Konsep Inti
RSP를 통해 대규모로 다양한 불법 상품 및 서비스가 프로모션되고 있으며, 이는 많은 인기 웹사이트와 주요 검색 엔진을 광범위하게 오염시키고 있다.
Abstrak
이 연구는 RSP 기반 불법 프로모션 활동에 대한 최초의 보안 연구이다. 연구팀은 IPT 수집, 분석, 침투를 위한 3가지 새로운 도구를 개발했다.
주요 발견사항은 다음과 같다:
RSP 기반 IPT는 대규모이며 다국어로 이루어져 있고, 14개 다양한 불법 상품 및 서비스 카테고리를 포함한다. 총 1,190만 개의 고유한 IPT와 1,330만 건의 RSP 사례가 발견되었다.
많은 인기 웹사이트가 RSP 공격에 악용되었으며, 일반 검색 사용자들도 상당 수준 IPT에 노출되고 있다. 상위 1백만 웹사이트 중 20,330개, 상위 1만 웹사이트 중 2,113개, 교육기관 854개, 정부기관 1,144개가 RSP 공격에 악용되었다.
IPT 운영자들은 주로 인스턴트 메신저 계정을 통해 잠재 고객(피해 검색 사용자)과 연락하며, 대규모 불법 캠페인을 운영하고 있다. 총 48,114개의 IPT 연락처가 추출되었다.
이러한 발견은 RSP 기반 불법 프로모션의 심각한 보안 영향을 보여주며, 이를 완화하기 위한 더 많은 노력이 필요함을 시사한다.
Statistik
총 1,190만 개의 고유한 IPT와 1,330만 건의 RSP 사례가 발견되었다.
상위 1백만 웹사이트 중 20,330개, 상위 1만 웹사이트 중 2,113개, 교육기관 854개, 정부기관 1,144개가 RSP 공격에 악용되었다.
총 48,114개의 IPT 연락처가 추출되었다.
Kutipan
"RSP를 통해 대규모로 다양한 불법 상품 및 서비스가 프로모션되고 있으며, 이는 많은 인기 웹사이트와 주요 검색 엔진을 광범위하게 오염시키고 있다."
"일반 검색 사용자들도 상당 수준 IPT에 노출되고 있다."
"IPT 운영자들은 주로 인스턴트 메신저 계정을 통해 잠재 고객(피해 검색 사용자)과 연락하며, 대규모 불법 캠페인을 운영하고 있다."