案例|不停弹出广告窗口?你可能遇到了“流量劫持”

幸运草
幸运草
幸运草
896
文章
3
评论
2020年5月18日21:53:36 评论 62

快禁用“语音助手”!黑客可利用超声波劫持所有主流语音识别平台

可操作范围 掩饰攻击——由于屏幕显示和声效都会暴露攻击,所以攻击者可通过调暗屏幕和调低音量掩饰自己的攻击行为。研究者们通常发送的超声波频率是25到39kHz。攻击范围最大可达175厘米,具有很好的可操作性。 更糟糕的是,即便是攻击者没有直接访问设备的情况下,这…

你可能曾经有过这样的上网经历

打开某网页后不停地弹出广告窗口

点进去的网页自动导航

至另外一个未知网页

使用手机软件时莫名出现低俗广告

……

其实这就是

流量劫持

案例|不停弹出广告窗口?你可能遇到了“流量劫持”

或许当你按下电脑开机按钮或者打开手机APP软件时,流量劫持便已经悄然发生。部分不法分子利用手中掌握的网络技术和渠道,在途经的各个环节对流量进行劫持,在非法牟利的同时,既给网民添堵,也对互联网企业的正常运营造成不少麻烦。

“此山是我开,此树是我栽,要想过此路,留下买路财”,劫持流量的网络绑匪们对于流量变现有着一条成熟的产业链,劫持流量者利用各种恶意软件、木马程序对服务器进行劫持,从而为后续广告推广、违规收集用户信息、提高网站点击率等变现提供支撑。

案例一:张冠李戴非法牟利被判刑

2014年年底,沈文等人从他人处得知成果网有通过网络广告推广流量获利的途径,于是起意通过域名、流量劫持等方式非法牟利。

案例|不停弹出广告窗口?你可能遇到了“流量劫持”

沈文向承办人交代了作案经过,一般,他们会先在成果网站注册多个账户,然后通过技术操作捕获不特定上网用户的实时上网流量并完成用户域名跳转的劫持操作。通过上述方式,当被捕获到的上网用户在各电商网站下单购物时,各电商会误认为上网用户的交易系成果网的推广。待订单交易成功后,各电商将本应支付给其他真实推广平台网站的返利费用和终端消费客户直接购买无需支付的推广费用全部支付给成果网,成果网再根据协议将其中70%左右的费用交与沈文。

案例|不停弹出广告窗口?你可能遇到了“流量劫持”

至案发,沈文等人通过上述方式骗取各电商推广返利共计270万余元。

上海市徐汇区人民检察院对沈文提起公诉,上海市徐汇区人民法院经审理后认为,被告人沈文与他人结伙,通过计算机技术手段,修改、增加计算机信息系统中传输的数据,使电商误以为用户相关购物源于成果网的推广,而向成果网支付推广费,其行为符合诈骗罪的构成要件。法院以诈骗罪判处被告人沈文有期徒刑11年,剥夺政治权利3年,并处罚金10万元。

一审判决后,沈文不服,提起上诉。二审法院经审理后维持了原判。

案例二:利用技术助纣为虐被起诉

以上海市徐汇区人民检察院近期办理的另一起流量劫持案件为例,案件中,作为某公司大数据部总监的朱强与其合作商陈营初期阶段在百度、UC等后面通过直接添加推广码进行广告推送,只要用户通过该推广码链接至指定广告,广告商就会根据网络用户的点击量支付广告费用给朱强等人。朱强与陈营合作推广一段时间后,发现上述做法达不到他们预期的用户流量规模,产生的利润过少,于是便计划从运营商下手,在服务器一环劫持用户流量。

案例|不停弹出广告窗口?你可能遇到了“流量劫持”

根据朱强等人交代,他们花费20万元向技术专家订制了一个高级程序软件,一旦把这个程序软件添加到运营商的服务器上,就可以把终点用户访问的网页修改成为预先设定好的网页,还能将APP软件重新定向到指定的下载位置,从而极大地增加网络流量。在短短两个月里,两人就通过上述方法劫持流量并非法获利高达数百万元。

朱强等人能成功劫持流量的身后离不开两个关键人物,一个是提供作案所需服务器设备以及权限的王永,另一个是提供入网接口、专业从事服务器托管的王新安。

王永依照朱强、陈营等人的要求,向王新安提供了一份计划劫持的域名清单,通过部署在服务器的特定程序,抓取流过该服务器的相关数据包进行修改,一旦用户登录上述域名清单内的网站时候,数据流量就会全部重定向至指定的网页。

案例|不停弹出广告窗口?你可能遇到了“流量劫持”

承办检察官认为,上述案件中的王永明知他人意图通过流量劫持进行广告推广以获取非法收入,仍伙同王新安提供互联网接入、服务器托管等技术支持以帮助他人非法获利。日前,上海市徐汇区人民检察院依法对该案被告人王永、王新安以帮助信息网络犯罪活动罪提起公诉;对被告人朱强、陈营等人以破坏计算机信息系统罪提起公诉。最终,上海市徐汇区人民法院均依法作出有罪判决。

检察官说法

案例|不停弹出广告窗口?你可能遇到了“流量劫持”
从PC到移动互联网时代,流量劫持作为互联网业界的毒瘤而一直饱受诟病,一些不法分子通过流量劫持方式推送植入的广告,内容上大多涉及色情、博彩信息以及欺诈消费,不仅影响普通用户的上网体验,作为互联网公司本身也不堪其扰,对流量劫持可谓是深恶痛绝。而流量劫持之所以在国内互联网上屡见不鲜,是因为巨大的利益驱动,流量劫持者可以从互联网公司处套取大量“导流费”。

