广告注入恶意软件是网络上最可靠的诈骗手段之一。一旦电脑被感染，病毒就会在它访问的任何网站上投放新的广告，把广告收入送回控制它的骗子手中。用户甚至可能知道程序的名称，但他们无法删除它。根据谷歌和加州大学伯克利分校（UC-Berkley）的最新研究，尽管经过十多年的努力，这一骗局仍在继续猖獗。

今天发布的这项研究调查了2014年6月至10月访问谷歌网站的电脑，回放网络请求，看看是否有虚假广告在本地注入。在这5个月里，系统检测到5339913个不同的IP地址感染了广告软件，约占总请求的5.5%。这是一个惊人的数字，但如果有什么可能被低估，因为广告软件程序往往拒绝篡改大公司网站，以避免被发现。

研究还发现，臭名昭著的超级鱼广告软件是活的和良好的。Superfish是该研究发现的最受欢迎的广告注入器，影响了370多万次页面浏览。该程序在被发现预装在某些联想笔记本电脑上后声名狼藉，破坏了任何运行它的电脑的SSL保护。尽管媒体报道不好，Superfish似乎仍然做得很好，要么通过其他未报道的安装交易，要么通过软件包诱骗倒霉的用户在自己的机器上安装Superfish。像Jollywallet这样的购物程序也很受欢迎，还有Crossrider和Netcrawl这样的附属捆绑包，它们都是合法的业务。

谁最终控制了呈现给用户的信息？

最近几个月，谷歌已经采取了一系列措施来对抗这一生态系统。就在上个月，该公司停止接受针对WinZip、VLC和web浏览器等免费桌面软件的AdWords广告。这一点很重要，因为广告软件通常与自由软件捆绑在一起。如果你在2014年点击了一个免费下载Firefox的赞助广告，很有可能它会引导你找到一个捆绑包：一个免费的Firefox副本和十几个不同的广告软件程序，比如Superfish，可以帮助广告商赚回他们的钱。切断这些广告意味着这些广告软件供应商将被有效地从谷歌搜索中剔除，这是哈佛商学院（Harvard Business School）的本•埃德尔曼（Ben Edelman）等反广告软件倡导者长期以来一直在推动的变革。”“这是朝着正确方向迈出的一步，”埃德尔曼在接到改变通知时说他们早就可以这么做了，但迟做总比不做强。”

更广泛地说，这项研究表明，针对广告软件生态系统的新的努力，谷歌与学术研究人员一起带头。对于参与这项研究的许多研究人员来说，像Superfish这样的程序违背了计算的基本价值。”从事这项研究的加州大学伯克利分校教授Vern Paxson说：“广告注入破坏了用户交互的完整性。”更广泛地说，究竟谁最终控制了提供给用户的信息这一问题具有重大意义，而且越来越重要。这是数字世界面临的最重要问题之一。”