ACM通信
研究突出了
技术角度:他们确实点击,不是吗?
你从未点击垃圾邮件或网络钓鱼信息中的广告,是吗?你当然不知道!没有人。至少,这是人们听到的典型反应。那么,如果这是真的,为什么我们仍然会收到大量不请自来的电子邮件呢?如果没有人关注任何链接,这个广告业务怎么能盈利?如果没人买东西?
这是一件迷人的作品。它不仅有助于揭穿一些与地下经济有关的不科学说法,而且更重要的是,它很可能成为一个新研究领域的开创性参考文献。
Chris Kanich等人的以下论文以非常具体的方式解决了这些问题,这要感谢一个令人印象深刻的实验,它使作者能够让我们从内部观察一些现实世界的垃圾邮件活动。这是一件迷人的作品。它不仅有助于揭穿一些与地下经济有关的不科学说法,而且更重要的是,它很可能成为一个新研究领域的开创性参考文献。
这项工作可能会导致一场灾难。作者可以像他们一样通过渗透僵尸网络打开潘多拉的盒子。原力的黑暗面太强大了。幸运的是,这些作者以他们进行科学实验所需的严格、精确和纪律的能力而闻名。他们非常小心地处理与他们想要进行的测量运动相关的法律和伦理问题。因此,对于那些将来想要定量评估各种互联网威胁或发起日常攻击的组织的动机和操作方法的人来说,这篇文章是必读的。我真诚地希望这项工作能激励其他团队开展更多类似的实验性工作。
幸运的是,“隐蔽性安全”,即对漏洞保密,希望恶意行为者永远不会发现它们,是一个过去的概念。然而,在15年前,这个问题仍然存在争议。今天,存在着许多论坛,在那里共享关于入侵系统的最新漏洞、工具和技术的信息。但是,仍然很少看到有人公开讨论,非常精确的术语,这些威胁的动态。谁在做什么,多久做一次,针对谁,为什么?很少有行动者在这些主题上拥有公正和可用的信息。那些拥有这样一个金矿的人通常不能(出于法律原因)或不愿意(为了保持一些竞争优势)描述他们的资产和他们在开采这些资产时学到的教训。像本文中提出的实验强调了一个事实,即即使在有限的实验背景下,也有可能了解到很多关于这些隐藏市场的信息。当然,我并没有低估作者在这项研究中投入的努力。事实上,如果其他人有一个伟大的想法来衡量我们在网络上面临的负面力量,如果他们非常仔细地定义他们的实验,并在解释他们的结果时非常谨慎,那么他们也可以更好地理解恶意软件经济。
作为一般的计算机科学家,特别是计算机安全研究人员,我们并没有以别人可以重复的方式运行和展示实验的悠久传统。这应该发生变化。其他科学团体做得比我们好得多,我们可能应该向他们学习。下面的论文提供了一个开始朝这个方向工作的独特机会。它的贡献是双重的。首先,它使我们对垃圾邮件市场、它的动态、它的参与者等等有了新的认识。其次,在实验前、实验中和实验后,对整个实验过程的精确呈现是如何正确做事的杰作。在一个必须非常小心的领域,第二个贡献可能和第一个贡献一样重要,如果不是更重要的话。在被引诱去当魔法师的学徒之前,你一定要读一读这篇文章。
©2009 acm 0001-0782/09/0900 $10.00
允许为个人或课堂使用本作品的全部或部分制作数字或硬拷贝,但不得为盈利或商业利益而复制或分发,且副本在首页上附有本通知和完整的引用。以其他方式复制、重新发布、在服务器上发布或重新分发到列表,需要事先获得特定的许可和/或付费。
数字图书馆是由计算机协会出版的。版权所有©2009 ACM, Inc.
没有发现记录