Google Analytics遭网络钓鱼黑客用来改善攻击成效

安全企业Akamai本周指出，坊间的网站流量分析工具不只可用来协助网站改善用户经验，也被黑客用来改善攻击成效，特别是Google Analytics，然而，水能载舟也能覆舟，安全企业同样也能利用Google Analytics纠出这些恶意的网络钓鱼网站。

类似Google Analytics的网站流量分析服务可自动产生网站的各种报告，像是用户行为、网页浏览次数、在网站上的浏览路径，以及用户所采用的操作系统、位置与浏览器品牌等，这些服务可协助网站改善用户的浏览经验，包括网络钓鱼网站在内。

例如当网络钓鱼黑客通过流量分析服务得知Android用户较不容易成为网络钓鱼受害者时，就会以iOS用户为主要攻击目标。

根据统计，全球网站约有56.1%采用流量分析服务，最受欢迎的是Google Analytics，市场占有率为20%，居次的是Global Site Tag的9%，Facebook Signal、Facebook Conversion Tracking与Facebook Pixel则各占5%。这些流量分析服务会以唯一识别符（unique identifier，UID）来识别客户。

而在Akamai所的扫描62,627个网络钓鱼网址中，有54,261个为非空白网页，且它们属于28,906个域名，其中有874个域名具备唯一识别符（unique identifier，UID），其中有396个UID为Google Analytic账号，特别的是，有75个UID同时被多个网站使用。

Akamai认为，当有些网络钓鱼网站企图复制原始的网络钓鱼网站时，可能就会造成UID的重复使用；或者它是直接被包含在网络钓鱼组件中；它们也可能是合法的UID，因网络钓鱼网站已经被合法网站识破，尝试将流量导回合法网站。

于是，研究人员借由关注这些UID发现了各种的网络钓鱼活动，也找到了使用同样UID的新网络钓鱼域名，而能加以防范。