你以为下次遇到的诈骗会来自陌生邮件?其实更可能藏在随手点击的在线广告里。美国媒体信任组织最新发布的2026年情报报告揭示了一个令人担忧的趋势:2025年,超过60%的恶意软件和钓鱼攻击通过广告系统传播,首次超过传统邮件渠道,成为网络犯罪的新温床。
这一现象背后,人工智能技术正在推波助澜。AI工具让伪造广告、假冒品牌和不实优惠的制作速度更快、隐蔽性更强,普通用户几乎难以分辨。但需要明确的是,问题并非出在广告本身,而是支撑广告快速分发的技术系统。该系统能在毫秒间将广告推送到全球数百万网站、应用和智能设备上,这种高效性也被不法分子利用。
要理解这一威胁,先需了解广告如何抵达你的屏幕。当你打开网页时,广告位通常通过自动化拍卖即时成交。虽然主流平台如谷歌表示多数广告会在一个工作日内完成审核,但实际从提交到上线仍存在一到三天的时间差。一旦通过审核,广告便能瞬间出现在各类平台,这种速度让恶意广告有机可乘。
恶意广告往往披着正常广告的外衣。它们可能在审核阶段表现无害,随后通过重定向代码将用户引向危险页面。2025年爆发的"GhostCat"重定向恶意软件家族便是一例,它潜伏在48个广告网络中,利用用户点击触发跳转。与钓鱼邮件不同,这类攻击的警示信号更隐蔽:没有拼写错误,没有明显威胁,却能在你浏览新闻或购物时悄然将人引向伪造的登录页或支付界面。
风险等级因广告网络而异。谷歌、微软等**平台因审核严格,恶意广告率低于0.03%;而部分审核宽松的高风险网络,恶意广告率竟高达7.5%。金融类广告尤其危险,据原生广告网络MGID数据,其恶意广告占比达14.3%。这背后逻辑简单:犯罪分子追逐高价值目标。此外,低质量网站,尤其是涉及非法流媒体、破解软件或可疑下载的平台,更依赖松散的广告网络,风险自然更高。
普通用户如何防范?保持操作系统和应用更新是基础。进行金融操作时,优先使用官方应用或手动输入网址,避免通过搜索或广告跳转。同时启用浏览器的内置防护功能,如拦截弹窗、重定向及开启严格隐私模式。这些措施虽不能根除风险,但能显著降低中招概率。
这一趋势对中国数字广告行业具有深刻启示。随着中国程序化广告市场规模持续扩大,广告技术供应链的透明度与审核机制亟待加强。国内平台应借鉴国际经验,建立更智能的AI审核系统,同时加强对中小广告主的资质审查。对于企业而言,在投放广告时需选择信誉良好的渠道,避免为追求流量而忽视安全成本。消费者教育同样关键,提升公众对恶意广告的识别能力,才能构建更健康的数字生态。
网络安全的战场已从邮件转向广告系统,这场无声的较量关乎每个人的数字资产安全。行业各方唯有协同合作,才能在享受广告便利的同时,筑起坚实的安全防线。