谁是流量劫持的真凶? 运营商、BAT,还是黑衣人

幸运草
幸运草
幸运草
1033
文章
3
评论
2020年5月19日21:16:35
评论
123

从容应对“网络挟持”,从最低层级解决安全风险!

您是一家领先制造企业的负责人,负责整个北美地区的运营,在某天和往常一样工作时,突然接到报告,称最大一家工厂的产品出现了瑕疵。这种问题已经出现了一段时间,且一直在加剧,但工厂经理却无法确定出现瑕疵的根源。工厂似乎一切运行如常。我们是让所有设备停止运行,实施更详细…

究竟什么仇什么怨,能让曾经水火不容的腾讯和360站到一起,这样的故事桥段就像芈月和芈姝一笑泯恩仇那样不可思议。

谁是流量劫持的真凶? 运营商、BAT,还是黑衣人

近日,今日头条、美团大众点评网、360、腾讯、微博、小米科技六家公司发布《关于抵制流量劫持等违法行为的联合声明》,呼吁有关运营商严格打击流量劫持问题,重视互联网公司被流量劫持。

其中“含糊其辞”地将矛头指向“运营商”,这让包括三大运营商在内的一众运营商们有些坐不住了:把话撂清楚,你丫到底说谁呢!

眼看剧情越来越精彩了。

“流量劫持”到底是什么鬼?招惹来这般风雨,今天我们可要把话说说清楚,这互联网上,究竟是谁在劫持流量。

呵呵,其实说穿了,到底“谁劫持了谁”这事儿还不一定呢。

到底啥是“流量劫持”?

提起流量劫持,其实几乎每个人都遇到过。例如,明明点击的A网站,打开的内容却是B网站;有时打开一个网页就能看到各种让人眼花缭乱的弹窗及插件,其中不乏许多涉嫌赌博、色情的非法内容,让人防不胜防。

对于互联网公司来说,网络流量是维持生存的最基本条件。就好比一家线下的百货超市,眼见所有顾客都被人从大门前劫走了,能不着急吗!

所以,流量是衣食父母,如果流量被恶意劫持,损失很大。阿里云网络方面资深工程师亭林介绍,流量劫持的方式主要分为两种:域名劫持和数据劫持。

用户在浏览器输入网址,即发出一个HTTP请求,首先需要进行域名解析,使用传统DNS解析时,会通过当地网络运营商提供的Local DNS解析得到结果。域名劫持,即是在请求 Local DNS 解析域名时出现问题,目标域名被恶意地解析到其他IP地址,造成用户无法正常使用服务。百度就曾深受域名劫持之害,2010年百度域名被劫持,造成百度整整八个小时无法访问,直接和间接损失重大。

谁是流量劫持的真凶? 运营商、BAT,还是黑衣人

不明白的话,可以这样理解,有人将高速公路上的路标指向牌给换了,所有车都乖乖驶入了错误的方向和目的地。

另一种常见的流量劫持是数据劫持,数据劫持则是基本针对明文传输的内容发生。用户发起 HTTP 请求,服务器返回页面内容时,经过中间网络,页面内容被篡改或加塞内容,强行插入弹窗或者广告。通俗一点来说,就是往你浏览的网站里加点料。这一点相信很多用户深有体会,各种弹窗、广告让人不胜其烦的同时,也在偷偷劫持流量。哪怕是网民鼠标的一下误点击,都会给相关公司导入流量,带来实际收益。

谁是流量劫持的真凶? 运营商、BAT,还是黑衣人

而对普通用户来说,如果你登录的页面被劫持,一些重要的账号密码甚至银行信息被输入进了一个虚假的网站,那么也会有很大的安全隐患。

到底谁在劫持流量?

负责任地说:阿里、腾讯、百度、中国电信、中国移动、中国联通、360、小米、微博、世纪互联等大部分互联网公司都可能成为流量劫持的原告和被告。流量劫持不是谁的专利,而是一种互联网社会的灰色现象。

就在这六家公司发布联合声明之后不久,百度和搜狗立刻不合时宜地因流量劫持这件事吵了起来。搜狗指责移动端流量被百度恶意劫持,百度则在官方微博上强硬回复,否认劫持搜狗流量,并请搜狗不要输入法“取”百度流量。双方各执一词,谁也不服软。

谁是流量劫持的真凶? 运营商、BAT,还是黑衣人

流量劫持谁都避之不及,不过这次联手抵制成员团之一的小米在几天前被曝出旗下的小米路由器劫持了用户的404界面,随后小米路由器团队回应称“近期尝试的404错误页面优化功能,旨在网页出错时帮助用户更便利的继续浏览”,并表示如果用户不需要,在手机App中关闭即可。

在一个多月前,上海浦东法院判决了全国首例流量劫持案,这起案件的被告并不是某一公司,而是来自个人。从2013年年底到2014年10月,陕西人付某和广东人黄某租赁多台服务器,使用恶意代码修改互联网用户路由器的DNS设置,进而使用户登录“2345.com”等导航网站时,跳转至其设置的“5w.com”导航网站。最终,两人两名被告人被判有期徒刑三年,缓刑三年。

再将时间向前推,2012年,这次上述《联合声明》的发起方腾讯和360之间曾展开过声势浩大的世纪3Q大战,从某种意义来说也涉嫌流量劫持。腾讯和360都想方设法公开阻碍用户使用对方的服务,服务都阻隔了,流量自然是归零了。这难道不算流量劫持?

