天啊撸 流量劫持让我好像上了个假网站

不知道你有没有过这种经历,明明登录的是A网站,看到的页面却是B网站。明明想要下载甲软件,准备安装时候才发现莫名下载了乙软件。你以为自己电脑中病毒了?不,其实是你的流量被劫持了。

可能很多人不知道流量劫持这个名词,但是大部分人都经历过这样的经历。可以说流量劫持是一种企业和个人常常会遇到的网络安全问题,这种网络劫持不但危害了企业信息安全为企业带来损失,更会影响用户体验。

流量劫持从技术角度分析主要包括DNS劫持和链路劫持,从劫持对象来区分主要分为运营商劫持和企业/个人劫持。

那么流量劫持究竟是怎么实现的呢?

我们可以把上网访问行为想象成要从A城市去B城市参加婚礼。到达婚礼地点要经过很多种交通工具,而链路劫持就是你在去婚礼的路上遇到施工或交通工具坏了等不可抗力,不得不先去C城市。其中A城市就是你得上网请求,B城市是你本应得到的反馈,C城市是就是劫持你的流量,而施工、交通工具坏掉等不可抗力就是DNS攻击和链路攻击,这可能是黑客攻击造成的,也可能是因为运营商网络劫持。

如果去参加婚礼路上遇到类似的挫折,虽然不会开心,但是相比在途中被跟踪,而你还不知道相比要好得多。这也是流量劫持中比较可怕的:被植入间谍脚本或病毒。而这种情况对于普通人来说很难发现,也很容易造成个人信息被窃和机器中毒。

利益链是流量劫持产生的土壤,被劫持公司每月会损失三四百万元。而流量劫持的售卖方与劫持方也会在短时间内获得不菲收入。比如在我国首例流量劫持刑案中,两名被告人短时间内违法所得就高达75.47万余元。

虽然已经有了流量劫持刑案定罪的先例,但是直至2017年6月1日《中国网络安全法》正式开始实施,有关流量劫持的网络安全犯罪才算明确。在网络安全法中第二十七条中明确表示:任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。第七十四条中写道:违反本法规定,给他人造成损害的,依法承担民事责任。违反本法规定,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。

对于企业而言,除了法律保障之外,还要有主动防御策略。一般分为:客户端检测、机房流量监控等多角度防护。

互联网作为一个新兴行业,我国网络安全问题一直存在诸多漏洞,网络安全法的提出一定程度上让网络安全问题变得有法可依,让网络安全问题从国家、企业、个人三个维度实现了网络安全保障。

本文转自d1net(转载)

时间: 2024-10-02 22:24:10

天啊撸 流量劫持让我好像上了个假网站的相关文章

使用HTTPS防止流量劫持

何为流量劫持 前不久小米等六家互联网公司发表联合声明,呼吁运营商打击流量劫持.流量劫持最直观的表现,就是网页上被插入了一些乱七八糟的广告/弹窗之类的内容.比如下面这种: 页面的右下角被插入了广告. 流量劫持总体来说属于中间人攻击(Man-in-the-Middle Attack,MITM)的一种,本质上攻击者在通信两端之间对通信内容进行嗅探和篡改,以达到插入数据和获取关键信息的目的.目前互联网上发生的流量劫持基本是两种手段来实现的: 域名劫持:通过劫持掉域名的DNS解析结果,将HTTP请求劫持到

流量劫持与防范

2015年12月15日,今日头条.美团大众点评网.360.腾讯.微博.小米科技六家公司发表联合声明,共同呼吁有关运营商严格打击流量劫持问题,重视互联网被流量劫持可能导致的严重后果.   联合声明指出,在当前的移动互联网环境下,流量劫持主要分为两种方式:域名劫持和数据劫持,放任流量劫持会导致扰乱市场秩序.损害用户利益以及传播诈骗.色情等低俗甚至严重违法信息的恶果.   而在2015年11月,上海浦东法院也刚刚对中国大陆地区首例流量劫持刑案作出判决,两名被告人被判有期徒刑三年,缓刑三年,扣押在案的作

记一例“特殊”的运营商流量劫持强弹广告案例诊断

本文讲的是记一例"特殊"的运营商流量劫持强弹广告案例诊断, 由于没有上HTTPS,国内最大的政府网站疑似遭遇流量劫持,被恶意弹窗涉嫌色情的广告. 一份网上传播的文档截图中记录了整个事件经过.在这份<关于xx院app中h5页面弹出广告的专题会议纪要与诊断建议>中显示,5月10日晚上,有用户向xx日报反馈,在访问其运营维护的xx院APP/测一测时出现疑似色情广告. 经过紧急排查,当晚xx日报技术部排除源站数据被篡改的可能,初步诊断得出为当地运营商HTTP劫持所致. 第二天一早紧

