“流量劫持”是啥? 不知道可能吃大虧!

2016-03-16 16:45:13來(lái)源:四葉草信息作者:

“流量劫持”是什么?跟普通市民有什么關(guān)系?在如今的互聯(lián)網(wǎng)時(shí)代,若不了解“流量劫持”,不論是公司還是個(gè)人,都有可能吃大虧!看實(shí)驗(yàn)告訴你,“流量劫持”有多么可怕,我們到底該如何防范?

“流量劫持”是什么?跟普通市民有什么關(guān)系?在如今的互聯(lián)網(wǎng)時(shí)代,若不了解“流量劫持”,不論是公司還是個(gè)人,都有可能吃大虧!看實(shí)驗(yàn)告訴你,“流量劫持”有多么可怕,我們到底該如何防范?

名詞解釋

流量劫持就是利用各種惡意軟件修改瀏覽器、鎖定主頁(yè)或不停彈出新窗口,強(qiáng)制用戶訪問(wèn)某些網(wǎng)站,從而造成用戶流量損失的情形。

目前“流量劫持”主要分為兩類:

  • 一是域名劫持,表現(xiàn)為在用戶正常聯(lián)網(wǎng)狀態(tài)下,目標(biāo)域名會(huì)被惡意地解析到其他IP地址上,造成用戶無(wú)法正常使用服務(wù)。
  • 二是數(shù)據(jù)劫持,指強(qiáng)行插入彈窗或嵌入式廣告等其他內(nèi)容,干擾用戶的正常使用。

2016年1月4日,西安四葉草信息技術(shù)有限公司、華商報(bào)記者一起做了實(shí)驗(yàn),給大家展示流量劫持到底是怎么回事?

\

實(shí)驗(yàn)內(nèi)容

  • 實(shí)驗(yàn)時(shí)間:2016年1月4日
  • 實(shí)驗(yàn)地點(diǎn):西安四葉草信息技術(shù)有限公司CloverSec實(shí)驗(yàn)室
  • 實(shí)驗(yàn)人員:四葉草安全公司技術(shù)總監(jiān)趙培源、CloverSec實(shí)驗(yàn)室負(fù)責(zé)人袁偉、華商報(bào)記者
  • 實(shí)驗(yàn)顧問(wèn):國(guó)內(nèi)知名網(wǎng)絡(luò)安全專家、西安四葉草信息技術(shù)有限公司CEO馬坤,西安電子科技大學(xué)網(wǎng)絡(luò)與信息安全學(xué)院副教授、教育部信息安全團(tuán)隊(duì)骨干成員楊超
  • 實(shí)驗(yàn)設(shè)備:家用D-LINK無(wú)線路由器一臺(tái)、安裝了特殊程序的安卓系統(tǒng)手機(jī)一部、普通手機(jī)一部、電腦兩部

實(shí)驗(yàn)1   會(huì)話劫持 黑客可用手機(jī)主人賬號(hào)發(fā)微博

通過(guò)裝有特殊軟件的手機(jī),將同一WiFi下目標(biāo)手機(jī)的上網(wǎng)設(shè)置改為必須經(jīng)由他的手機(jī)才能上網(wǎng),目標(biāo)手機(jī)只要發(fā)生上網(wǎng)行為,他都可以看到、抓取,并插入自己想要對(duì)方看到的東西。

實(shí)驗(yàn)總結(jié):共用同一WiFi,隱藏信息泄露危機(jī)

實(shí)驗(yàn)展示的是同一WiFi下的手機(jī)對(duì)手機(jī)的“流量劫持”,可以想象,在一個(gè)擁有眾多用戶的公共WiFi網(wǎng)絡(luò)里,一旦混入一個(gè)既懂網(wǎng)絡(luò)技術(shù)又目的不純者,所有用戶的隱私信息都可能受到威脅。

