中大研瀏覽器分析系統 阻截惡意點擊

網絡上的惡意廣告不單煩厭，且有入侵電腦風險。中大工程學院研究發現，不良廣告商和黑客會修改普通網站上的第三方代碼，誘騙用戶點擊超連結，增加廣告點擊率或讓用戶自動下載惡意程式。團隊藉此開發出瀏覽器分析系統，公開源代碼，盼瀏覽器開發者可合作研究，阻截惡意點擊攔截。

中大工程學院計算機科學與工程學系教授孟瑋指出，點擊攔截問題存在多年，動機包括不良廣告商為賺取點擊率獲利，或黑客讓用戶自動下載惡意程式，入侵電腦，因而迫使用戶訪問一個網頁。

公開源代碼 望瀏覽器開發者使用

他解釋，網站擁有人為增加網站功能如fb讚好、網上廣告，往往會加插第三方代碼。不過，第三方代碼能夠增修網頁內元素，手法包括改變超連結目的地；增加和修改「事件監聽器」，令用戶點擊網頁就會彈出惡意網站；模仿網頁內容、或創造巨大透明介面掩蓋原本內容，誘騙用戶點擊。

孟瑋與團隊去年夏季進行研究，開發出建基於Google開源瀏覽器的分析系統Observer，檢視網站流量排名首25萬個網站，發現613個網站內有437個第三方代碼攔截用戶點擊，誘騙用戶進入3,251個不受信任網站，該600多個網站日均總流量約4,300萬人次。

他表示，系統可以收集瀏覽器運行時的行為，檢測第三方的點擊攔截行為，能應用於現時主流的電腦瀏覽器，包括Chrome、Firefox等，惟不包括智能手機。團隊現時已把系統的源代碼公開，盼瀏覽器開發者可以取用，結合瀏覽器已有的安全瀏覽功能，阻截惡意的點擊攔截行為。

編輯︰黎家榮

美術︰陳超雄