在司法层面,网络空间早已不是法外之地。除了上述两个检察机关办理的案例外,2017年10月最高检发布的第九批指导性案例也有相关内容:

2014年,被告人李丙龙为牟取非法利益,预谋以修改某知名网站域名解析指向的方法,劫持互联网流量访问相关赌博网站,获取境外赌博网站广告推广流量提成。

案例|不停弹出广告窗口?你可能遇到了“流量劫持”
2014年10月20日,李丙龙冒充某知名网站工作人员,采取伪造该网站公司营业执照等方式,骗取该网站注册服务提供商信任,获取网站域名解析服务管理权限。第二天,李丙龙通过修改该网站子域名的IP指向,使其连接至自己租用境外虚拟服务器建立的赌博网站广告发布页面,导致某知名网站不能正常运行,访问量锐减。

经上海市徐汇区人民检察院提起公诉,人民法院认定李丙龙的行为构成破坏计算机信息系统罪,判处李丙龙有期徒刑5年。

案例|不停弹出广告窗口?你可能遇到了“流量劫持”
该案的起诉和判决,明确了修改域名解析服务器指向,强制用户偏离目标网站或网页进入指定网站或网页,造成计算机信息系统不能正常运行的域名劫持行为,属于破坏计算机信息系统。

检察官在此也提醒广大网络从业人员,君子爱财,取之有道,从上述几个检察机关办理的案例可以看出,肆意妄为劫持他人流量,必将付出沉重的法律代价,希望借此敲响警钟,天网恢恢疏而不漏,手莫伸,伸手必被捉。

扩展阅读

案例|不停弹出广告窗口?你可能遇到了“流量劫持”
所谓“流量劫持”是个专业术语,就是网民通过电脑或手机访问网络时,期间交换的数据被篡改。流量劫持可以表现为多种形式,一般跟网站相关,例如访问网站A,实际打开的却是网站B;访问的官方网站本来没有广告,打开的时候却弹出色情广告、赌博广告。

也许很多网友认为流量劫持跟自己没有多大关系,但是相关人士表示,正常上网的时候数据会在网民的客户端与正确的网站服务器之间传输,如果发生流量劫持,用户看不出破绽,所有的流量都会转向黑客指定的虚假服务器,黑客就能很容易获取各种密码、个人信息。

谁能进行这样的流量劫持?据介绍,各个运营商的相关运营人员、网站第三方外包维护的人员、家中的智能路由器被黑客攻击、电脑或手机里的恶意病毒,都可能造成类似的流量劫持现象。

案例|不停弹出广告窗口?你可能遇到了“流量劫持”
早在2015年,腾讯、360、今日头条、美团大众点评网、微博、小米科技等六家互联网公司就共同发表了一份《六公司关于抵制流量劫持等违法行为的联合声明》,呼吁有关运营商严格打击流量劫持问题。

案例|不停弹出广告窗口?你可能遇到了“流量劫持”
同年11月,全国首例因为流量劫持的刑事案件在上海浦东新区人民法院宣判。两名黑客从2013年底到2014年10月间,租赁多台服务器,使用恶意代码修改互联网用户路由器的DNS设置,用户登录2345.com 等导航网站时,就会跳转到他们设置的5w.com导航网站,两人再将获取的互联网用户流量出售给5w.com导航网站所有者杭州久尚科技有限公司。经查,两名被告人在短时间内违法所得高达75.4万多元。

经法院审判,两被告人违反国家规定对计算机信息系统中存储的数据进行了修改,后果特别严重,依照我国刑法规定均已构成破坏计算机信息系统罪,被判处有期徒刑3年,缓刑3年。

案例|不停弹出广告窗口?你可能遇到了“流量劫持”
通过搜索发现,2017年也发生过影响较大的流量劫持事件:2月,网民访问百度,打开的却是山寨版的百度,然后会自动跳转到神马搜索(阿里旗下搜索网站)页面。百度通告称遭遇流量劫持。神马搜索回应称,是被不法分子倾倒垃圾流量,自己也是受害者。

案例|不停弹出广告窗口?你可能遇到了“流量劫持”
2017年7月,海淀法院官网发布案件快报,凤凰新闻将今日头条告上法庭,索赔2000万元。原告认为被告以流量劫持的方式,将“凤凰新闻”的客户端替换为“今日头条”,构成不正当竞争,海淀法院受理了此案。

来源 | 徐汇检察 (文中人名均为化名)

特别声明:以上文章内容仅代表作者本人观点,不代表变化吧观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与变化吧联系。

神经网络可以被劫持?谷歌大脑研究员演示AI黑客行为

转载请注明:{{title}}-变化吧
  • 赞助本站
  • 微信扫一扫
  • weinxin
  • 赞助本站
  • 支付宝扫一扫
  • weinxin
幸运草
网站SEO优化基础流程(新手必看) 优化

网站SEO优化基础流程(新手必看)

宝塔面板搭建一个获取网站的Favicon图标的APIgetFavicon是一个可以获取网站的Favicon图标并显示在你的网页上的项目。安装方法很简单,属于开箱即食。这篇文章还是基于宝塔面板来搭建。 ...
Centos运维常用工具 运维

Centos运维常用工具

变化吧:WordPress优化教程近些年来,Chrome等浏览器一直在推动https网站,所有的http协议网站被标记为不安全,而在今年的7月份开始,Chrome将对非https网站进一步加入明显的非...