北京
网络安全公司Infoblox与Confiant联合发布的一项为期四个月的调查揭示,超过1.55万个域名正被用于部署恶意追踪器,专门推送经过伪装的AI投资诈骗内容。这些域名从被入侵的网站、垃圾邮件、社交媒体渠道和在线广告生态系统中引流,形成了一条完整的犯罪链条。
研究人员发现,网络犯罪分子并未自建技术基础设施,而是直接利用现成的商业追踪软件。这些软件原本用于合法的广告投放和用户分析,具备流量过滤、路由分发和 campaign 管理功能。犯罪分子借此实现了诈骗活动的规模化运作,无需投入大量技术开发成本。
核心技术手段是"伪装"(cloaking)。该系统通过流量分发机制,根据访问者的地理位置、设备类型、来源渠道等属性进行实时筛选。安全扫描工具、广告审核平台和普通用户看到的可能是一个完全正常的页面,而符合特定特征的目标受害者则会看到精心设计的AI投资骗局内容。这种精准投放既绕过了平台的广告限制,也大幅提高了诈骗转化率。
调查指出,伪装技术已从网络犯罪的辅助手段演变为核心基础设施层。商业工具的广泛嵌入标志着网络犯罪运作模式的重大转变——犯罪分子越来越依赖合法企业开发的软件生态,而非自行开发专用工具。这种"寄生式"架构使得追踪和打击难度显著增加,因为恶意流量与正常商业活动在技术层面难以区分。
研究人员将伪装技术定义为"现代网络犯罪的基础构件"。这一判断基于两个趋势:一是AI生成内容的普及降低了诈骗素材的制作门槛,二是商业追踪工具的滥用使得大规模精准投放成为可能。两者结合,形成了当前最具扩张性的网络犯罪形态之一。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
