色情網站 - 資安趨勢部落格

在2012年的1月18日，京都網路警察部門宣布逮捕違反日本網路犯罪法的相關嫌疑人。這次事件據稱跟誘騙付費攻擊（one-click billing fraud）有關。根據初步報告，有6人被逮捕，受害金額約為日幣1200萬（相當於148,800美元）。

誘騙付費攻擊會將受害者誘導進特製的網站後，接著註冊跟付費給特定服務。根據公告，這些網路犯罪的嫌疑犯製作惡意程式，並且散播給使用者。當使用者訪問某些網站（包括成人網站），想要點「播放」鍵去播放影片時，結果卻會執行其他檔案。

有118個網站被確認跟誘騙付費攻擊（one-click billing fraud）有關。趨勢科技與警方合作去分析在這攻擊中所使用的程式。

看起來誘騙付費攻擊（one-click billing fraud）還在繼續進行中。今天在Google用關鍵字「one-clickware」來搜尋，會出現超過一百萬個網頁在談論這個惡意軟體。它會盛行的原因之一是因為很容易去修改一個誘騙付費程式來避免被安全軟體所偵測。誘騙付費攻擊背後的網路犯罪分子可以檢查是否資安公司可以偵測自己的程式，並加以修改。

這讓執法單位和網路犯罪分子進行像是貓捉老鼠的遊戲。不幸的是，目前看來似乎是壞人跑在前面。傳統安全軟體依賴特徵碼比對的技術將很難有效贏得這場遊戲。就跟目標攻擊一樣，網路犯罪分子進行誘騙付費攻擊有個優勢，就是程式很容易修改。他們只要改變幾行程式碼，防毒軟體就無法偵測到了。

認識「誘騙付費攻擊（one-click billing fraud）」

和它的名稱不同，你在受駭的過程不僅僅只點擊一次。這類型攻擊的主要目標是想要看成人影片的使用者。

· 使用者可能會為了成人影片而前往影片分享網站或成人部落格。這些網站的連結也會透過垃圾垃圾郵件、部落格留言和社群媒體來散播。一旦使用者中計連上誘騙付費攻擊的網站，使用者會在站內到處瀏覽點閱。