www.久久久久|狼友网站av天堂|精品国产无码a片|一级av色欲av|91在线播放视频|亚洲无码主播在线|国产精品草久在线|明星AV网站在线|污污内射久久一区|婷婷综合视频网站

當(dāng)前位置:首頁 > 消費電子 > 消費電子
[導(dǎo)讀] 明明打開的是A網(wǎng)站,莫名其妙卻被跳轉(zhuǎn)至B網(wǎng)站;明明想下的是A軟件,下載安裝后卻是B軟件;打開一個App,彈出的廣告讓人心亂如麻,同時也不勝其煩……你以為電腦手機中毒了?

 明明打開的是A網(wǎng)站,莫名其妙卻被跳轉(zhuǎn)至B網(wǎng)站;明明想下的是A軟件,下載安裝后卻是B軟件;打開一個App,彈出的廣告讓人心亂如麻,同時也不勝其 煩……你以為電腦手機中毒了?錯!或許你真的錯怪了病毒,因為你的互聯(lián)網(wǎng)流量很可能被劫持了。在互聯(lián)網(wǎng)的世界里,流量劫持并不是件新鮮事。所謂流量劫持, 是指通過一定技術(shù)手段,控制用戶的上網(wǎng)行為,讓你打開不想打開的網(wǎng)頁,看到不想看的廣告,而這些都會給劫持者帶去源源不斷的收入。

盡管早已存在,但在“用戶是綿羊”的環(huán)境下,流量劫持始終“野火燒不盡”。到底誰在劫持流量?流量劫持背后的“惡魔之手”究竟什么樣?《IT時報》記者調(diào)查發(fā)現(xiàn),在互聯(lián)網(wǎng)世界,流量劫持背后有一個龐大的灰色產(chǎn)業(yè)鏈,僅DNS劫持一種方式,每天被惡意劫持的流量至少有上千萬個IP。

下載小米商店卻“變臉”成UC瀏覽器

不久前,烏云網(wǎng)發(fā)布的一則《疑似某基于運營商流量的APK劫持推廣系統(tǒng)存漏洞(每天高達百萬計的劫持?jǐn)?shù)據(jù)統(tǒng)計)》的公告再次將“流量劫持”推到了風(fēng)口浪尖。

事情起源是烏云網(wǎng)白帽子“路人甲”的朋友在下載小米商店應(yīng)用時遭遇尷尬,無論是手機端還是PC端,下載到本地都會變成UC瀏覽器。“路人甲”隨后進行抓包測試,在測試過程中發(fā)現(xiàn)了一套隱秘的管理系統(tǒng)。

在烏云網(wǎng)提供給記者的漏洞信息中,詳細分解了“路人甲”是如何發(fā)現(xiàn)背后劫持流量那只黑手的過程:先是在抓包測試過程中發(fā)現(xiàn)了UC瀏覽器的下載鏈接,該用戶在利用當(dāng)?shù)剡\營商寬帶發(fā)出請求時,傳回的鏈接就被篡改了。

“路人甲”順藤摸瓜,挖出了一個“安裝分發(fā)平臺”,并在后臺的數(shù)據(jù)庫中發(fā)現(xiàn),每天從該系統(tǒng)中被劫持的數(shù)據(jù)都很龐大,最高一天劫持?jǐn)?shù)量達到了151萬,這只是一個準(zhǔn)二線城市的量級。

“簡單來說就是下載時地址為a,然后下載鏈接變成了地址b,b地址尾部有個加密參數(shù),解密后是a地址,但下載的依然是b地址里的內(nèi)容,”一位烏云網(wǎng)的安全專家向《IT時報》記者解釋道。這種劫持行為目前很常見,而尾部的加密參數(shù)則讓這種劫持變得更具迷惑性,“從劫持方來說,也是為了標(biāo)記這個用戶下載的應(yīng)用是從a地址劫持的,到時候就很容易計算通過劫持a地址到底帶來多少量。”

“流量劫持泛指網(wǎng)上的流量被竊取、刺探、控制,在收到用戶的流量后,還可以分析竊取用戶隱私。我們上網(wǎng)時使用的電腦是客戶端,請求訪問的目標(biāo)是服務(wù)器,從你發(fā)生請求到看到網(wǎng)頁,速度很快,中間卻要經(jīng)過網(wǎng)絡(luò)鏈路及設(shè)備,而鏈路上的點和設(shè)備都可以被人做手腳,對流量進行惡意分析竊取。”國內(nèi)安全團隊Keen Team成員呂禮勝告訴《IT時報》記者。

在呂禮勝看來,能接觸到網(wǎng)絡(luò)鏈路及設(shè)備的人都可以進行流量劫持,常見的兩種劫持方式:一種是DNS劫持,用戶輸入域名后轉(zhuǎn)去了黑客指定的IP地址;一種是鏈路劫持,頁面被替換或插入許多廣告或被黑客用于DDOS攻擊。

