对笔者来说,上网最烦的莫过于:上网时,突然弹出弹窗广告。该广告可能是xx娱乐城的赌博广告,还诱使您成为“我是渣男,兄弟来杀我”的页游广告。除了狗皮膏药式的广告,还有绑架软件包的高级操作。跳层之后,最后的下载是流氓软件的另一个维度。相信这样的事情,各位评委或多或少都经历过,今天小编就来给大家说说这背后的玄机。其实它们都有一个统一的名字:流量劫持。所谓流量劫持,就是利用各种恶意软件、木马修改浏览器、锁定首页或不断弹出新窗口等,强制用户访问某些网站,造成用户流量流失.那么到底是什么导致了流量劫持呢?这就要从流量劫持的分类说起。1.DNS劫持:运营商和路由器可能会欺骗你。一个比较冷门的知识是,我们上网时输入的域名并不是网站真正的“门牌号”。对于网站来说,IP地址才是真实的。门牌号就像我们的家庭住址。如果你想给一个人写一封信,你需要知道他(她)的地址,这样邮递员才能送信。发送消息的计算机就像邮递员。它必须知道一个唯一的“家庭住址”,以免将信件寄错人。只不过我们的地址是用文字表示的,而计算机的地址是用二进制数表示的。如下图,百度的IP地址为182.61.200.7。域名的出现本质上是为了解决IP地址难记的问题。例如,www.baidu.com是百度的域名。我们输入域名后,电脑会访问域名系统(DNS),DNS会找到对应的域名。然后IP地址返回给计算机。而DNS劫持就是通过修改客户的DNS主服务器IP和备用服务器IP来达到劫持的效果。只能劫持内容,保持域名不变;也可以跳转到新的劫持,即更改域名和内容。比如我们想访问网站A,但是黑客利用DNS劫持进行导航错误,最终让我们去到网站B,黑客的目标可能是运营商,也可能是路由器。不久前,大庆警方抓获了一个以DNS劫持为手段劫持互联网用户流量,非法控制计算机信息系统的犯罪团伙。该团伙在运营商城域网出口设置镜像服务器,对所有用户上网进行镜像在该镜像服务器中安装“劫持程序”,收集流量数据,通过内外勾结运营商员工,将互联网用户被劫持并重定向到赌博网站。路由器也可能成为黑客攻击的目标,通过路由器漏洞攻击路由器,在获得路由器控制权限后更改DNS设置,当你访问特定网站时将你重定向到攻击者控制的网站,进而进行个人信息窃取等2.Http劫持:运营商可能要承担责任。与DNS劫持不同的是,Http劫持发生时,DNS解析的域名IP地址保持不变。在与网站交互的过程中,劫持您的请求,并在网站向您发送信息之前将请求返回给您。当然,如果用户发起HTTP请求,而且是html类型的请求,那么Http劫持也可以实现类似DNS劫持的操作,弹出另一个URL给用户。http劫持很容易判断。正常访问没有广告的页面时,页面会出现广告弹窗。很可能是运营商劫持了Http。运营商为什么要通过Http来劫持用户?无非就是赚钱。通过Http劫持,可以给正常网站添加额外的广告,也可以给正常网站添加推广尾巴,通过推广链接赚取点击费用。当然,流量劫持是一种非常复杂的行为。除了DNS劫持和Http劫持之外,还有Hosts劫持和混合劫持等劫持方式,这里不再介绍。3、防不胜防!消费者如何防止流量劫持?那么对于普通用户来说,应该如何防范流量劫持呢?对于用户来说,客户端的操作其实更复杂,但是作为消费者,我们还是有理想的,可以通过在hosts文件中配置所有需要的IP来避免,但这显然是不可能的。因此,请使用正规的DNS服务器,以免被假冒的DNS服务器劫持。其次,对于路由器等设备,我们需要定期更新它们的软件和固件。另外,在上网时,尽量访问那些拥抱了加密传输协议(Https)大腿的网站,中招的概率会小一些。最后,一旦发现流量劫持痕迹,一定要及时向运营商举报或投诉。如果没有效果,也可以向工信部反映情况。
