“流量劫持”是什么?跟普通市民有什么关系?在如今的互联网时代,若不了解“流量劫持”,不论是公司还是个人,都有可能吃大亏!看实验告诉你,“流量劫持”有多么可怕,我们到底该如何防范?
名词解释
流量劫持就是利用各种恶意软件修改浏览器、锁定主页或不停弹出新窗口,强制用户访问某些网站,从而造成用户流量损失的情形。
目前“流量劫持”主要分为两类:
- 一是域名劫持,表现为在用户正常联网状态下,目标域名会被恶意地解析到其他IP地址上,造成用户无法正常使用服务。
- 二是数据劫持,指强行插入弹窗或嵌入式广告等其他内容,干扰用户的正常使用。
2016年1月4日,西安四叶草信息技术有限公司、华商报记者一起做了实验,给大家展示流量劫持到底是怎么回事?
实验内容
- 实验时间:2016年1月4日
- 实验地点:西安四叶草信息技术有限公司CloverSec实验室
- 实验人员:四叶草安全公司技术总监赵培源、CloverSec实验室负责人袁伟、华商报记者
- 实验顾问:国内知名网络安全专家、西安四叶草信息技术有限公司CEO马坤,西安电子科技大学网络与信息安全学院副教授、教育部信息安全团队骨干成员杨超
- 实验设备:家用D-LINK无线路由器一台、安装了特殊程序的安卓系统手机一部、普通手机一部、电脑两部
实验1 会话劫持 黑客可用手机主人账号发微博
通过装有特殊软件的手机,将同一WiFi下目标手机的上网设置改为必须经由他的手机才能上网,目标手机只要发生上网行为,他都可以看到、抓取,并插入自己想要对方看到的东西。
实验总结:共用同一WiFi,隐藏信息泄露危机
实验展示的是同一WiFi下的手机对手机的“流量劫持”,可以想象,在一个拥有众多用户的公共WiFi网络里,一旦混入一个既懂网络技术又目的不纯者,所有用户的隐私信息都可能受到威胁。
实验2 信息篡改 目标电脑网页上图片被替换
是由于遭“流量劫持”的电脑发出上网请求后,从网络服务器上传回来的信息也必须要先经过劫持者的手机,中途他将图片进行了替换。
总之一句话:想让对方看到什么,对方就会看到什么。
实验总结:数据不加密 ,传输受威胁
“流量劫持”的本质就是数据没有加密保护,所以传输中机密性和完整性都可能受损。这种情况有时候比中病毒和木马更严重。
实验3 抓包分析 用户看什么全知道
成功实现劫持后,还可以对用户数据进行抓包,通过电脑进行详细分析。把用户一段时间内的所有网络交互数据全部抓取,在对抓包的数据进行分析后,遭流量劫持用户上网访问的是什么内容,其不同的网络平台账号、密码等信息都可以获知。
实验总结:使用https加密传输协议
没有加密的https传输协议,会导致用户账号和密码泄露,导致假冒身份登录、恶意消费、用户隐私信息泄露等诸多问题。如果使用https加密传输协议,就会在很大程度上保护数据的机密性和完整性,防止类似攻击。
安全提醒:流量劫持该咋防范?
1、服务提供商应启用https加密传输协议,以保证数据传输安全。
常见的不加密https网络传输协议,数据信息都是明文传输,很容易被人有针对性地进行流量劫持。
2、公司内网及无线后台设置,应启用无线AP隔离。
一旦启用这一功能,就可有效防止同一WiFi下的手机进行流量劫持。个人用户不要随便加入不熟悉的WiFi。
3、不要连接不受信任的网络。
使用公共网络尤其要注意,尽量不要登录网银、淘宝等敏感性账户。实在需要的话,连接可信的服务器。
相关新闻事件
六公司声明抵制流量劫持
据新华网2015年12月26日报道,微博、今日头条、美团大众点评网、360、腾讯、小米科技等六家互联网公司发表了关于抵制流量劫持等违法行为的联合声明,呼吁有关运营商严厉打击“流量劫持”。
大陆首例“流量劫持”刑案
据中新网2015年11月10日报道,上海市浦东新区法院判决了大陆首起“流量劫持”刑案,两名被告人付某、黄某被判处有期徒刑3年,缓刑3年。经查,两名被告人短时间内违法所得高达75.47万余元人民币。