您当前的位置:首页 > 电脑百科 > 网络技术 > 网络安全

流量劫持有多泛滥?打开浏览器,劫持就找上门了

时间:2021-03-30 14:18:13  来源:今日头条  作者:蔚可云

滑动鼠标点击的那一刻,流量在用户系统中流过层层节点,在路由器的指引下,奔向远方的服务器。

这段路程十分凶险,黑客们的流量劫持手段层出不穷,从主页篡改、hosts劫持、LSP注入,再到浏览器插件劫持,内核数据包劫持等等花样很多。

或许在你按下电脑开机键的那一刻,流量劫持就已经开始了。

老牌软件剑走偏锋

很多十几年历史的老牌软件,为了应对日渐疲软的发展态势,开始剑走偏锋,劫持导航主页。

通过对浏览器的配置文件格式和加密算法做逆向分析,实现主页篡改。Chrome、QQ、360等20余款主流浏览器无一幸免。

流量劫持有多泛滥?打开浏览器,劫持就找上门了

 

它们的运作方式,有如下几个特点:

冒充正规软件:实际上这些软件做的十分简陋,常见的诸如某某日历、某某天气预报等等。流氓软件试图通过这些正常功能,逃避安全软件的拦截。

获取流量:通过主页锁定、网页劫持、广告弹窗、流量暗刷,静默安装等手段,获取经济利益。

变种速度快:流氓软件被安全软件清理后,会立刻通过其他渠道收购数字证书更换上去。

流量劫持有多泛滥?打开浏览器,劫持就找上门了

 

广告弹窗屡禁不止

提到流量结合此,不得不提广告弹窗挂马攻击,它本质上也是一种本地流量劫持,更确切的说,也超可以称之为“流量污染。”

原本的广告流量,被注入网页木马,以广告弹窗等形式在客户端触发,流量劫持者将非常廉价的广告弹窗流量转化成了更高价格的安装了。

一个每1000用户展示只有几元钱的成本,通过网页挂马(假设成功率为5%),劫持者便能获取20个用户安装量,平均每个用户安装5款软件,保守估计有50元收益,利润翻了十翻!

流量劫持有多泛滥?打开浏览器,劫持就找上门了

 

很多软件厂商,对自身广告流量的管理监控存在漏洞,导致被插入网页木马的流量,被大批推送到客户端,使用户感染病毒。

当一个网络数据包成功躲过本地主机系统上的层层流量劫持后,穿行于各个路由网关节点,又要面对另一种劫持手段。

它们有的被指引向错误的终点(DNS劫持),也有可能在半路被冒名顶替(302重定向),或者直接被篡改(HTTP注入)。

运营商劫持

很多用户都遇到这样一种情况,电脑系统、安全软件扫描没有任何异常,但就是总出现一些莫名其妙的弹出广告,或者跳转到其他网站

这就是运营商劫持。

对于普通用户可以说深恶痛绝,企业和网站也深受其害,正常业务、企业形象都会受到影响。

在15年底,深受运营商劫持困扰的腾讯、小米、微博等6家互联网公司,共同发表了一篇抵制运营商流量劫持的联合声明。

流量劫持有多泛滥?打开浏览器,劫持就找上门了

 

好在国内主流的搜索引擎、导航站点、电商网站等都已经拥抱更加安全的https协议,运营商劫持现象得到一定程度的改善。

CDN缓存污染

CDN本质上也是一种DNS劫持,只不过与一般DNS劫持不同,CDN的劫持是良性的,有利于网站数据传输的稳定。正因为如此,CDN带来的良好用户体验,被各大网站广泛使用。

CDN蕴含的惊人流量,也时常成为流量劫持者的目标,在广告联盟中尤为常见。

经过分析,CDN缓存污染只会发生在个别地区的网络中。近几年来,随着云服务产业的不断升级,此类攻击事件门槛不断提高,但对CDN服务的安全防护,仍然不可松懈。

DNS劫持

路由器作为亿万用户网络接入的基础设备,其安全重要性不言而喻。

尽管主流路由器品牌基本没有漏洞,每年也都在发布修复补丁的固件,但由于很少用户会进行升级,DNS劫持事件常有发生。

流量劫持有多泛滥?打开浏览器,劫持就找上门了

 

