英國(guó)的反網(wǎng)絡(luò)犯罪機(jī)構(gòu)正在網(wǎng)絡(luò)上投放在線廣告，以遏制木馬和 DDoS 的租用服務(wù)。自從 2017 年末開始投放廣告以來，通過展現(xiàn)使用該方法傷害他人是非法行為并可能進(jìn)監(jiān)獄，一定程度上抑制了此類服務(wù)的需求。

在英國(guó)的 Google 上搜索booter或stresser有可能會(huì)看到付費(fèi)廣告，廣告的內(nèi)容是警告你使用此類服務(wù)攻擊其他人是非法的。廣告由英國(guó)國(guó)家犯罪局(National Crime Agency)投放，從 2017 年 12 月開始了為期六個(gè)月的測(cè)試。

NCA 的高級(jí)主管 David Cox 表示，該機(jī)構(gòu)的廣告針對(duì)正在尋找網(wǎng)絡(luò)犯罪的英國(guó) 13 至 22 歲男性，旨在幫助他們遠(yuǎn)離網(wǎng)絡(luò)犯罪。這些廣告將會(huì)跳轉(zhuǎn)到英國(guó)的“網(wǎng)絡(luò)安全挑戰(zhàn)賽”，該挑戰(zhàn)賽試圖將計(jì)算機(jī)安全概念游戲化，并強(qiáng)調(diào)網(wǎng)絡(luò)安全可以提供潛在的職位。

Cox 表示“學(xué)校中老師掌握的網(wǎng)絡(luò)犯罪信息有時(shí)候比學(xué)生還少”，“調(diào)查人員還會(huì)直接去已下載惡意軟件或購(gòu)買租用 DDoS 服務(wù)的年輕人的家里，警告他們遠(yuǎn)離網(wǎng)絡(luò)犯罪”。

2017 年 NCA 發(fā)布了關(guān)于網(wǎng)絡(luò)犯罪的調(diào)查報(bào)告，該報(bào)告借鑒了英國(guó)執(zhí)法人員針對(duì)各種網(wǎng)絡(luò)犯罪對(duì)年輕人的采訪。NCA 表示通過和許多嫌疑犯的訪問和談話發(fā)現(xiàn) 61% 的嫌疑人在 16 歲前就開始從事黑客攻擊，犯罪嫌疑人的平均年齡只有 17 歲。

從事網(wǎng)絡(luò)犯罪的人告訴 NCA，他們是通過對(duì)計(jì)算機(jī)游戲的興趣參與其中的。很大一部分罪犯最初參與游戲作弊網(wǎng)站和相關(guān)論壇，后來演變?yōu)榫W(wǎng)絡(luò)犯罪論壇。

NCA 表示，這些年輕人通常出于好奇心、挑戰(zhàn)難關(guān)或者向更多同齡人證明自己。NCA 的研究表明執(zhí)法行動(dòng)不會(huì)起到震懾作用，年輕人認(rèn)為網(wǎng)絡(luò)犯罪的風(fēng)險(xiǎn)比較低。只有認(rèn)識(shí)的人或者聽說的人被捕才會(huì)覺得危險(xiǎn)。所以當(dāng)局必須縮小犯罪者(潛在犯罪者)與執(zhí)法機(jī)構(gòu)的距離，才能更好地震懾他們。

NCA 表示將會(huì)繼續(xù)無限期的投放廣告，并且謀求使用外部資金，例如在線游戲行業(yè)是 DDoS 最大的目標(biāo)，很有可能愿意支持該計(jì)劃。NCA 在投放廣告的一個(gè)月內(nèi)(其中有 13 天因?yàn)橘Y金原因沒有投放)，產(chǎn)生了 532 萬次展示和 5.7 萬次點(diǎn)擊行為。

變化曲線

Richard Clayton 是劍橋大學(xué)網(wǎng)絡(luò)犯罪中心的負(fù)責(zé)人，該中心多年來一直監(jiān)測(cè) DDoS 攻擊行為。去年的一篇研究論文顯示，執(zhí)法干預(yù)措施(包括投放遏制 DDoS 的廣告在內(nèi))明顯減緩了 DDoS 需求的增長(zhǎng)。

數(shù)據(jù)表明，NCA 的方法緩解了增長(zhǎng)的勢(shì)頭。NCA 也表示看到該研究結(jié)果時(shí)十分高興，因?yàn)榛ㄙM(fèi)了不到一萬英鎊卻遏制了這種類型的網(wǎng)絡(luò)犯罪在六個(gè)月內(nèi)的增長(zhǎng)態(tài)勢(shì)。

很多服務(wù)提供商生成該類服務(wù)是合法的，很多潛在客戶也愿意相信這是事實(shí)。與此同時(shí)，該類服務(wù)的價(jià)格是可以接受的，每個(gè)月幾美元就能發(fā)動(dòng)強(qiáng)大的 DDoS 攻擊。Clayton 表示“有合法的公司以合法的方式提供該類服務(wù)，但是必須簽訂協(xié)議才能執(zhí)行”，“而且價(jià)格也不會(huì)低至十美元以下”。

不作惡

NCA 正在和運(yùn)營(yíng) DDoS 服務(wù)的人一樣在 Google 上投放廣告。在 Google 搜索booter和stresser時(shí)，已經(jīng)出現(xiàn)了該類的付費(fèi)廣告，當(dāng)然這并不是一個(gè)新鮮事物。

事實(shí)上，此類廣告的內(nèi)容違反了 Google 平臺(tái)的廣告政策。Google 并不允許廣告宣傳那些會(huì)造成他人傷害的服務(wù)，也不允許宣傳旨在助長(zhǎng)不誠(chéng)實(shí)行為的服務(wù)。Clayton 表示 Google 最終還是會(huì)刪除廣告，但不是明確禁止他們投放廣告。而 Google 的回應(yīng)是，它們依靠技術(shù)和人員結(jié)合來保證其廣告政策的推行。

Google 表示當(dāng)他們發(fā)現(xiàn)違反廣告政策的廣告時(shí)將會(huì)迅速將其刪除。Google 在其博客上介紹了這方面的努力：2019 年該公司刪除了超過 27 億違反其廣告政策的廣告，每天會(huì)有超過一千萬的廣告被刪除，有一百萬個(gè)廣告客戶被刪除也是由于相同的原因。

上述廣告很快就被刪除了，但是另一種廣告又很快取代了這個(gè)位置：