“流量劫持”是啥？ 不知道可能吃大虧！

“流量劫持”是什么？跟普通市民有什么關(guān)系？在如今的互聯(lián)網(wǎng)時(shí)代，若不了解“流量劫持”，不論是公司還是個(gè)人，都有可能吃大虧！看實(shí)驗(yàn)告訴你，“流量劫持”有多么可怕，我們到底該如何防范？

名詞解釋

流量劫持就是利用各種惡意軟件修改瀏覽器、鎖定主頁或不停彈出新窗口，強(qiáng)制用戶訪問某些網(wǎng)站，從而造成用戶流量損失的情形。

目前“流量劫持”主要分為兩類：

• 一是域名劫持，表現(xiàn)為在用戶正常聯(lián)網(wǎng)狀態(tài)下，目標(biāo)域名會(huì)被惡意地解析到其他IP地址上，造成用戶無法正常使用服務(wù)。
• 二是數(shù)據(jù)劫持，指強(qiáng)行插入彈窗或嵌入式廣告等其他內(nèi)容，干擾用戶的正常使用。

2016年1月4日，西安四葉草信息技術(shù)有限公司、華商報(bào)記者一起做了實(shí)驗(yàn)，給大家展示流量劫持到底是怎么回事？

實(shí)驗(yàn)內(nèi)容

• 實(shí)驗(yàn)時(shí)間：2016年1月4日
• 實(shí)驗(yàn)地點(diǎn)：西安四葉草信息技術(shù)有限公司CloverSec實(shí)驗(yàn)室
• 實(shí)驗(yàn)人員：四葉草安全公司技術(shù)總監(jiān)趙培源、CloverSec實(shí)驗(yàn)室負(fù)責(zé)人袁偉、華商報(bào)記者
• 實(shí)驗(yàn)顧問：國內(nèi)知名網(wǎng)絡(luò)安全專家、西安四葉草信息技術(shù)有限公司CEO馬坤，西安電子科技大學(xué)網(wǎng)絡(luò)與信息安全學(xué)院副教授、教育部信息安全團(tuán)隊(duì)骨干成員楊超
• 實(shí)驗(yàn)設(shè)備：家用D-LINK無線路由器一臺(tái)、安裝了特殊程序的安卓系統(tǒng)手機(jī)一部、普通手機(jī)一部、電腦兩部

實(shí)驗(yàn)1   會(huì)話劫持 黑客可用手機(jī)主人賬號(hào)發(fā)微博

通過裝有特殊軟件的手機(jī)，將同一WiFi下目標(biāo)手機(jī)的上網(wǎng)設(shè)置改為必須經(jīng)由他的手機(jī)才能上網(wǎng)，目標(biāo)手機(jī)只要發(fā)生上網(wǎng)行為，他都可以看到、抓取，并插入自己想要對(duì)方看到的東西。

實(shí)驗(yàn)總結(jié)：共用同一WiFi，隱藏信息泄露危機(jī)

實(shí)驗(yàn)展示的是同一WiFi下的手機(jī)對(duì)手機(jī)的“流量劫持”，可以想象，在一個(gè)擁有眾多用戶的公共WiFi網(wǎng)絡(luò)里，一旦混入一個(gè)既懂網(wǎng)絡(luò)技術(shù)又目的不純者，所有用戶的隱私信息都可能受到威脅。

實(shí)驗(yàn)2 信息篡改 目標(biāo)電腦網(wǎng)頁上圖片被替換

是由于遭“流量劫持”的電腦發(fā)出上網(wǎng)請(qǐng)求后，從網(wǎng)絡(luò)服務(wù)器上傳回來的信息也必須要先經(jīng)過劫持者的手機(jī)，中途他將圖片進(jìn)行了替換。

總之一句話：想讓對(duì)方看到什么，對(duì)方就會(huì)看到什么。

實(shí)驗(yàn)總結(jié)：數(shù)據(jù)不加密 ，傳輸受威脅

“流量劫持”的本質(zhì)就是數(shù)據(jù)沒有加密保護(hù)，所以傳輸中機(jī)密性和完整性都可能受損。這種情況有時(shí)候比中病毒和木馬更嚴(yán)重。

實(shí)驗(yàn)3 抓包分析 用戶看什么全知道

成功實(shí)現(xiàn)劫持后，還可以對(duì)用戶數(shù)據(jù)進(jìn)行抓包，通過電腦進(jìn)行詳細(xì)分析。把用戶一段時(shí)間內(nèi)的所有網(wǎng)絡(luò)交互數(shù)據(jù)全部抓取，在對(duì)抓包的數(shù)據(jù)進(jìn)行分析后，遭流量劫持用戶上網(wǎng)訪問的是什么內(nèi)容，其不同的網(wǎng)絡(luò)平臺(tái)賬號(hào)、密碼等信息都可以獲知。

實(shí)驗(yàn)總結(jié)：使用https加密傳輸協(xié)議

沒有加密的https傳輸協(xié)議，會(huì)導(dǎo)致用戶賬號(hào)和密碼泄露，導(dǎo)致假冒身份登錄、惡意消費(fèi)、用戶隱私信息泄露等諸多問題。如果使用https加密傳輸協(xié)議，就會(huì)在很大程度上保護(hù)數(shù)據(jù)的機(jī)密性和完整性，防止類似攻擊。

安全提醒：流量劫持該咋防范？

1、服務(wù)提供商應(yīng)啟用https加密傳輸協(xié)議，以保證數(shù)據(jù)傳輸安全。

常見的不加密https網(wǎng)絡(luò)傳輸協(xié)議，數(shù)據(jù)信息都是明文傳輸，很容易被人有針對(duì)性地進(jìn)行流量劫持。

2、公司內(nèi)網(wǎng)及無線后臺(tái)設(shè)置，應(yīng)啟用無線AP隔離。

一旦啟用這一功能，就可有效防止同一WiFi下的手機(jī)進(jìn)行流量劫持。個(gè)人用戶不要隨便加入不熟悉的WiFi。

3、不要連接不受信任的網(wǎng)絡(luò)。

使用公共網(wǎng)絡(luò)尤其要注意，盡量不要登錄網(wǎng)銀、淘寶等敏感性賬戶。實(shí)在需要的話，連接可信的服務(wù)器。

相關(guān)新聞事件

六公司聲明抵制流量劫持

據(jù)新華網(wǎng)2015年12月26日?qǐng)?bào)道，微博、今日頭條、美團(tuán)大眾點(diǎn)評(píng)網(wǎng)、360、騰訊、小米科技等六家互聯(lián)網(wǎng)公司發(fā)表了關(guān)于抵制流量劫持等違法行為的聯(lián)合聲明，呼吁有關(guān)運(yùn)營(yíng)商嚴(yán)厲打擊“流量劫持”。

大陸首例“流量劫持”刑案

據(jù)中新網(wǎng)2015年11月10日?qǐng)?bào)道，上海市浦東新區(qū)法院判決了大陸首起“流量劫持”刑案，兩名被告人付某、黃某被判處有期徒刑3年，緩刑3年。經(jīng)查，兩名被告人短時(shí)間內(nèi)違法所得高達(dá)75.47萬余元人民幣。