記者調(diào)查

每天被劫持的用戶多達上千萬

流量售價:千人IP

最高可賣70元/日

“PC端橫幅點擊1.5毛,貼片點擊1.2毛和1.8毛,右下角富媒體2.2元/千次展示,對聯(lián)2.1元/千次展示,彈窗5.5元/千次,移動端下懸浮2.5元/千次展示”,在近千人的“DNS劫持 移動流量”群里,每天高價收流量的消息在不停刷新,直至深夜也沒有停止。

“我們都在這里找渠道,什么流量都收,”剛發(fā)完一波收量信息的孫婷(化名)告訴《IT時報》記者,在群里喊話的,大部分都是“買流量的”,而流量從哪里來,孫婷三緘其口。

流量價值不菲。收流量的中介或流量購買方按照帶來的流量(千次IP)按日計算費用,千次IP的市場行情是每天35元至70元,根據(jù)用戶的質(zhì)量和數(shù)量,價格不等。比如某黑客劫持的流量是每天5萬個IP,合作90天,千次IP的價格是35元,那么流量購買方應(yīng)付給黑客的費用就是157500元(50000 /1000×90×35),平均每月5萬元。

事實上,出售流量的人,手里擁有的IP遠不止5萬個。

在這些收流量的群里,不時有一些提供劫持技術(shù)的團隊“探頭張望”,偶爾跳出一條信息,“我們提供劫持技術(shù),有意者私聊。”

幾經(jīng)周折,記者終于和一家提供流量劫持技術(shù)服務(wù)的公司搭上了話。據(jù)其客服介紹,他們可以幫助有流量的公司安裝劫持系統(tǒng),“在你們的服務(wù)器上安裝centos(社區(qū)企業(yè))操作系統(tǒng),做好分光端口,然后把服務(wù)器IP提供給我們就行,”該工作人員表示,他們的技術(shù)人員會部署好劫持系統(tǒng),基本保證每天能反饋數(shù)據(jù),看到收入,“即便運營商有源地址校驗,也能做,就是稍微復(fù)雜一點。”

要想和他們合作,手里至少要有10萬以上可劫持流量的IP,通過劫持流量獲得的收入,“三七開,我們拿三成。”

誰在賣流量?

誰在賣流量?又是誰在買流量?這些被劫持的流量是怎么流動的呢?在互聯(lián)網(wǎng)世界里,一個巨大的黑色產(chǎn)業(yè)鏈若隱若現(xiàn)。

據(jù)呂禮勝介紹,電信運營商、互聯(lián)網(wǎng)公司、路由器的生產(chǎn)廠商、黑客都可能是流量劫持的操作者,目的不外乎廣告收入、商業(yè)競爭(給網(wǎng)站刷點擊率)、收集用戶信息等。

流量劫持者將流量出售的方式有三種:將流量直接劫持到購買方的網(wǎng)站,行業(yè)內(nèi)稱為“直設(shè)合作”;第二種是將流量先劫持到自己的網(wǎng)站域名,再跳轉(zhuǎn)到購買方的網(wǎng)站,比如先劫持2345.com到qjjxw.com,然后再跳轉(zhuǎn)到5w.com,行業(yè)內(nèi)稱為“跳轉(zhuǎn)合作”;最后一種是將流量劫持到自己的網(wǎng)站域名后,不跳轉(zhuǎn)到購買方網(wǎng)站,而是完全引用購買方的網(wǎng)站內(nèi)容,購買方同樣可以獲益,行業(yè)內(nèi)稱為“框架合作”。

“劫持者為了利益最大化,一般不愿意直設(shè)合作,主要是跳轉(zhuǎn)合作和框架合作。一旦有出價更高的,可以立即把劫持流量轉(zhuǎn)走。”上述安全界人士向記者表示。

收量中介從流量劫持者手中購買流量,流量購買方則從收量中介那里購買流量,“有幾家大的流量中介手中動輒可以掌握每天數(shù)百萬IP的龐大流量,他們經(jīng)營的公司表面上業(yè)務(wù)看起來都很正常,但暗中從事的是一些流量劫持、垃圾廣告的生意。”一位熟悉產(chǎn)業(yè)鏈的業(yè)內(nèi)人士向《IT時報》記者透露。

打擊劫持流量

非一日之功

2015年12月25日,今日頭條、美團大眾點評網(wǎng)、360、騰訊、微博、小米科技等六家互聯(lián)網(wǎng)公司共同發(fā)表了一份《六公司關(guān)于抵制流量劫持等違法行為的聯(lián)合聲明》,呼吁有關(guān)運營商嚴(yán)格打擊流量劫持問題,重視互聯(lián)網(wǎng)公司被流量劫持,可能導(dǎo)致的嚴(yán)重后果。

