购物 手机
佰佰安全网 > 佰佰知识 > 安全百科 > 信息安全 > 流量劫持

基本定义

说起流量劫持,多数网民以为跟自己没多大关系,不少人还将这个概念与最近热门的“偷流量”混淆。

其实所谓偷流量,简单来说就是有人实际只用了50MB流量,但被后台计算为100MB,根本原因是计算流量时动了手脚。

而流量劫持是一个完全不同的概念。流量,就是网络上传输的数据量。正常上网时,数据会在网民的客户端与正确的网站服务器之间传输,我们才能浏览网页、下载歌曲、收看视频。如果你原本想访问A网站,但是有人偷偷做了手脚,让你实际上打开的是B网站,这就叫流量劫持。

劫持方法

流量劫持有多种方法,其中一种是DNS劫持。DNS是负责域名解析的服务器,一旦黑客破坏了DNS解析的过程,输入域名后,可能转化为黑客指定的IP地址,用户往往很难看出破绽,但所有的流量都会转向黑客指定的虚假的服务器,黑客不但可以很容易获取各种密码、个人信息等,还可以植入木马病毒,盗窃个人财产。

1、流量劫持行为的社会危害性

我国刑法虽然将流量劫持等破坏计算机信息系统犯罪列入妨害社会管理秩序罪一章,但其侵害的客体并不限于计算机信息系统的安全等社会管理秩序,也涉及公共安全、公私财产所有权(例如计算机系统所有人的排他性权益:所有权、使用权和处置权等)甚至国防利益等,且客体侵害的反射效果严重。

对于网络用户而言,流量劫持行为会使其面临购买的流量被无端浪费的经济损失,同时面临主页被篡改、弹窗不断、网页强制跳转等,直接导致网络使用体验感极差。且因恶意软件、代码强行植入造成计算机信息系统破坏,可能泄露各类账户、密码等重要个人信息资料,危及网络账户安全。

对于网络服务提供商而言,流量劫持行为将影响其网站的用户访问量和市场份额,致使网站用户大量流失,造成经济损失和名誉损害,商业利益受损,更会严重影响互联网行业的健康发展。

手机流量劫持,就是利用各种恶意软件修改浏览器、锁定主页或不停弹出新窗口,强制用户访问某些网站,从而造成用户流量损失的情形。

手机流量劫持的方法

手机流量劫持有多种方法,其中一种是DNS劫持。DNS是负责域名解析的服务器,一旦黑客破坏了DNS解析的过程,输入域名后,可能转化为黑客指定的IP地址,用户往往很难看出破绽,但所有的流量都会转向黑客指定的虚假的服务器,黑客不但可以很容易获取各种密码、个人信息等,还可以植入木马病毒,盗窃个人财产。

而国内六大互联网巨头联名呼吁运营商严厉打击的流量劫持行为是如下的定义:

1、域名劫持,表现为在用户正常联网状态下(如3G、4G和WiFi等状态),目标域名会被恶意地错误解析到其他IP地址上,造成用户无法正常使用服务。

1、域名劫持

是针对传统DNS解析的常见劫持方式。用户在浏览器输入网址,即发出一个HTTP请求,首先需要进行域名解析,得到业务服务器的IP地址。使用传统DNS解析时,会通过当地网络运营商提供的Local DNS解析得到结果。域名劫持,即是在请求Local DNS解析域名时出现问题,目标域名被恶意地解析到其他IP地址,造成用户无法正常使用服务。

解决域名劫持的一个办法就是绕开Local DNS,通过一个可信的源头来解析域名,解析方式不需要拘泥于DNS协议,也可以通过HTTP的方式。两年前,手机淘宝等APP也曾遇到这一问题,随后在做底层网络优化时,通过使用自己定制的HTTPDNS,一个安全可信的域名解析方案,解决了域名劫持问题。

小编认为最简单的办法就是关闭浏览,卸载应用,用手机杀毒软件清理手机,如果清理不干净,将手机还原到初始状态或者重装系统。

那么,我们该如何预防手机流量被劫持呢:

能够实施流量劫持的根本原因,是HTTP协议没有办法对通信对方的身份进行校验以及对数据完整性进行校验。如果能解决这个问题,则流量劫持将无法轻易发生。

HTTPS,是HTTP over SSL的意思,就是在HTTP基础上,增加一层SSL加密通道。SSL协议是用于解决传输层安全问题的网络协议,其核心是基于公钥密码学理论实现了对服务器身份认证、对数据的加密保护以及对数据完整性的校验等功能,确保传输数据的机密性和完整性,以及服务器身份的真实性。

另外,我们在日常使用时多加小心,尤其是个人用户不要随便加入不熟悉的Wi-Fi或有线网络。在万不得已使用公共网络时,也不要随意登录网银、支付宝等敏感账户。

1、流量劫持实现的方式

流量劫持的方式有很多种,常见的主要有DNS劫持、CDN入侵、网关劫持、ARP攻击、Hub嗅探等等。不同的劫持方式,获得的流量有所差异。DNS劫持,可以截获通过域名发起的流量,直接使用IP地址的通信则不受影响;CDN入侵,只有浏览网页或下载时才有风险,其他场合则毫无问题;而网关被劫持,用户所有流量都难逃魔掌。

2、流量劫持实现的首段

域名劫持:通过劫持掉域名的DNS解析结果,将HTTP请求劫持到特定IP上,使得客户端和攻击者的服务器建立TCP连接,而不是和目标服务器直接连接,这样攻击者可以对内容进行窃取或篡改。在极端的情况下甚至攻击者可能伪造目标网站页面进行钓鱼攻击。

直接流量修改:在数据通路上对页面进行固定的内容插入,比如广告弹窗等。在这种情况下,虽然客户端和服务器是直接建立的连接,但是数据内容依然可能遭到野蛮破坏。

  • 评论
  • 评论
以下网友言论不代表佰佰安全网观点 发表
为更好的为公众说明安全知识的重要性,本站引用了部分来源于网络的图片插图,无任何商业性目的。适用于《信息网络传播权保护条例》第六条“为介绍、评论某一作品或者说明某一问题,在向公众提供的作品中适当引用已经发表的作品”之规定。如果权利人认为受到影响,请与我方联系,我方核实后立即删除。