在线额外内容：点击欺诈的下一个前沿 - 彭博社

作者：本·埃尔金

如果您在谷歌（GOOG）或雅虎（YHOO）上投放广告，并且每当有人点击时您都要支付给这些搜索巨头，那么知道点击者是一个可能实际购买您产品的人会很好。不幸的是，没有这样的保证。

搜索引擎通过将广告回收利用到数百万其他网站来常规地最大化他们的利润，这些网站的所有者从每次点击中获得一定比例的收入。而这些次级网站中的一些是由诈骗者运营，他们招募人们反复点击广告。因此，您最终为这些点击支付给谷歌或雅虎，诈骗者获得一部分，而您的产品销售没有任何积极影响。

搜索引擎正在努力打击这种被称为点击欺诈的现象。但基本的骗局已经迁移到更高的技术层面。搜索引擎、营销人员和执法机构越来越担心被称为“僵尸网络”的自动化不法分子网络。这些是被恶意软件感染的计算机组，允许诈骗者控制它们。

管理僵尸网络。

通常，僵尸网络的操作者或“僵尸网络管理员”使用被攻陷的计算机发送大量垃圾邮件或监视计算机用户以获取可以在互联网上出售的财务信息。根据总部位于东京的安全公司趋势科技的说法，目前网络上有超过300万台计算机被认为是僵尸网络的一部分，每个月新增20万台机器。

这些僵尸网络越来越多地涉及点击欺诈。在某些情况下，僵尸网络操控者可能会建立自己的虚假网站，并指示被感染的计算机点击网站上的广告。在其他情况下，僵尸网络操控者将其网络租给其他网站所有者，后者利用它来生成虚假点击。

安全专家表示，大型僵尸网络可以生成几乎无法与真实人类点击区分的广告点击。这是因为这些点击是追溯到实际计算机的。而且，僵尸网络操控者可以将点击分散到其数千台计算机上，而不是依赖同一台机器进行多次点击，这可能会引起广告公司的警觉。

新鲜的“肉体”。

“你从僵尸网络获得的点击看起来像真实流量，”位于圣荷西的安全计算公司（SCUR）战略客户副总裁保罗·亨利说。

雅虎承认，僵尸网络很难被检测到。这是因为新的个人电脑不断被感染并链接到僵尸网络，为点击欺诈者提供了源源不断的远程控制计算机。但雅虎也指出，其分析师正在积极研究和监控僵尸网络，并表示其过滤器能够在广告商被收费之前阻止许多僵尸网络点击。

今年夏天，罕见地识别出一个这样的僵尸网络，说明了对广告商的风险。两家计算机安全公司——熊猫软件和RSA安全——联手发现了一个感染机器的网络，估计包括至少103,000台计算机。

阴暗交易。

这些计算机正在运行一个名为 Clickbot.A 的程序，该程序使它们访问某些网站并点击上面的广告。每台计算机都被机器人操控者的软件指示在 20 次点击后停止。这将总计超过 200 万次点击，这意味着从合法广告商那里 siphoned 的广告收入达数十万，甚至数百万美元，流入了诈骗者的口袋。

根据 Panda 官员的说法，这个特定的僵尸网络被指示在多个成人网站上点击广告，这些网站通过一个常见的网络地址 www.asdbiz.biz 提供。这将显示成人网站，例如 girlsascats.com 和 virgin-clitors.com。这两个网站都注册在一个可能是虚构的实体 BeatOn 名下，位于俄罗斯基洛夫。尝试联系网站所有者未果。

由于大多数目标网站上投放了来自 Google 的广告，安全公司决定将信息转交给他们。搜索引擎的信任与安全经理 Shuman Ghosemajumder 确认，搜索巨头与 Panda 进行了沟通，但不愿透露 Google 如何处理此情况。“Google 采取了措施来减轻这一问题并保护我们的广告商，”他说，并拒绝提供任何具体细节。

尽管这个特定的僵尸网络被认为已经解除，但犯罪分子仍然在逃，可能在世界的任何地方。这对在线营销人员来说是一个令人警醒的想法，他们在这一媒介上的支出每个季度都在达到新高。

埃尔金 是 商业周刊 硅谷分社的记者