當我們用手機或電腦上網時,常常會看到不同的廣告。這些廣告多半是廣告商透過社群媒體平台或Google AdWords等廣告平台來投放的,透過這些平台,廣告商可以根據使用者所在地區、興趣、瀏覽歷史等數據,聚焦投放廣告,提高廣告效益。
有一天,某廣告商透過廣告平台投放了一則新的廣告,但是投放平台出了問題,使得廣告隨機顯示在不相關的網頁上,對廣告效益造成了嚴重的影響。
廣告商下班後就找到了平台管理員,詢問為何廣告效益這麼差,但是平台管理員也一頭霧水,經過一連串的查詢與研究,才發現廣告平台的演算法受到了一個神秘力量的干擾。
平台管理員一邊繼續追蹤檢視演算法的問題,一邊前往公司內部的資料中心,調查廣告投放的每一步驟,也詢問了資料中心內的資安團隊,懷疑是否有駭客入侵。
經過一整夜的查證,終於發現了一名兇手,他是該公司的前員工,因不滿公司在公開市場失利,銷售不如預期,舊有股東壓力加大,最終選擇離開公司,並利用自己之前在公司幫忙建立技術架構的專業知識,進行了一場報復的攻擊。
兇手透過使用自己創建的演算法,監控整個公司的數據架構,不斷攻擊演算法的決策,使得廣告在投放時隨機顯示在各個不相干的網頁上,最終使公司許多廣告費用白白浪費。
當平台管理員發現並驗證出這個攻擊者後,立刻通知公司資安團隊,將兇手的瀏覽器紀錄資料取回,並進行邏輯萃取,最終提出了成功的訴訟,將這名兇手送上了司法機關的審判,並將漏洞及攻擊證據交予警方,避免類似攻擊事件再次發生。
在這場技術隨機事件中,提醒了每個廣告平台的管理員、網路安全工程師、開發者等技術專家們,透過這樣的經驗,能夠檢視公司內部的漏洞及資料安全體系的問題,開發更安全及更高效能的演算法,讓我們再次思考數位產業的危機意識,為數位的世界保駕護航。