不知道你有没有过这种经历,明明登录的是A网站,看到的页面却是B网站。明明想要下载甲软件,准备安装时候才发现莫名下载了乙软件。你以为自己电脑中病毒了?不,其实是你的流量被劫持了。
可能很多人不知道流量劫持这个名词,但是大部分人都经历过这样的经历。可以说流量劫持是一种企业和个人常常会遇到的网络安全问题,这种网络劫持不但危害了企业信息安全为企业带来损失,更会影响用户体验。
流量劫持从技术角度分析主要包括DNS劫持和链路劫持,从劫持对象来区分主要分为运营商劫持和企业/个人劫持。
那么流量劫持究竟是怎么实现的呢?
我们可以把上网访问行为想象成要从A城市去B城市参加婚礼。到达婚礼地点要经过很多种交通工具,而链路劫持就是你在去婚礼的路上遇到施工或交通工具坏了等不可抗力,不得不先去C城市。其中A城市就是你得上网请求,B城市是你本应得到的反馈,C城市是就是劫持你的流量,而施工、交通工具坏掉等不可抗力就是DNS攻击和链路攻击,这可能是黑客攻击造成的,也可能是因为运营商网络劫持。
如果去参加婚礼路上遇到类似的挫折,虽然不会开心,但是相比在途中被跟踪,而你还不知道相比要好得多。这也是流量劫持中比较可怕的:被植入间谍脚本或病毒。而这种情况对于普通人来说很难发现,也很容易造成个人信息被窃和机器中毒。
利益链是流量劫持产生的土壤,被劫持公司每月会损失三四百万元。而流量劫持的售卖方与劫持方也会在短时间内获得不菲收入。比如在我国首例流量劫持刑案中,两名被告人短时间内违法所得就高达75.47万余元。
虽然已经有了流量劫持刑案定罪的先例,但是直至2017年6月1日《中国网络安全法》正式开始实施,有关流量劫持的网络安全犯罪才算明确。在网络安全法中第二十七条中明确表示:任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。第七十四条中写道:违反本法规定,给他人造成损害的,依法承担民事责任。违反本法规定,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。
对于企业而言,除了法律保障之外,还要有主动防御策略。一般分为:客户端检测、机房流量监控等多角度防护。
互联网作为一个新兴行业,我国网络安全问题一直存在诸多漏洞,网络安全法的提出一定程度上让网络安全问题变得有法可依,让网络安全问题从国家、企业、个人三个维度实现了网络安全保障。
本文转自d1net(转载)