“流量劫持”是啥? 不知道可能吃大虧!

2016-03-16 16:45:13來(lái)源:四葉草信息作者:

“流量劫持”是什么?跟普通市民有什么關(guān)系?在如今的互聯(lián)網(wǎng)時(shí)代,若不了解“流量劫持”,不論是公司還是個(gè)人,都有可能吃大虧!看實(shí)驗告訴你,“流量劫持”有多么可怕,我們到底該如何防范?

“流量劫持”是什么?跟普通市民有什么關(guān)系?在如今的互聯(lián)網(wǎng)時(shí)代,若不了解“流量劫持”,不論是公司還是個(gè)人,都有可能吃大虧!看實(shí)驗告訴你,“流量劫持”有多么可怕,我們到底該如何防范?

名詞解釋

流量劫持就是利用各種惡意軟件修改瀏覽器、鎖定主頁(yè)或不停彈出新窗口,強制用戶(hù)訪(fǎng)問(wèn)某些網(wǎng)站,從而造成用戶(hù)流量損失的情形。

目前“流量劫持”主要分為兩類(lèi):

  • 一是域名劫持,表現為在用戶(hù)正常聯(lián)網(wǎng)狀態(tài)下,目標域名會(huì )被惡意地解析到其他IP地址上,造成用戶(hù)無(wú)法正常使用服務(wù)。
  • 二是數據劫持,指強行插入彈窗或嵌入式廣告等其他內容,干擾用戶(hù)的正常使用。

2016年1月4日,西安四葉草信息技術(shù)有限公司、華商報記者一起做了實(shí)驗,給大家展示流量劫持到底是怎么回事?

\

實(shí)驗內容

  • 實(shí)驗時(shí)間:2016年1月4日
  • 實(shí)驗地點(diǎn):西安四葉草信息技術(shù)有限公司CloverSec實(shí)驗室
  • 實(shí)驗人員:四葉草安全公司技術(shù)總監趙培源、CloverSec實(shí)驗室負責人袁偉、華商報記者
  • 實(shí)驗顧問(wèn):國內知名網(wǎng)絡(luò )安全專(zhuān)家、西安四葉草信息技術(shù)有限公司CEO馬坤,西安電子科技大學(xué)網(wǎng)絡(luò )與信息安全學(xué)院副教授、教育部信息安全團隊骨干成員楊超
  • 實(shí)驗設備:家用D-LINK無(wú)線(xiàn)路由器一臺、安裝了特殊程序的安卓系統手機一部、普通手機一部、電腦兩部

實(shí)驗1   會(huì )話(huà)劫持 黑客可用手機主人賬號發(fā)微博

通過(guò)裝有特殊軟件的手機,將同一WiFi下目標手機的上網(wǎng)設置改為必須經(jīng)由他的手機才能上網(wǎng),目標手機只要發(fā)生上網(wǎng)行為,他都可以看到、抓取,并插入自己想要對方看到的東西。

實(shí)驗總結:共用同一WiFi,隱藏信息泄露危機

實(shí)驗展示的是同一WiFi下的手機對手機的“流量劫持”,可以想象,在一個(gè)擁有眾多用戶(hù)的公共WiFi網(wǎng)絡(luò )里,一旦混入一個(gè)既懂網(wǎng)絡(luò )技術(shù)又目的不純者,所有用戶(hù)的隱私信息都可能受到威脅。

實(shí)驗2 信息篡改 目標電腦網(wǎng)頁(yè)上圖片被替換

是由于遭“流量劫持”的電腦發(fā)出上網(wǎng)請求后,從網(wǎng)絡(luò )服務(wù)器上傳回來(lái)的信息也必須要先經(jīng)過(guò)劫持者的手機,中途他將圖片進(jìn)行了替換。

總之一句話(huà):想讓對方看到什么,對方就會(huì )看到什么。

實(shí)驗總結:數據不加密 ,傳輸受威脅

“流量劫持”的本質(zhì)就是數據沒(méi)有加密保護,所以傳輸中機密性和完整性都可能受損。這種情況有時(shí)候比中病毒和木馬更嚴重。

實(shí)驗3 抓包分析 用戶(hù)看什么全知道

成功實(shí)現劫持后,還可以對用戶(hù)數據進(jìn)行抓包,通過(guò)電腦進(jìn)行詳細分析。把用戶(hù)一段時(shí)間內的所有網(wǎng)絡(luò )交互數據全部抓取,在對抓包的數據進(jìn)行分析后,遭流量劫持用戶(hù)上網(wǎng)訪(fǎng)問(wèn)的是什么內容,其不同的網(wǎng)絡(luò )平臺賬號、密碼等信息都可以獲知。

實(shí)驗總結:使用https加密傳輸協(xié)議

沒(méi)有加密的https傳輸協(xié)議,會(huì )導致用戶(hù)賬號和密碼泄露,導致假冒身份登錄、惡意消費、用戶(hù)隱私信息泄露等諸多問(wèn)題。如果使用https加密傳輸協(xié)議,就會(huì )在很大程度上保護數據的機密性和完整性,防止類(lèi)似攻擊。

安全提醒:流量劫持該咋防范?

1、服務(wù)提供商應啟用https加密傳輸協(xié)議,以保證數據傳輸安全。

常見(jiàn)的不加密https網(wǎng)絡(luò )傳輸協(xié)議,數據信息都是明文傳輸,很容易被人有針對性地進(jìn)行流量劫持。

2、公司內網(wǎng)及無(wú)線(xiàn)后臺設置,應啟用無(wú)線(xiàn)AP隔離。

一旦啟用這一功能,就可有效防止同一WiFi下的手機進(jìn)行流量劫持。個(gè)人用戶(hù)不要隨便加入不熟悉的WiFi。

3、不要連接不受信任的網(wǎng)絡(luò )。

使用公共網(wǎng)絡(luò )尤其要注意,盡量不要登錄網(wǎng)銀、淘寶等敏感性賬戶(hù)。實(shí)在需要的話(huà),連接可信的服務(wù)器。

相關(guān)新聞事件

六公司聲明抵制流量劫持

據新華網(wǎng)2015年12月26日報道,微博、今日頭條、美團大眾點(diǎn)評網(wǎng)、360、騰訊、小米科技等六家互聯(lián)網(wǎng)公司發(fā)表了關(guān)于抵制流量劫持等違法行為的聯(lián)合聲明,呼吁有關(guān)運營(yíng)商嚴厲打擊“流量劫持”。

大陸首例“流量劫持”刑案

據中新網(wǎng)2015年11月10日報道,上海市浦東新區法院判決了大陸首起“流量劫持”刑案,兩名被告人付某、黃某被判處有期徒刑3年,緩刑3年。經(jīng)查,兩名被告人短時(shí)間內違法所得高達75.47萬(wàn)余元人民幣。

關(guān)鍵詞:流量劫持安全