Akamai：Google Analytics遭网钓骇客用来改善攻击成效，但同样也可用来追踪网钓活动

资安业者Akamai本周指出，坊间的网站流量分析工具不只可用来协助网站改善使用者经验，也被骇客用来改善攻击成效，特别是Google Analytics，然而，水能载舟亦能覆舟，资安业者同样也能利用Google Analytics纠出这些恶意的网钓网站。

类似Google Analytics的网站流量分析服务可自动产生网站的各种报告，像是使用者行为、网页浏览次数、在网站上的浏览路径，以及使用者所采用的操作系统、位置与浏览器品牌等，这些服务可协助网站改善使用者的浏览经验，包括网钓网站在内。

例如当网钓骇客透过流量分析服务得知Android用户较不容易成为网钓受害者时，就会以iOS用户为主要攻击目标。

根据统计，全球网站约有56.1%采用流量分析服务，最受欢迎的是Google Analytics，市占率为20%，居次的是Global Site Tag的9%，Facebook Signal、Facebook Conversion Tracking与Facebook Pixel则各占5%。这些流量分析服务会以唯一识别符（unique identifier，UID）来辨识客户。

而在Akamai所的扫描62,627个网钓网址中，有54,261个为非空白网页，且它们属于28,906个网域，其中有874个网域具备唯一识别符（unique identifier，UID），当中有396个UID为Google Analytic账号，特别的是，有75个UID同时被多个网站使用。

Akamai认为，当有些网钓网站企图复制原始的网钓网站时，可能就会造成UID的重复使用；或者它是直接被包含在网钓套件中；它们也可能是合法的UID，因网钓网站已经被合法网站识破，尝试将流量导回合法网站。

于是，研究人员借由追踪这些UID发现了各种的网钓活动，也找到了使用同样UID的新网钓网域，而能加以防范。