广告为宣传阴谋论的网站提供内容 - 彭博社

嗨，我是Margi Murphy。至少有一家公司负责支持互联网上一些最糟糕的东西。但首先…

您可以将任何反馈发送至[email protected]。如果您还没有注册接收此新闻简报，请在此处注册。

必读：

• 盗贼由于密码被重复使用，从DraftKings的客户那里窃取了30万美元• Twitter的员工大规模流失是安全噩梦，专家表示• 欧盟官员急于保护能源基础设施，以应对北溪爆炸事件

网络安全角度

St. Louis广告公司Decide已经填补了极右翼市场的一个利基，为发布阴谋论、关于种族、Covid-19疫苗和LGBTQ社区的有害内容的网站提供广告。

一个特别恶劣的例子出现在科罗拉多斯普林斯LGBTQ俱乐部周六发生枪击事件后，造成五人死亡和更多人受伤。一家右翼博客Defiant America发表了一篇文章，暗示科罗拉多俱乐部一直在“对孩子进行洗脑”，这是一个毫无根据的叙事，伴随着今年反LGBTQ暴力事件的增加而出现，并在最近几天在网络上回响。

在科罗拉多州的文章下面是一系列来自 Decide 的广告，该公司通过制作点击量政治内容来展示广告技术公司如何帮助维持网络上的阴谋传播者。

虽然这家初创公司表示曾与 CNN 和 WebMD 等主流客户合作，但根据其网站，它也传播具有挑衅性的广告，比如一个展示卡通南希·佩洛西并配有标题“每个相信上帝的人都应该看这个”的广告。该广告将访问者引导至一个售价 67 美元的关于奇迹治愈油的电子书的商业页面。

CNN 和 WebMD 没有立即回应评论请求。

许多广告网络拒绝与被指控煽动阴谋论和其他错误信息的网站合作，而 Decide 则似乎欢迎它们。这使得这家初创公司成为支持网络上极端政治内容的一群公司之一。另一家是 VanwaTech，该公司为被亚马逊和 Cloudflare 禁止的客户提供技术基础设施。

Decide 成立于 2008 年，最初名为 LockerDome，已发展成为一个年收入 3200 万美元的平台，据称其在 2021 年的员工人数增长了 58%，收入也在那一年增加了 900 万美元。它的功能类似于 Outbrain 和 Taboola，这两家主流数字广告公司声称每个月可以触及数十亿眼球，部分原因是通过在各种新闻故事底部展示广告。

在一个右翼博客上发现的 Decide 广告出现在一篇声称科罗拉多枪击事件是骗局，场地是“在“照顾儿童”的文章下方。并非所有 Decide 的广告都出现在极右内容下方。

但根据彭博社11月使用 WebTechSurvey 数据进行的分析，Decide 内容可在超过700个网站中的大约250个网站上找到，这些网站似乎迎合政治极端分子。WebTechSurvey 跟踪广告软件在网络上的放置位置。

Decide 的作品出现在抨击女权主义、嘲笑跨性别运动员、批评有自认为跨性别的孩子的名人以及暗示考虑性别转变的人生活在“虚幻世界”中的文章旁边。

该公司未回复多次要求置评。

12月，路透社报道称 LockerDome 是出现在 The Gateway Pundit 上的广告网络之一，这是一个发布虚假内容的保守派网站。自那时以来，Gateway Journalism Review 发表文章指出 Decide 从极右翼获利。

我与三位前 Decide 员工交谈，他们向我解释了这家初创公司是如何演变成现在的状态的。Decide 代表其客户创建广告，然后将这些广告放在特定发布商的网站上，从中抽取一部分收入。

到了 2014 年，一位前员工表示，Decide 开始难以产生竞争对手能够提供的那种网络流量。员工们意识到，“宕机”网站能够带来点击量，并且通过支持那些利用人们对犯罪恐惧的网站，更容易实现网络流量目标。

