原标题:互联网安全组织数字公民联盟发布最新研究:恶意软件通过盗版网站传播
近年来,相关组织和机构一直“奋战”在反盗版的运动中。最初,反盗版运动试图唤起人们的道德意识,版权持有人和反盗版组织会定期发布显示盗版网站充斥着恶意软件的报告,提醒人们注意这些网站的危险。
互联网安全组织数字公民联盟(DCA)近日发布一项最新研究结果显示,盗版流媒体网站上12%的广告与恶意软件有关。显然,这是一个非常严重的问题,这导致研究人员多次成为勒索软件攻击的牺牲品。该研究结果还表明,盗版网站比以前“更安全”。虽然其中一些说法有些言过其实,但不可否认的是,恶意软件是通过一些盗版网站进行传播的。这个问题有多普遍取决于不同的调查结果,甚至不同研究机构的估计也有很大差异。
新盗版网站的恶意软件值得注意
DCA分享了与研究盗版广告专家怀特·比莱以及网络安全机构Unit 221B合作开展的一些新研究。
调查结果显示,盗版流媒体网站上12%的广告与恶意软件有关。此外,近80%的被调查网站至少投放了一部分恶意软件广告。盗版网站运营商通过向用户提供包括最新电影、音乐和电视节目在内的“免费内容”来吸引用户访问他们的网站。一旦用户访问其盗版网站,他们就会成为大量恶意广告的目标……
这份报告中还补充道:“盗版网站运营商和恶意软件与盗版网站访问者形成了一个‘邪恶’的三角关系,这些盗版网站的访问者将他们的网络安全交给了恶意行为人,从而不知不觉地进入了一场危险的‘盗版轮盘赌’游戏。”
盗版调查人员被勒索软件攻击
研究人员详细描述了他们在访问盗版网站后是如何遭到勒索软件攻击的。只需在盗版网站上点击几下,调查人员就成为勒索软件攻击的受害者——勒索软件对他们的计算机文件进行了加密,犯罪分子要求他们付款才能解锁这些文件。这种网络威胁在多个盗版网站上都能看到。
幸运的是,研究人员使用了虚拟机,因此最终没有支付任何费用来解锁他们的测试机器。不过,通过这些数据和经历,他们警告公众要远离盗版网站。总而言之,该报告表明,目前盗版情况比以往任何时候都更加糟糕。然而,这在之前的研究中并没有被清晰地呈现出来。
早在2014年,相关组织进行的一项研究发现,最常用的电影和电视盗版网站中有90%都包含恶意软件或信用卡诈骗。这比最近DCA研究中的“8/10”网站要多。此前,Open Text Security Solutions公司的Webroot网站发布的一份报告也显示,90%的主流非法流媒体网站包含有风险的内容。根据FACT公司的报告,同样的研究发现所有被分析的网站都含有“恶意内容”。
基于这些初步的比较分析,盗版流媒体网站先前的风险要比这份最新报告中介绍的要大得多。
欧盟对盗版软件持不同观点
此外,值得注意的是,通过在几个欧盟国家进行的详细研究,欧盟研究人员调查了1000多个盗版网站域名。他们发现,这些网站中只有不到10%与恶意内容相关,其中包括不太过分的“可能不需要的软件”。据欧盟研究人员称,盗版网站并不是特别大的问题。
该研究得出一个结论:“目前,涉嫌侵犯版权的网站和流媒体服务通常不会被视为恶意软件或其他不想要的软件传播的主要来源。”
无论如何,版权持有人团体能够花费如此多的时间和资源来确保对盗版者发出恶意软件警告是一件令人高兴的事情。当然,这是否能阻止人们访问盗版网站则是另一个问题。也许这份报告的主要目的并不是警告广大公众,而是提醒主管机构采取行动去打击盗版活动。这至少是一些人希望实现的部分目标,因为他们一直呼吁司法部和联邦贸易委员会采取行动。报告还补充道:“此外,联邦贸易委员会应考虑采取新的措施,提醒消费者注意盗版的网络安全风险以及这些网站上出现的欺诈行为。”