从《复联4》中的“时间劫持”到流量劫持丨专栏

 

流量劫持,就是利用各种恶意软件修改浏览器、锁定主页或不停弹出新窗口,强制用户访问某些网站,从而造成用户流量损失的情形。...



一、从时间劫持说起

小白:大东东,《复联4》看了么?

大东:当然看了。

小白:那你记得时间劫持么?

大东:这是复联战胜灭霸的关键,怎么不记得。

小白:他们利用量子理论回到过去,借用过去的宝石到未来复活了伙伴们,再把宝石换回去,把灭霸彻底干掉,简直太爽了!

大东:看到这个剧情,小白你想起点啥没?

小白:啥。。想起啥?

大东:有没有想到安全领域的流量劫持?

小白:求赐教!

二、大话流量劫持

大东:流量劫持,就是利用各种恶意软件修改浏览器、锁定主页或不停弹出新窗口,强制用户访问某些网站,从而造成用户流量损失的情形。

小白:我知道,比如,明明想要打开网站A,却莫名其妙地跳转到网站B;明明想要打开一个应用,却跳出一大堆烦人的广告;明明想要下载某一软件,下载完发现根本八竿子打不着。


流量劫持广告(图片来源:百度)


大东:没错。流量劫持是一种古老的攻击方式,比如早已见惯的广告弹窗,很多人已经对此麻木,并认为流量劫持不会造成什么损失。而事实上,流量劫持可以通过多种你无法觉察的方式窃取信息。

小白:啊?怎么说?

大东:实际上,互联网中的访问量就是在网络世界中的人流量,流量相当于一个入口。互联网入口,就是人们在进行上网时,最常选择的途径或习惯,入口能够决定用户的行为习惯和上网方式等等。互联网入口在大数据时代,是具有极高价值的,许多互联网行业的企业都对其非常看重。

小白:为啥重要呢?

大东:举个实际的例子,目前手机上有许多赚钱的应用,基本模式就是通过做任务下载某应用来获得佣金,这其实就是厂商的一种推广方式。

小白:访问量能带来利益么?

大东:假设一个应用或网站的某界面每天的UV(独立访客)数量为20万,按照保守估计,其中5%的人去点击并下载被推荐的应用,那么厂商单凭这一个推荐位就能净赚20万元左右。

小白:我有点晕。

大东:比如,用户通过hao123网站访问亚马逊,那么亚马逊就要计算通过这个入口的访问量,然后根据访问量付给hao123佣金。

小白:原来是这样!

大东:一直以来,有需求就有市场。在互联网的世界中,有一个庞大的劫持流量的灰色产业链。据统计,仅以DNS这种劫持方式被劫持的流量就达到每天上千万个IP。

小白:哪里有钱赚哪里就有人动脑筋!

大东:这些流量的价值可以说是相当不菲。中介或买家如果按天来计算费用,千次IP的市场价格是35元至70元不等。假如每天能够劫持5万个IP,那么每月就能够赚到5万元。何况,这些黑客的手里可不止5万个IP。

三、流量劫持的方式

小白:流量劫持是因为系统漏洞?

大东:主要是HTTP协议缺陷,使得流量劫持得以实现。

小白:哦?

大东:流量劫持的方式有很多种,常见的主要有DNS劫持、CDN入侵、网关劫持等等。不同的劫持方式,获得的流量有所差异。DNS 劫持,可以截获通过域名发起的流量,直接使用 IP 地址的通信则不受影响。CDN 入侵,只有浏览网页或下载时才有风险,其他场合则毫无问题。而网关被劫持,用户所有流量都难逃魔掌。

小白:这是怎么做到的呢?

大东:目前互联网上发生的流量劫持基本是两种手段来实现的——域名劫持和直接流量修改。

域名劫持(图片来源:百度)


小白:这都是啥子?

大东:域名劫持通过劫持掉域名的DNS解析结果,将用户的HTTP请求劫持到特定IP上,使得客户端和攻击者的服务器建立连接,而不是和原本的目标服务器直接连接,这样攻击者可以对内容进行窃取或篡改。在极端的情况下甚至攻击者可能伪造目标网站页面进行钓鱼攻击。

小白:那流量修改呢?

大东:直接流量修改在数据通路上对页面进行固定的内容插入,比如广告弹窗等。在这种情况下,虽然客户端和服务器是直接建立的连接,但是数据内容依然可能遭到野蛮破坏。

小白:听起来像是夹带私货!

大东:能够实施流量劫持的根本原因,是HTTP协议没有办法对通信对方的身份进行校验以及对数据完整性进行校验。如果能解决这个问题,流量劫持将无法轻易发生。

流量劫持(图片来源:百度)


四、流量劫持现状

小白:那获得流量后,这个灰产怎么把它变成钱呢?

大东:一般来说,流量劫持者将流量劫持后,有三种方式可以将其出售。第一种被称为“直接合作”,就是将流量直接劫持至购买方的网站。第二种被称为“跳转合作”,比如中国内陆第一例流量劫持案就是这种方式。第三种被称为“框架合作”,是将流量劫持到自己的网站域名,引用购买方的网站内容,购买方也可以从中获益。

小白:这么多方式,产业还真“完善”!

大东:购买这些被劫持的流量的目的主要是收集用户数据、商业竞争以及提高广告收入等。在这一行业中,有几家比较大的中介,每天都能够掌握数百万IP的庞大流量。

小白:数目惊人呐。

大东:虽然技术尚无法彻底杜绝流量劫持现象,但是互联网行业已经开始自觉行动起来抵制这一现象。2018年12月,今日头条、360、腾讯、新浪微博等六家互联网公司共同发表了《六公司关于抵制流量劫持等违法行为的联合声明》,旨在使各方重视流量劫持可能导致的严重后果,并呼吁运营商严格打击流量劫持现象。

小白:问题应该得到重视。

大东:在互联网的世界中,流量劫持是不可被忽视的问题。但是在监管方面,技术尚未成熟,效果不是很好。目前只有等待相关法规的完善,方能更好地应对这一问题。

小白:希望将来能有正式的法律法规来治理这件事!

来源:中国科学院计算技术研究所

温馨提示:近期,微信公众号信息流改版。每个用户可以设置 常读订阅号,这些订阅号将以大卡片的形式展示。因此,如果不想错过“中科院之声”的文章,你一定要进行以下操作:进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」



    关注 中科院之声


微信扫一扫关注公众号

0 个评论

要回复文章请先登录注册