谁是流量劫持的真凶? 运营商、BAT,还是黑衣人

互联网公司之间因为流量劫持针锋相对早已是家常便饭的事情,百度也曾在2013年就因为360劫持百度流量和360对簿公堂。

当然,流量劫持也并非只是互联网公司之间说不清的纠葛,运营商劫持流量也是舆论声讨的对象之一。中国博客时代的互联网教父级人物方兴东就称,运营商扰乱互联网正常市场,破坏互联互通。“比如,刚才我要访问我最敬爱的海盗湾,居然堂而皇之进入北京联通的纠错导航页。如何也访问不了,真是超级大流氓!”

谁是流量劫持的真凶? 运营商、BAT,还是黑衣人

再强调一遍,不管是中国移动、电信、联通这样的电信运营商,还是诸如百度、360、搜狗、小米、腾讯等互联网公司,以及一些世纪互联这样的互联网基础设施服务商,甚至是个人技术宅,都有可能成为流量劫持的主体。

所以,提起流量劫持这件事,打铁还需自身硬,难说有一个是彻底清白的。

烂摊子该谁来管?

对流量劫持的监管并不容易。

“监管目前是一个比较麻烦的问题,因为对于判定哪些是合法行为,哪些是不合法的行为,包括运营商应该负上哪些责任,能做什么不能做什么,这些问题都没有一个明确的界定。”电信专家付亮表示。

付亮认为,从监管方来说,一方面工信部及国家互联网信息办公室这头,另一方面工商总局也应共同履行监管责任。但由于涉及到网络安全、信息泄漏、域名管理等复杂情况,流量劫持的行为不好定性,只有定性了,才能寻求相关部门进行处理。

而一位技术专家则认为法律是最好武器。“只要是个合法网站,一旦真掌握了确实证据,下一步根本不是在媒体上互喷口水,必须立马对簿公堂,法庭上见。”

在上述《声明》中,六家公司呼吁有关运营商严格打击流量劫持问题,运营商能否负起监管之责?答案也是模糊的。

在整个网络服务的链条中,电信运营商属于基础服务提供商,所有的流量需要经过电信运营商的管道,“如果将这个电信运营商比喻成高速公路,路上几辆车在跑,有的车是正常的,有的车可能携带了一些违法的东西,但运营商是近似‘哑管道’的身份,是看不出来几辆车之间的区别的,运营商没有责任清楚知道经过管道的流量是什么属性。”付亮解释道。

付亮进一步表示,运营商并不是监管者,因为运营商并非纯粹的高速公路,也有各自的内容服务,需要流量来发展业务。

针对流量劫持,行业通行的做法是网站主体对内容进行HTTPS 加密,实现密文传输。挨踢妹观察发现,目前银行等金融机构以及一些网站如百度、淘宝、知乎等都已使用HTTPS加密传输。

谁是流量劫持的真凶? 运营商、BAT,还是黑衣人

(图片均来自网络)

特别声明:以上文章内容仅代表作者本人观点,不代表变化吧观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与变化吧联系。

案例|不停弹出广告窗口?你可能遇到了“流量劫持”

你可能曾经有过这样的上网经历 打开某网页后不停地弹出广告窗口 点进去的网页自动导航 至另外一个未知网页 使用手机软件时莫名出现低俗广告 …… 其实这就是 流量劫持 或许当你按下电脑开机按钮或者打开手机APP软件时,流量劫持便已经悄然发生。部分不法分子利用手中掌…

转载请注明:{{title}}-变化吧
  • 赞助本站
  • 微信扫一扫
  • weinxin
  • 赞助本站
  • 支付宝扫一扫
  • weinxin
幸运草
勒索病毒攻击事件频发,企业上云应如何应对 劫持

勒索病毒攻击事件频发,企业上云应如何应对

劫持数据库“白帽子”黑客勒索比特币2017年5月13日,互联网多家网站疯传一条消息:据TechWeb报道,全球突发劫持数据、勒索比特币的病毒事件。英国16家医院遭到大范围网络攻击,电脑被锁定,黑客索要...
劫持数据库“白帽子”黑客勒索比特币 劫持

劫持数据库“白帽子”黑客勒索比特币

2017年5月13日,互联网多家网站疯传一条消息:据TechWeb报道,全球突发劫持数据、勒索比特币的病毒事件。英国16家医院遭到大范围网络攻击,电脑被锁定,黑客索要每家医院支付相当于400万人民币的...