人员针对各种网络犯罪对年轻人的采访。NCA 表示通过和许多嫌疑犯的访问和谈话发现 61% 的嫌疑人在 16 岁前就开始从事黑客攻击,犯罪嫌疑人的平均年龄只有 17 岁。
从事网络犯罪的人告诉 NCA,他们是通过对计算机游戏的兴趣参与其中的。很大一部分罪犯最初参与游戏作弊网站和相关论坛,后来演变为网络犯罪论坛。
NCA 表示,这些年轻人通常出于好奇心、挑战难关或者向更多同龄人证明自己。NCA 的研究表明执法行动不会起到震慑作用,年轻人认为网络犯罪的风险比较低。只有认识的人或者听说的人被捕才会觉得危险。所以当局必须缩小犯罪者(潜在犯罪者)与执法机构的距离,才能更好地震慑他们。
NCA 表示将会继续无限期的投放广告,并且谋求使用外部资金,例如在线游戏行业是 DDoS 最大的目标,很有可能愿意支持该计划。NCA 在投放广告的一个月内(其中有 13 天因为资金原因没有投放),产生了 532 万次展示和 5.7 万次点击行为。
变化曲线
Richard Clayton 是剑桥大学网络犯罪中心的负责人,该中心多年来一直监测 DDoS 攻击行为。去年的一篇研究论文显示,执法干预措施(包括投放遏制 DDoS 的广告在内)明显减缓了 DDoS 需求的增长。
数据表明,NCA 的方法缓解了增长的势头。NCA 也表示看到该研究结果时十分高兴,因为花费了不到一万英镑却遏制了这种类型的网络犯罪在六个月内的增长态势。
很多服务提供商生成该类服务是合法的,很多潜在客户也愿意相信这是事实。与此同时,该类服务的价格是可以接受的,每个月几美元就能发动强大的 DDoS 攻击。Clayton 表示“有合法的公司以合法的方式提供该类服务,但是必须签订协议才能执行”,“而且价格也不会低至十美元以下”。
不作恶
NCA 正在和运营 DDoS 服务的人一样在 Google 上投放广告。在 Google 搜索booter和stresser时,已经出现了该类的付费广告,当然这并不是一个新鲜事物。
事实上,此类广告的内容违反了 Google 平台的广告政策。Google 并不允许广告宣传那些会造成他人伤害的服务,也不允许宣传旨在助长不诚实行为的服务。Clayton 表示 Google 最终还是会删除广告,但不是明确禁止他们投放广告。而 Google 的回应是,它们依靠技术和人员结合来保证其广告政策的推行。
Google 表示当他们发现违反广告政策的广告时将会迅速将其删除。Google 在其博客上介绍了这方面的努力:2019 年该公司删除了超过 27 亿违反其广告政策的广告,每天会有超过一千万的广告被删除,有一百万个广告客户被删除也是由于相同的原因。
上述广告很快就被删除了,但是另一种广告又很快取代了这个位置: