上網(wǎng)沖浪的時(shí)候,突然冷不防跳出一個(gè)彈出式廣告,這個(gè)廣告可能是xx娛樂(lè)城的賭博廣告,也坑你是“我系渣渣輝,是兄弟就來(lái)砍我”的頁(yè)游廣告,除了狗皮膏藥式的廣告以外,也有那種綁架軟件包的高級(jí)操作,在你瀏覽xx下載站,經(jīng)過(guò)層層跳轉(zhuǎn)以后,最終下載的是另一個(gè)次元的流氓軟件。

相信這樣的事情,各位看官或多或少都有經(jīng)歷過(guò),今天筆者就為各位說(shuō)道說(shuō)道這背后的玄機(jī)。其實(shí)它們都擁有一個(gè)統(tǒng)一的名稱(chēng):流量劫持。所謂流量劫持,就是利用各種惡意軟件,木馬修改瀏覽器、鎖定主頁(yè)或不停彈出新窗口等方式,強(qiáng)制用戶訪問(wèn)某些網(wǎng)站,從而造成用戶流量損失的情形。

那到底是什么會(huì)造成流量劫持呢?這就得從流量劫持的分類(lèi)說(shuō)起了。

1、DNS劫持:運(yùn)營(yíng)商、路由器都可能坑你

一個(gè)比較冷的知識(shí)是,其實(shí)我們上網(wǎng)沖浪時(shí)輸入的域名,并不是網(wǎng)站的真正“門(mén)牌號(hào)”,對(duì)于一個(gè)網(wǎng)站來(lái)說(shuō),IP地址才是真正的那個(gè)門(mén)牌,就像是我們的家庭住址一樣,如果你要寫(xiě)信給一個(gè)人,你就要知道他(她)的地址,這樣郵遞員才能把信送到。

計(jì)算機(jī)發(fā)送信息就好比是郵遞員,它必須知道唯一的“家庭地址”才能不至于把信送錯(cuò)人家。只不過(guò)我們的地址是用文字來(lái)表示的,而計(jì)算機(jī)的地址用二進(jìn)制數(shù)字表示。如下圖所示,百度的ip地址為182.61.200.7。

域名的出現(xiàn),本質(zhì)上是為了解決IP地址難以記住的問(wèn)題,例如www.baidu.com就是百度的域名,我們輸入域名后,電腦就會(huì)訪問(wèn)域名系統(tǒng)( DNS ), DNS找到與域名相對(duì)應(yīng)的IP地址再回執(zhí)給電腦。

而DNS劫持,就是通過(guò)修改客戶的DNS主服務(wù)器IP和備用服務(wù)器IP來(lái)達(dá)到劫持的效果,可以只劫持內(nèi)容,域名不變;也可以跳轉(zhuǎn)新的劫持,即域名和內(nèi)容都有變化,通俗的比喻,我們想訪問(wèn)A網(wǎng)站,但黑客通過(guò)DNS劫持,讓導(dǎo)航出錯(cuò),最終讓我們到了B網(wǎng)站。

而黑客下手的對(duì)象,可能是運(yùn)營(yíng)商,也可能是路由器。

不久前大慶警方就抓獲了一個(gè)以DNS劫持為手段,劫持上網(wǎng)用戶流量,非法控制計(jì)算機(jī)信息系統(tǒng)犯罪團(tuán)伙,該團(tuán)伙在運(yùn)營(yíng)商的城域網(wǎng)出口架設(shè)了一臺(tái)鏡像服務(wù)器,鏡像了全部用戶的上網(wǎng)流量數(shù)據(jù),再將一種“劫持程序”,安裝在這臺(tái)鏡像服務(wù)器中,通過(guò)與運(yùn)營(yíng)商職工內(nèi)外勾結(jié),使得上網(wǎng)用戶的流量被劫持,跳轉(zhuǎn)到賭博網(wǎng)站。

而路由器同樣也可以成為黑客們的下手對(duì)象,通過(guò)路由器漏洞對(duì)路由器發(fā)起攻擊,拿到路由器控制權(quán)限后把DNS設(shè)置改掉,在你訪問(wèn)特定網(wǎng)站時(shí)重定向到攻擊者控制的網(wǎng)站,之后進(jìn)行個(gè)人信息盜取等操作。

2、Http劫持:運(yùn)營(yíng)商可能得背大鍋

與DNS劫持不太一樣的是,Http劫持發(fā)生時(shí),DNS解析的域名的IP地址不變。在和網(wǎng)站交互過(guò)程中的劫持了你的請(qǐng)求,在網(wǎng)站發(fā)給你信息前就給你返回了請(qǐng)求。

上網(wǎng)老有小廣告?原來(lái)運(yùn)營(yíng)商和路由器都可能坑你

當(dāng)然,如果用戶是HTTP請(qǐng)求,而且是html類(lèi)型請(qǐng)求,那通過(guò)Http劫持也能實(shí)現(xiàn)類(lèi)似DNS劫持的操作,彈一個(gè)別的網(wǎng)址給用戶。

Http劫持很好判斷,當(dāng)正常訪問(wèn)一個(gè)無(wú)廣告的頁(yè)面時(shí),頁(yè)面上出現(xiàn)廣告彈窗,八成就是運(yùn)營(yíng)商劫持了Http,為什么運(yùn)營(yíng)商要對(duì)用戶進(jìn)行Http劫持呢?無(wú)非是賺錢(qián),通過(guò)Http劫持,可以使正常網(wǎng)站增加額外的廣告,也能為正常的網(wǎng)站增加推廣尾巴,通過(guò)推廣鏈接賺取點(diǎn)擊費(fèi)用。

當(dāng)然,流量劫持是一個(gè)十分復(fù)雜的行為,除了DNS劫持,Http劫持之外,還有Hosts劫持、混合劫持等劫持方式,這里就不一一介紹了。

3、防不勝防!消費(fèi)者如何防范流量劫持?

那么對(duì)于普通用戶來(lái)說(shuō),應(yīng)當(dāng)如何防范流量劫持呢?

對(duì)于用戶來(lái)說(shuō),在客戶端操作其實(shí)是比較復(fù)雜的,但作為一名消費(fèi)者,我們依然有手段加以防范,理想狀態(tài)下,將需要用的ip都配置到hosts文件中就可以避免,但是這顯然不可能。所以要使用正規(guī)的DNS服務(wù)器,避免被偽造的DNS服務(wù)器解析挾持。

其次,對(duì)于路由器等設(shè)備,我們需要定期對(duì)其進(jìn)行軟件和固件方面的更新。

再就是上網(wǎng)沖浪的時(shí)候,盡量訪問(wèn)那些已經(jīng)擁抱加密傳輸協(xié)議(Https)大腿的網(wǎng)站,中招的概率也會(huì)小一點(diǎn)。

最后,一旦發(fā)現(xiàn)自己有流量被劫持的痕跡,一定要及時(shí)向運(yùn)營(yíng)商反饋或者投訴,如果沒(méi)有效果的話,也可以向工信部反映情況。

那么問(wèn)題來(lái)了,你有遇到流量被劫持的情況嗎?歡迎在下方評(píng)論區(qū)討論。