“流量劫持”是啥 不知道可能吃大亏

软件先锋 2016-04-07 00:25网络整理点击: 标签:

明明打开的是A网站,却莫名其妙的跳转至B网站、想下载的是A软件,得到的确实B软件、启动APP之后弹出的广告让你烦躁不已。这个时候你也许想到的是中招了,开始用各类安全软件查杀病毒,但结果并未如你所愿,这个时候遇到的问题也许就不在中不中招了,而是在是否被“劫持”了,你的网络流量被人拿走赚钱去了。

在互联网的世界里,流量劫持并不是件新鲜事。所谓流量劫持, 是指通过一定技术手段,控制用户的上网行为,让你打开不想打开的网页,看到不想看的广告,而这些都会给劫持者带去源源不断的收入。

http-inject

不久前,乌云网发布的一则《疑似某基于运营商流量的APK劫持推广系统存漏洞(每天高达百万计的劫持数据统计)》的公告再次将“流量劫持”推到了风口浪尖。流量劫持泛指网上的流量被窃取、刺探、控制,在收到用户的流量后,还可以分析窃取用户隐私。我们上网时使用的电脑是客户端,请求访问的目标是服务器,从你发生请求到看到网页,速度很快,中间却要经过网络链路及设备,而链路上的点和设备都可以被人做手脚,对流量进行恶意分析窃取。电信运营商、互联网公司、路由器的生产厂商、黑客都可能是流量劫持的操作者,目的不外乎广告收入、商业竞争(给网站刷点击率)、收集用户信息等。

可以说,能接触到网络链路及设备的人都可以进行流量劫持,而常见的两种劫持方式:一种是DNS劫持,用户输入域名后转去了黑客指定的IP地址;一种是链路劫持,页面被替换或插入许多广告或被黑客用于DDOS攻击。

为何流量劫持的行为会发展成为成熟的产业链呢?只因流量价值的不菲。收流量的中介或流量购买方按照带来的流量(千次IP)按日计算费用,千次IP的市场行情是每天35元至70元,根据用户的质量和数量,价格不等。比如某黑客劫持的流量是每天5万个IP,合作90天,千次IP的价格是35元,那么流量购买方应付给黑客的费用就是157500元(50000 /1000×90×35),平均每月5万元。事实上,出售流量的人,手里拥有的IP远不止5万个。

其实早在2015年12月25日,今日头条、美团大众点评网、360、腾讯、微博、小米科技等六家互联网公司共同发表了一份《六公司关于抵制流量劫持等违法行为的联合声明》,呼吁有关运营商严格打击流量劫持问题,重视互联网公司被流量劫持,可能导致的严重后果。

这封公开信,让电信运营商异常被动。但“作为基础网络的服务商,即使运营商要打击、防范流量劫持,黑客也能通过路由器等其他方式进行劫持后兜售流量,”一位运营商内部人士表示。

据了解,电信运营商内部针对非法流量劫持都有相关防范措施,但仍有劫持系统通过各种方式进行渗透。以常见的DNS服务器劫持为例,在电信运营商里有省级DNS服务器、市县级DNS服务器,不同级别的服务器,所管辖的区域大小不一样。省级DNS服务器安全级别高,管理较规范,恶意劫持较少。市级、县级DNS服务器发生恶意劫持用户访问的情况就相对较多。

chinaz_6df7d8a439fd97ffe0497d796fe2b0cf

流量劫持示意图

面对这样的情况对我们一般用户而言,基本是无解的,而且在被流量劫持时,我们在此间输入的用户名及密码等都会泄露,导致一系列的事情发生。举个简单点的例子,前不久新浪微博许多人都在不知情的情况下转发了一则广告,而账号密码还在手中,其中原因就是账户信息泄露后被人利用。

在此我们除了寄望于服务商们都开始启用https加密传输协议,保证数据传输安全、行业加大打击流量劫持力度之外,就是在日常使用时多加小心,尤其是个人用户不要随便加入不熟悉的Wi-Fi或有线网络。在万不得已使用公共网络时,也不要随意登录网银、支付宝等敏感账户。