實(shí)驗(yàn)2 信息篡改 目標(biāo)電腦網(wǎng)頁(yè)上圖片被替換

是由于遭“流量劫持”的電腦發(fā)出上網(wǎng)請(qǐng)求后,從網(wǎng)絡(luò)服務(wù)器上傳回來(lái)的信息也必須要先經(jīng)過(guò)劫持者的手機(jī),中途他將圖片進(jìn)行了替換。

總之一句話:想讓對(duì)方看到什么,對(duì)方就會(huì)看到什么。

實(shí)驗(yàn)總結(jié):數(shù)據(jù)不加密 ,傳輸受威脅

“流量劫持”的本質(zhì)就是數(shù)據(jù)沒(méi)有加密保護(hù),所以傳輸中機(jī)密性和完整性都可能受損。這種情況有時(shí)候比中病毒和木馬更嚴(yán)重。

實(shí)驗(yàn)3 抓包分析 用戶看什么全知道

成功實(shí)現(xiàn)劫持后,還可以對(duì)用戶數(shù)據(jù)進(jìn)行抓包,通過(guò)電腦進(jìn)行詳細(xì)分析。把用戶一段時(shí)間內(nèi)的所有網(wǎng)絡(luò)交互數(shù)據(jù)全部抓取,在對(duì)抓包的數(shù)據(jù)進(jìn)行分析后,遭流量劫持用戶上網(wǎng)訪問(wèn)的是什么內(nèi)容,其不同的網(wǎng)絡(luò)平臺(tái)賬號(hào)、密碼等信息都可以獲知。

實(shí)驗(yàn)總結(jié):使用https加密傳輸協(xié)議

沒(méi)有加密的https傳輸協(xié)議,會(huì)導(dǎo)致用戶賬號(hào)和密碼泄露,導(dǎo)致假冒身份登錄、惡意消費(fèi)、用戶隱私信息泄露等諸多問(wèn)題。如果使用https加密傳輸協(xié)議,就會(huì)在很大程度上保護(hù)數(shù)據(jù)的機(jī)密性和完整性,防止類似攻擊。

安全提醒:流量劫持該咋防范?

1、服務(wù)提供商應(yīng)啟用https加密傳輸協(xié)議,以保證數(shù)據(jù)傳輸安全。

常見(jiàn)的不加密https網(wǎng)絡(luò)傳輸協(xié)議,數(shù)據(jù)信息都是明文傳輸,很容易被人有針對(duì)性地進(jìn)行流量劫持。

2、公司內(nèi)網(wǎng)及無(wú)線后臺(tái)設(shè)置,應(yīng)啟用無(wú)線AP隔離。

一旦啟用這一功能,就可有效防止同一WiFi下的手機(jī)進(jìn)行流量劫持。個(gè)人用戶不要隨便加入不熟悉的WiFi。

3、不要連接不受信任的網(wǎng)絡(luò)。

使用公共網(wǎng)絡(luò)尤其要注意,盡量不要登錄網(wǎng)銀、淘寶等敏感性賬戶。實(shí)在需要的話,連接可信的服務(wù)器。

相關(guān)新聞事件

六公司聲明抵制流量劫持

據(jù)新華網(wǎng)2015年12月26日?qǐng)?bào)道,微博、今日頭條、美團(tuán)大眾點(diǎn)評(píng)網(wǎng)、360、騰訊、小米科技等六家互聯(lián)網(wǎng)公司發(fā)表了關(guān)于抵制流量劫持等違法行為的聯(lián)合聲明,呼吁有關(guān)運(yùn)營(yíng)商嚴(yán)厲打擊“流量劫持”。

大陸首例“流量劫持”刑案

據(jù)中新網(wǎng)2015年11月10日?qǐng)?bào)道,上海市浦東新區(qū)法院判決了大陸首起“流量劫持”刑案,兩名被告人付某、黃某被判處有期徒刑3年,緩刑3年。經(jīng)查,兩名被告人短時(shí)間內(nèi)違法所得高達(dá)75.47萬(wàn)余元人民幣。

關(guān)鍵詞:流量劫持安全