攻击者一般会利用漏洞或后门,获取路由器的系统权限,种植僵尸木马。或者获得最高权限后,篡改默认DNS服务器设置,劫持用户流量。

流量劫持有多泛滥?打开浏览器,劫持就找上门了

 

流量是很多互联网企业赖以生存的基础,有流量的地方,就有利益,通过优秀的产品去获得用户和流量才是正途,同时我们也应该对各种流量劫持方式有所防范,以免波及核心业务。



Tags:流量劫持   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
滑动鼠标点击的那一刻,流量在用户系统中流过层层节点,在路由器的指引下,奔向远方的服务器。这段路程十分凶险,黑客们的流量劫持手段层出不穷,从主页篡改、hosts劫持、LSP注入,再到...【详细内容】
2021-03-30  Tags: 流量劫持  点击:(184)  评论:(0)  加入收藏
  明明打开的是A网站,莫名其妙却被跳转至B网站;明明想下的是A软件,下载安装后却是B软件;打开一个App,弹出的广告让人心乱如麻……你以为电脑手机中毒了?错!或许你...【详细内容】
2019-11-25  Tags: 流量劫持  点击:(195)  评论:(0)  加入收藏
▌简易百科推荐
一、背景介绍永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获...【详细内容】
2021-12-27  Kali与编程    Tags:勒索病毒   点击:(3)  评论:(0)  加入收藏
一、SQL注入漏洞SQL 注入攻击( SQL Injection ),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串...【详细内容】
2021-12-10  华清信安    Tags:Web漏洞   点击:(23)  评论:(0)  加入收藏
AD域是目前大型企业常用的内网管理方案,但随着近年来实网演习的常态化和不断深入,AD域安全越来越得到企业的重视。不论是在演练还是在真实的高级攻击场景中,在复盘中可以看出,大...【详细内容】
2021-10-27    中国信息安全  Tags:AD域   点击:(38)  评论:(0)  加入收藏
网友们,过去一年,您的网络安全段位提升了吗?需要更多的专属利器加持吗?今年我们又为您准备了丰富的网络安全知识大餐,助您驰骋网络,为网络安全护航!2021年10月11日至17日为“国家网...【详细内容】
2021-10-13    九派教育  Tags:网络安全   点击:(49)  评论:(0)  加入收藏
拓扑环境 Kali Linux(攻击机) Centos6.4(web服务器) win7(域成员主机无法上网) win2008R2(域控无法上网) 目的通过Kali Linux拿到域控权限2021最新整理网络安全\渗透测试/安全学习(全...【详细内容】
2021-09-17  KaliMa    Tags:内网渗透   点击:(84)  评论:(0)  加入收藏
前言这又是一个关于域内基础概念与原理的系列Active Directory 的查询基础语法BaseDNBaseDN 即基础可分辨名称,其指定了这棵树的根。比如指定 BaseDN 为DC=whoamianony,DC=or...【详细内容】
2021-09-06  KaliMa    Tags:内网渗透   点击:(46)  评论:(0)  加入收藏
堡垒机,听起来就是一个够酷的名字,有用户笑言,听着名儿就觉着安全,就像大块头施瓦辛格一出现在电影镜头里就像终结者一样。 那么,作为内网安全的"终结者",堡垒机究竟是个什么模样...【详细内容】
2021-08-26  IT技术管理那些事儿    Tags:堡垒机   点击:(76)  评论:(0)  加入收藏
1、VMware Workstation Pro 16: https://download3.vmware.com/software/wkst/file/VMware-workstation-full-16.1.0-17198959.exe VMware Workstation Pro 15【建议】 ht...【详细内容】
2021-08-25  Kali与编程    Tags:虚拟机软件   点击:(71)  评论:(0)  加入收藏
很多小伙伴都想入行网络安全,因为网络安全高薪,未来发展前景好,但是不知道网络安全学习路线是什么样的?网络安全学多久能找工作?我们就来梳理一下。 网络安全虽然好上手,入门难度...【详细内容】
2021-08-23  知了堂    Tags:网络安全   点击:(72)  评论:(0)  加入收藏
入侵一些网站,电脑,制作一些病毒,学会多项编程,这是一个普通黑客都会的技能,那么真正黑客能厉害到什么程度呢?除了勒索病毒,熊猫烧香等自动感染的病毒被大家熟知外,还有更厉害的骚操...【详细内容】
2021-08-19  IT技术管理那些事儿    Tags:漏洞   点击:(66)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条