這封公開信,讓電信運營商異常被動。

“作為基礎(chǔ)網(wǎng)絡(luò)的服務(wù)商,即使運營商要打擊、防范流量劫持,黑客也能通過路由器等其他方式進行劫持后兜售流量,”一位運營商內(nèi)部人士表示。

據(jù)記者了解,電信運營商內(nèi)部針對非法流量劫持都有相關(guān)防范措施,但仍有劫持系統(tǒng)通過各種方式進行滲透。以常見的DNS服務(wù)器劫持為例,在電信運營商里有省級DNS服務(wù)器、市縣級DNS服務(wù)器,不同級別的服務(wù)器,所管轄的區(qū)域大小不一樣。省級DNS服務(wù)器安全級別高,管理較規(guī)范,惡意劫持較少。市級、縣級DNS服務(wù)器發(fā)生惡意劫持用戶訪問的情況就相對較多。

“互聯(lián)網(wǎng)世界里流量就等于錢,當(dāng)一些企業(yè)無法通過正常渠道獲得足夠的流量時,買流量就成了首選。” 另一位不愿具名的互聯(lián)網(wǎng)人士告訴記者。

“利益鏈?zhǔn)橇髁拷俪趾诋a(chǎn)生存的土壤。”2345總裁助理羅繪向《IT時報》記者表示。2015年11月,上海市浦東新區(qū)人民法院判決了全國首起流量劫持刑事案件,兩名被告因售賣劫持的2345網(wǎng)站流量而被判刑。然而,時至今日,流量劫持并未停止,羅繪透露,2345網(wǎng)址導(dǎo)航的整體流量被劫持行為每個月會給公司帶來三四百萬元的損失。

當(dāng)自身的利益受到了損害,互聯(lián)網(wǎng)公司打擊流量劫持的力度開始加大。據(jù)羅繪介紹,2345形成了包括商務(wù)反劫持監(jiān)控系統(tǒng)、頁面反劫持技術(shù)以及推廣平臺反作弊系統(tǒng)在內(nèi)的全面反劫持系統(tǒng),并通過建設(shè)技術(shù)聯(lián)盟加強協(xié)同攻關(guān),為網(wǎng)絡(luò)安全提供有力的技術(shù)支撐。

“流量劫持的監(jiān)管比較難,從技術(shù)上,監(jiān)管部門不知道怎樣監(jiān)管和防范,監(jiān)管力度也不夠,應(yīng)該多和電信運營商溝通,防止有人為了謀取私利進行電信DNS服務(wù)器劫持。”上述人士表示。

記者手記

莫伸手,伸手必被捉

茫?;ヂ?lián)網(wǎng)江湖里,總是不乏希望快速掘金的人,有需求就有幫你實現(xiàn)需求的人,然而法律對流量劫持是不會寬容的?!缎谭ā返?86條規(guī)定,“違反國家規(guī)定,對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改、增加的操作,后果嚴(yán)重的,處五年以下有期徒刑或者拘役,后果特別嚴(yán)重的,處五年以上有期徒刑。”在上述流量劫持案中,兩名被告人被判有期徒刑3年,緩刑3年。

短期內(nèi),在巨大的利益下,這只“惡魔之手”不會消失,依然會繼續(xù)蹂躪互聯(lián)網(wǎng)、蹂躪用戶,但別忘了,天網(wǎng)恢恢,莫伸手,伸手必被捉。

本站聲明: 本文章由作者或相關(guān)機構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點,本站亦不保證或承諾內(nèi)容真實性等。需要轉(zhuǎn)載請聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請及時聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫毥谦F公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

加利福尼亞州圣克拉拉縣2024年8月30日 /美通社/ -- 數(shù)字化轉(zhuǎn)型技術(shù)解決方案公司Trianz今天宣布,該公司與Amazon Web Services (AWS)簽訂了...

關(guān)鍵字: AWS AN BSP 數(shù)字化

倫敦2024年8月29日 /美通社/ -- 英國汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動 BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運行,同時企業(yè)卻面臨越來越多業(yè)務(wù)中斷的風(fēng)險,如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報道,騰訊和網(wǎng)易近期正在縮減他們對日本游戲市場的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會開幕式在貴陽舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機 衛(wèi)星通信

要點: 有效應(yīng)對環(huán)境變化,經(jīng)營業(yè)績穩(wěn)中有升 落實提質(zhì)增效舉措,毛利潤率延續(xù)升勢 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競爭力 堅持高質(zhì)量發(fā)展策略,塑強核心競爭優(yōu)勢...

關(guān)鍵字: 通信 BSP 電信運營商 數(shù)字經(jīng)濟

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺與中國電影電視技術(shù)學(xué)會聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會上宣布正式成立。 活動現(xiàn)場 NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會上,軟通動力信息技術(shù)(集團)股份有限公司(以下簡稱"軟通動力")與長三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