滑动鼠标点击的那一刻,流量在用户系统中经过层层节点,在路由器的引导下运行到远程服务器。这段旅程非常危险。黑客的流量劫持手段层出不穷,从首页篡改、主机劫持、LSP注入,到浏览器插件劫持、内核数据包劫持等等。也许在你按下电脑电源键的那一刻,流量劫持就已经开始了。老牌软件走歪路很多已经有十几年历史的老牌软件,为了应对日益疲软的发展趋势,开始走弯路,劫持导航首页。通过对浏览器配置文件格式和加密算法进行逆向分析,实现首页篡改。Chrome、QQ、360等20余款主流浏览器均未能幸免。他们的运作方式有以下特点:冒充正版软件:其实这些软件都很简单,比如某某日历,某某天气预报等等。流氓软件试图通过这些正常的功能来逃避安全软件的拦截。获取流量:通过首页锁定、网页劫持、广告弹窗、隐藏刷流量、静默安装等方式获取经济利益。变异速度快:流氓软件被安全软件清理干净后,会立即通过其他渠道购买数字证书并替换。广告弹窗被多次禁止,不仅提到流量,还有广告弹窗攻击。本质上是一种本地流量劫持。更准确地说,也可以称之为“交通污染”。将原始广告流量,注入网页木马,以广告弹窗等形式在客户端触发,流量劫持者将非常便宜的广告弹窗流量转化为价格更高的安装。每1000个用户展示只需几元的成本,通过网页挂马(假设成功率为5%),劫持者可以获得20个用户安装,平均每个用户安装5个软件,保守估计是50个元的收入、利润都增加了十倍!很多软件厂商在自身广告流量的管理和监控上存在漏洞,导致插入网页木马的流量被大量推送到客户端,导致用户感染病毒。当一个网络数据包在本地主机系统上成功逃脱层层流量劫持后,会经过各个路由网关节点,面临另一种劫持方式。有的被定向到错误的端点(DNS劫持),有的可能中途被冒充(302重定向),有的直接被篡改(HTTP注入)。运营商劫持许多用户都遇到过这样的情况。电脑系统和安全软件扫描无异常,但总有一些莫名其妙的弹出广告或跳转到其他网站。这是航母劫持。可以说普通用户深恶痛绝,企业和网站也深受其害,正常的业务和企业形象都会受到影响。2015年底,深受运营商劫持困扰的腾讯、小米、微博等6家互联网公司联合发表联合声明,共同抵制运营商流量劫持。好在国内主流的搜索引擎、导航网站、电子商务网站等都拥抱了更加安全的https协议,运营商劫持现象也得到了一定程度的改善。CDN缓存污染CDN本质上是一种DNS劫持,但不同于一般的DNS劫持,CDN劫持是良性的,有利于网站数据传输的稳定性。正因为如此,CDN带来的良好用户体验被各大网站广泛采用。CDN中蕴含的惊人流量也常常成为流量劫持者的目标,尤其是在广告网络中。经分析,CDN缓存污染只发生在个别区域的网络中。近年来,随着云服务行业的不断升级,此类攻击的门槛不断提高,但CDN服务的安全防护依然毫不松懈。DNS劫持路由器是亿万用户网络访问的基础设备,其安全重要性不言而喻。虽然主流路由器品牌基本没有漏洞,而且每年都会发布补丁固件,但由于很少有用户升级,DNS劫持事件时有发生。攻击者一般利用漏洞或后门获取路由器的系统权限,植入僵尸木马。或者在获得最高权限后,篡改默认DNS服务器设置,劫持用户流量。流量是很多互联网公司赖以生存的基础。哪里有流量,哪里就有兴趣。通过优秀的产品获取用户和流量才是正道。同时,还要防范各种流量劫持手段,避免影响核心业务。
