当前位置 博文首页 > 文章内容
最大化 缩小

    遇到流量劫持 遇到流量劫持的表现及预防办法

    作者:ccxjianye09 栏目:网站安全 时间:2020-12-03 14:23:09

    本站于2023年9月4日。收到“大连君*****咨询有限公司”通知
    说我们IIS7站长博客,有一篇博文用了他们的图片。
    要求我们给他们一张图片6000元。要不然法院告我们

    为避免不必要的麻烦,IIS7站长博客,全站内容图片下架、并积极应诉
    博文内容全部不再显示,请需要相关资讯的站长朋友到必应搜索。谢谢!

    另祝:版权碰瓷诈骗团伙,早日弃暗投明。

    相关新闻:借版权之名、行诈骗之实,周某因犯诈骗罪被判处有期徒刑十一年六个月

    叹!百花齐放的时代,渐行渐远!


         打开软件后不停地弹出窗口广告?

         想下载A软件,下载安装后却发现是B软件?

         点进去的网页自动导航至另外一个未知网页?

         你可能遭到了“流量劫持”!

    什么是“流量劫持”?

    01

         所谓“流量劫持”,就是指利用各种恶意软件修改浏览器、锁定主页或不停弹出新窗口等方式,强制用户使用某些网站,从而造成用户流量损失的情形。正常上网时,数据会在网民的客户端与正确的网站服务器之间传输,我们才能浏览网页、下载歌曲、收看视频。如果你原本想下载A软件,但是有人偷偷做了手脚,让你实际上打开的是B软件的下载渠道,这就叫“流量劫持”。

         从PC到移动互联网时代,“流量劫持”作为互联网业界的毒瘤而一直饱受诟病,一些不法分子通过“流量劫持”方式推送植入的广告,内容上大多涉及色情、博彩信息以及欺诈消费,不仅影响普通用户的上网体验,互联网公司本身也不堪其扰,对流量劫持可谓是深恶痛绝。

         而“流量劫持”之所以在国内外互联网上屡见不鲜,是因为巨大的利益驱动。劫持流量的网络绑匪们对于流量变现有着一条成熟的产业链,劫持流量者利用各种恶意软件、木马程序对服务器进行劫持,从而为后续广告推广、违规收集用户信息、提高网站点击率变现提供支撑。

    常见的“流量劫持”手法有哪些?

    02

         “流量劫持”在应用程序下载的过程中时有发生,并常常叫人防不胜防。DataVisor维择科技资深行业顾问余丹为我们介绍了应用市场上几种常见的流量劫持手法,快看看你有没有遇到过吧!

         目前在海外应用市场最常见的劫持大多是归因劫持,也就是利用广告渠道的归因原则,对流量进行劫持。

         首先先给大家科普一下海外大多数的归因原则。海外应用市场是按最后一次点击广告行为发生的渠道,为最终流量归属。也就是说,一个用户点击了一百个广告后,进行了应用的安装或者其他,这个行为的归属于他最后一次点击的广告。这就造成了很多虚假点击行为的发生,从而导致流量的劫持。大致可以分为三种:

    1. 点击劫持 - click hijack

         在用户点击广告后,点击行为被监听,监听渠道会伪造一个点击行为,伪造成最后一次点击的假象,来骗取归因。

    2. 自然量劫持 - organic hijack

         当一个自然用户进行应用安装时,大多会在应用商店,通过搜索app名称的方式进行下载。下载过程中,会在手机后台完成,某些恶意软件,通过监听安装列表来发现新的安装,再伪造虚假的点击行为,将一个自然流量骗取劫持。

    3. 安装劫持 - install hijack

         安装劫持发生在安卓手机比较多。因为安卓的开放性,给了很多app这样的空间。当手机里有新的应用进行下载安装时,某些恶意软件会用自身携带的安装包,以试图进行替换,再通过秒退,然后原安装恢复。在这个秒退的过程里,完成流量的劫持。

         “流量劫持”属于违法行为吗?

    03

         属于。

         2015年以前,流量劫持行为并没有被定义为刑事犯罪,而是多以民事纠纷解决,因此不少人把它当做一种快速谋利的手段。

         付宣豪、黄子超“DNS劫持”案,是我国第一起“流量劫持”被判刑的案件,也是首次在司法层面将流量劫持认定为犯罪

         据了解,在2013年底至2014年10月期间,付宣豪、黄子超等人租赁多台服务器,使用恶意代码修改互联网用户路由器的DNS设置,使得用户登录导航网站时跳转至其设定的网站,以此获利超75万元。2015年5月20日,上海市浦东新区人民法院以犯破坏计算机信息系统罪分别判处付宣豪、黄子超两人有期徒刑三年,缓刑三年。

         “流量劫持”改如何防范?

    04

         “流量劫持”将带来严重后果。

         1、首先,遵守市场规则的公司商誉和利益被严重伤害;

         2、其次,用户流量被劫持,相当于用户不能得到约定服务;

         3、第三,劫持流量者提供的信息服务脱离监管,可能被用于传播诈骗、低俗甚至违法信息。

         那么,面对“流量劫持”,我们该如何防范呢?以下几点要注意:

         1. 服务提供商应启用https加密传输协议,以保证数据传输安全。常见的不加密http网络传输协议,数据信息为明文传输,容易被“流量劫持”。升级为https后数据传输是加密的,且在数据传输的过程中分别使用公钥和私钥,很难实现“流量劫持”。

         2. 公司内网及无线后台设置应启用无线AP隔离。启用这一功能可有效防止同一WiFi下的手机进行流量劫持。

         3.个人用户不要随意连接不受信任的网络。使用公共网络尤其要注意,尽量不要登录网银、淘宝等敏感性账户。实在需要的话,可通过登录VPN或使用安全代理的方式,连接可信服务器,更大程度地保证数据传输过程中的安全。

         企业在应对“流量劫持”等欺诈问题时,反欺诈手段也在不断演进,从最开始覆盖有限的黑名单拦截,到后来依靠规则去拦截一些风险账号和虚假流量,这些方法有一定效果,但仍需要大量人力调整。现在,不少企业会选择运用AI模型去标记并拦截可疑操作,效率和效果都得到提升,尤其是在无监督机器学习技术加入到AI风控体系后,企业无需标签就能实时检测“流量劫持”。

         你遇到过“流量劫持”的情况吗?欢迎在评论区和我们交流!