创始人之一 Frank Pica 在 2017 年离开，回忆起当时广告科技行业已经成为一种“荒野”，

前员工告诉我，员工们内部竞争，制作最夸张的政治迷因（例如，带激光眼睛和蜥蜴尾巴的希拉里·克林顿），以获取点击量。前员工告诉我，20多岁的团队成员每天工作 12 小时。

LockerDome 是一家位于圣路易斯的初创公司，吸引了附近华盛顿大学的毕业生和当地投资者，媒体报道称。最初的支持者包括圣路易斯风险投资公司 Capital Innovators 和 Cultivation Capital。两家公司都没有立即回应评论请求。

它宣传利用人工智能做出广告决策“比人类专家更快更便宜，同时也提供更优越的结果”。

但无论是人还是机器做出决策，事实是，如果没有那么多广告来支持，网络上就不会有那么多煽动性的内容。

激进的迷因吸引了Decide的客户点击，并为其合作的右翼网站带来了收入，为可靠的收入来源，前员工告诉我。

“每个人都在笑着看着它变得多么令人震惊，”一位前员工说。

虽然你可能认为某种政治议程正在发挥作用，但另一位员工告诉我，广告销售，而不是选举结果，始终是推动因素。他补充说，这是一代数字初创企业用来赚大钱的策略。

“他们的态度是，‘不要恨玩家，恨游戏’，”他说。

本周我们学到了什么

擅长双重勒索战术的勒索软件黑客——窃取公司文件然后威胁将其公开，除非受害者付款——正在使用一种特别 有效的恶意软件变种 来入侵美国网络，安全公司 Cybereason 今天表示。

骗子将与臭名昭著的 网络犯罪集团 有关的 Black Basta 勒索软件与美国去年确认的 最常见的恶意软件之一 QakBot 相结合，研究人员发现。曾与 Black Basta 有关的讲俄语的黑客组织 FIN7，以前 使用前台公司 招募员工，据称这些员工并不知道他们在为黑客团队工作。

最新的策略是一种双重打击，使窃贼能够更快地渗透受害者的网络。Cybereason表示，在一个案例中，黑客在不到两个小时内获得了有价值的访问权限，并在不到12小时内部署了勒索软件。

研究人员没有透露任何受害者的姓名，也没有明确指出是谁在犯罪狂潮背后。但消息并不乐观：自5月以来，Black Basta已经攻击了超过89名受害者，主要位于美国，根据CheckPoint的说法，另一家网络公司。

我们正在阅读的内容

白宫官员正在准备 一项旨在限制联邦政府何时可以使用间谍软件的行政命令，《华盛顿邮报》报道。

入侵了 倒闭的加密交易所FTX的黑客 是世界上最大的以太坊持有者之一。

文件****显示这家移动初创公司 Correllium在俄罗斯销售其技术，并与间谍软件供应商打交道，《连线》报道。

Meta解雇了保安人员，因为他们劫持用户账户，据《华尔街日报》报道。

一群孩子开始在视频游戏中作弊，演变成了一支专门的网络犯罪团伙，正如《Cheat!》播客所提醒的那样。

美国近海的石油和天然气平台“面临着严重的网络干预风险”，联邦政府发现。

谷歌的分拆公司SandboxAQ赢得了一份五角大楼的合同，用于调查量子威胁。

钓鱼事件

Truffle Security的Dylan Ayrey表示，他找到了一种方法来替换真实YouTube邮件中出现的旧图片。这种数字“涂鸦”技术涉及替换图片并插入他选择的图片。在一段YouTube视频中（点击这里观看），Ayrey高效地解释了如何捉弄别人。

一位研究人员发现，旧邮件可以被涂鸦。您可以通过以下方式联系Jeff Stone：[email protected]，或通过Signal联系他：+1 (551) 236-3453。Margi Murphy的邮箱是[email protected]，或者通过+1 (415) 254 3919联系她。您还可以使用我们的SecureDrop安全匿名地发送文件。