某种流量劫持攻击的原理简述和演示

[51CTO.com专栏稿件]回顾近几年国内发生的各类恶意劫持事件中,莫过于通信运营商的流量劫持,该行为严重干扰到了个人和企业用户的正常使用和运营.鉴于互联网上已经有大量关于此类攻击的案例分析和阐述,为了更加有效的防御此类攻击,本文将换一个角度思考和分析,以劫持攻击者的立场,通过具体的劫持实验来简述过程. 目前国内做运营商劫持的主要模式,即通过旁路分光设备镜像流量,并监听用户HTTP GET上行请求,篡改正常返回的信息,从而实现隐蔽的劫持互联网网站信息.因劫持手法种类多样,限于篇幅,本文将只采用

流量劫持已成行业毒瘤,不正当竞争当严惩

海淀法院同时受理了360.神马搜索.UC浏览器状告搜狗输入法因流量劫持构成不正当竞争,并要求赔偿共计1200万人民币的诉讼请求.这让行业内的"流量劫持"问题再受关注. 流量是互联网企业的命门,从去年开始,流量劫持的问题日益凸显,于是,互联网公司在对待"流量劫持"问题上开始强硬起来,企业维权从联合抵制上升到法律诉讼层面.这次,对搜狗的诉讼就是典型的案例. 虽然目前,此案还在进一步审理中,搜狗方面也暂未回应.但从整个行业都放下成见共同抵制搜狗的那一刻起,流量劫持及其幕后

什么是流量劫持,如何防止流量劫持?

流量劫持,是利用各种恶意软件修改浏览器.锁定主页或不停弹出新窗口,强制用户访问某些网站,从而造成用户流量损失的情形.流量劫持是一种古老的攻击方式,比如早已见惯的广告弹窗(如下图)等,很多人已经对此麻木,并认为流量劫持不会造成什么损失.而事实上,流量劫持可以通过多种你无法觉察的方式窃取信息! HTTP协议缺陷,使流量劫持得以实现 流量劫持的方式有很多种,常见的主要有DNS劫持.CDN入侵.网关劫持.ARP攻击.Hub嗅探等等.不同的劫持方式,获得的流量有所差异.DNS 劫持,可以截获通过域名发起的

CIA怎么监控黑掉的Linux服务器?用流量劫持

本文讲的是CIA怎么监控黑掉的Linux服务器?用流量劫持, 维基解密这两天公布了一份新的CIA泄漏恶意软件文档,它介绍了CIA专为Linux系统打造的持久性控制工具--OutlawCountry. 软件文档的日期显示为2015年6月4日,里边详细讲述了OutlawCountry的功能:Linux 2.6内核模块,可以将目标Linux设备上的流量重定向到攻击者指定服务器. OutlawCountry需要系统root权限和shell访问权限,这说明在部署之前,CIA肯定还有一套可以黑掉Linux系

Linux内核现流量劫持缺陷 8成Android设备中枪

北京时间8月16日消息,据科技网站ZDNET报道,多达8成Android设备会因最近披露的一个Linux内核缺陷面临安全风险. Android安全缺陷 安全公司Lookout当地时间周一发表博文称,该缺陷影响所有运行4.4 KitKat及之后Android版本的智能手机和平板电脑.Windows和Mac计算机不会受到影响. 该缺陷相当复杂,要利用它发动攻击很困难.利用该缺陷,黑客可以在未经加密的互联网流量中注入恶意代码.但是,要劫持流量,黑客需要知道源和目的IP地址,这无疑增加了攻击难度. 如果

新站流量一周打造2000IP全攻略_网站运营

在开站一周之际写下此文,与广大站长分享网站推广技术,共同互利. 以下是攻略正题 主要流量来源 1.文本链:2.友情连接:3.搜索引擎:4.帖吧  1.文本链       带来300-500IP/日 网上有很多文本交换链的网站,我这里推荐几个比较好的站 http://www.is86.com http://www.24klink.com htttp://wwww.xlink.com 文本连接的推广需要注意的是合理安排文本连位置,最好不要影响你首页的布局.申请多几个连接,带来IP量也是非常的 可观的