上網(wǎng)沖浪的時候,突然冷不防跳出一個彈出式廣告,這個廣告可能是xx娛樂城的賭博廣告,也坑你是“我系渣渣輝,是兄弟就來砍我”的頁游廣告,除了狗皮膏藥式的廣告以外,也有那種綁架軟件包的高級操作,在你瀏覽xx下載站,經(jīng)過層層跳轉(zhuǎn)以后,最終下載的是另一個次元的流氓軟件。

相信這樣的事情,各位看官或多或少都有經(jīng)歷過,今天筆者就為各位說道說道這背后的玄機。其實它們都擁有一個統(tǒng)一的名稱:流量劫持。所謂流量劫持,就是利用各種惡意軟件,木馬修改瀏覽器、鎖定主頁或不停彈出新窗口等方式,強制用戶訪問某些網(wǎng)站,從而造成用戶流量損失的情形。

那到底是什么會造成流量劫持呢?這就得從流量劫持的分類說起了。

1、DNS劫持:運營商、路由器都可能坑你

一個比較冷的知識是,其實我們上網(wǎng)沖浪時輸入的域名,并不是網(wǎng)站的真正“門牌號”,對于一個網(wǎng)站來說,IP地址才是真正的那個門牌,就像是我們的家庭住址一樣,如果你要寫信給一個人,你就要知道他(她)的地址,這樣郵遞員才能把信送到。

計算機發(fā)送信息就好比是郵遞員,它必須知道唯一的“家庭地址”才能不至于把信送錯人家。只不過我們的地址是用文字來表示的,而計算機的地址用二進制數(shù)字表示。如下圖所示,百度的ip地址為182.61.200.7。

域名的出現(xiàn),本質(zhì)上是為了解決IP地址難以記住的問題,例如www.baidu.com就是百度的域名,我們輸入域名后,電腦就會訪問域名系統(tǒng)( DNS ), DNS找到與域名相對應的IP地址再回執(zhí)給電腦。

而DNS劫持,就是通過修改客戶的DNS主服務器IP和備用服務器IP來達到劫持的效果,可以只劫持內(nèi)容,域名不變;也可以跳轉(zhuǎn)新的劫持,即域名和內(nèi)容都有變化,通俗的比喻,我們想訪問A網(wǎng)站,但黑客通過DNS劫持,讓導航出錯,最終讓我們到了B網(wǎng)站。

而黑客下手的對象,可能是運營商,也可能是路由器。

不久前大慶警方就抓獲了一個以DNS劫持為手段,劫持上網(wǎng)用戶流量,非法控制計算機信息系統(tǒng)犯罪團伙,該團伙在運營商的城域網(wǎng)出口架設了一臺鏡像服務器,鏡像了全部用戶的上網(wǎng)流量數(shù)據(jù),再將一種“劫持程序”,安裝在這臺鏡像服務器中,通過與運營商職工內(nèi)外勾結(jié),使得上網(wǎng)用戶的流量被劫持,跳轉(zhuǎn)到賭博網(wǎng)站。

而路由器同樣也可以成為黑客們的下手對象,通過路由器漏洞對路由器發(fā)起攻擊,拿到路由器控制權(quán)限后把DNS設置改掉,在你訪問特定網(wǎng)站時重定向到攻擊者控制的網(wǎng)站,之后進行個人信息盜取等操作。

2、Http劫持:運營商可能得背大鍋

與DNS劫持不太一樣的是,Http劫持發(fā)生時,DNS解析的域名的IP地址不變。在和網(wǎng)站交互過程中的劫持了你的請求,在網(wǎng)站發(fā)給你信息前就給你返回了請求。

上網(wǎng)老有小廣告?原來運營商和路由器都可能坑你

當然,如果用戶是HTTP請求,而且是html類型請求,那通過Http劫持也能實現(xiàn)類似DNS劫持的操作,彈一個別的網(wǎng)址給用戶。

Http劫持很好判斷,當正常訪問一個無廣告的頁面時,頁面上出現(xiàn)廣告彈窗,八成就是運營商劫持了Http,為什么運營商要對用戶進行Http劫持呢?無非是賺錢,通過Http劫持,可以使正常網(wǎng)站增加額外的廣告,也能為正常的網(wǎng)站增加推廣尾巴,通過推廣鏈接賺取點擊費用。

當然,流量劫持是一個十分復雜的行為,除了DNS劫持,Http劫持之外,還有Hosts劫持、混合劫持等劫持方式,這里就不一一介紹了。

3、防不勝防!消費者如何防范流量劫持?

那么對于普通用戶來說,應當如何防范流量劫持呢?

對于用戶來說,在客戶端操作其實是比較復雜的,但作為一名消費者,我們依然有手段加以防范,理想狀態(tài)下,將需要用的ip都配置到hosts文件中就可以避免,但是這顯然不可能。所以要使用正規(guī)的DNS服務器,避免被偽造的DNS服務器解析挾持。

其次,對于路由器等設備,我們需要定期對其進行軟件和固件方面的更新。

再就是上網(wǎng)沖浪的時候,盡量訪問那些已經(jīng)擁抱加密傳輸協(xié)議(Https)大腿的網(wǎng)站,中招的概率也會小一點。

最后,一旦發(fā)現(xiàn)自己有流量被劫持的痕跡,一定要及時向運營商反饋或者投訴,如果沒有效果的話,也可以向工信部反映情況。

那么問題來了,你有遇到流量被劫持的情況嗎?歡迎在下方評論區(qū)討論。