明明打開(kāi)的是A網(wǎng)站,莫名其妙卻被跳轉(zhuǎn)至B網(wǎng)站;明明想下的是A軟件,下載安裝后卻是B軟件;打開(kāi)一個(gè)App,彈出的廣告讓人心亂如麻,同時(shí)也不勝其煩……你以為電腦手機(jī)中毒了?錯(cuò)!或許你真的錯(cuò)怪了病毒,因?yàn)槟愕幕ヂ?lián)網(wǎng)流量很可能被劫持了。
在互聯(lián)網(wǎng)的世界里,流量劫持并不是件新鮮事。所謂流量劫持,是指通過(guò)一定技術(shù)手段,控制用戶的上網(wǎng)行為,讓你打開(kāi)不想打開(kāi)的網(wǎng)頁(yè),看到不想看的廣告,而這些都會(huì)給劫持者帶去源源不斷的收入。
盡管早已存在,但在“用戶是綿羊”的環(huán)境下,流量劫持始終“野火燒不盡”.到底誰(shuí)在劫持流量?流量劫持背后的“惡魔之手”究竟什么樣?《IT時(shí)報(bào)》記者調(diào)查發(fā)現(xiàn),在互聯(lián)網(wǎng)世界,流量劫持背后有一個(gè)龐大的灰色產(chǎn)業(yè)鏈,僅DNS劫持一種方式,每天被惡意劫持的流量至少有上千萬(wàn)個(gè)IP.
下載小米商店卻“變臉”成UC瀏覽器
不久前,烏云網(wǎng)發(fā)布的一則《疑似某基于運(yùn)營(yíng)商流量的APK劫持推廣系統(tǒng)存漏洞(每天高達(dá)百萬(wàn)計(jì)的劫持?jǐn)?shù)據(jù)統(tǒng)計(jì))》的公告再次將“流量劫持”推到了風(fēng)口浪尖。
事情起源是烏云網(wǎng)白帽子“路人甲”的朋友在下載小米商店應(yīng)用時(shí)遭遇尷尬,無(wú)論是手機(jī)端還是PC端,下載到本地都會(huì)變成UC瀏覽器。“路人甲”隨后進(jìn)行抓包測(cè)試,在測(cè)試過(guò)程中發(fā)現(xiàn)了一套隱秘的管理系統(tǒng)。
在烏云網(wǎng)提供給記者的漏洞信息中,詳細(xì)分解了“路人甲”是如何發(fā)現(xiàn)背后劫持流量那只黑手的過(guò)程:先是在抓包測(cè)試過(guò)程中發(fā)現(xiàn)了UC瀏覽器的下載鏈接,該用戶在利用當(dāng)?shù)剡\(yùn)營(yíng)商寬帶發(fā)出請(qǐng)求時(shí),傳回的鏈接就被篡改了。
“路人甲”順藤摸瓜,挖出了一個(gè)“安裝分發(fā)平臺(tái)”,并在后臺(tái)的數(shù)據(jù)庫(kù)中發(fā)現(xiàn),每天從該系統(tǒng)中被劫持的數(shù)據(jù)都很龐大,最高一天劫持?jǐn)?shù)量達(dá)到了151萬(wàn),這只是一個(gè)準(zhǔn)二線城市的量級(jí)。
“簡(jiǎn)單來(lái)說(shuō)就是下載時(shí)地址為a,然后下載鏈接變成了地址b,b地址尾部有個(gè)加密參數(shù),解密后是a地址,但下載的依然是b地址里的內(nèi)容,”一位烏云網(wǎng)的安全專家向《IT時(shí)報(bào)》記者解釋道。這種劫持行為目前很常見(jiàn),而尾部的加密參數(shù)則讓這種劫持變得更具迷惑性,“從劫持方來(lái)說(shuō),也是為了標(biāo)記這個(gè)用戶下載的應(yīng)用是從a地址劫持的,到時(shí)候就很容易計(jì)算通過(guò)劫持a地址到底帶來(lái)多少量。”
“流量劫持泛指網(wǎng)上的流量被竊取、刺探、控制,在收到用戶的流量后,還可以分析竊取用戶隱私。我們上網(wǎng)時(shí)使用的電腦是客戶端,請(qǐng)求訪問(wèn)的目標(biāo)是服務(wù)器,從你發(fā)生請(qǐng)求到看到網(wǎng)頁(yè),速度很快,中間卻要經(jīng)過(guò)網(wǎng)絡(luò)鏈路及設(shè)備,而鏈路上的點(diǎn)和設(shè)備都可以被人做手腳,對(duì)流量進(jìn)行惡意分析竊取。”國(guó)內(nèi)安全團(tuán)隊(duì)Keen Team成員呂禮勝告訴《IT時(shí)報(bào)》記者。
在呂禮勝看來(lái),能接觸到網(wǎng)絡(luò)鏈路及設(shè)備的人都可以進(jìn)行流量劫持,常見(jiàn)的兩種劫持方式:一種是DNS劫持,用戶輸入域名后轉(zhuǎn)去了黑客指定的IP地址;一種是鏈路劫持,頁(yè)面被替換或插入許多廣告或被黑客用于DDOS攻擊。
記者調(diào)查
每天被劫持的用戶多達(dá)上千萬(wàn)
流量售價(jià):千人IP
最高可賣70元/日
“PC端橫幅點(diǎn)擊1.5毛,貼片點(diǎn)擊1.2毛和1.8毛,右下角富媒體2.2元/千次展示,對(duì)聯(lián)2.1元/千次展示,彈窗5.5元/千次,移動(dòng)端下懸浮2.5元/千次展示”,在近千人的“DNS劫持 移動(dòng)流量”群里,每天高價(jià)收流量的消息在不停刷新,直至深夜也沒(méi)有停止。
“我們都在這里找渠道,什么流量都收,”剛發(fā)完一波收量信息的孫婷(化名)告訴《IT時(shí)報(bào)》記者,在群里喊話的,大部分都是“買流量的”,而流量從哪里來(lái),孫婷三緘其口。
流量?jī)r(jià)值不菲。收流量的中介或流量購(gòu)買方按照帶來(lái)的流量(千次IP)按日計(jì)算費(fèi)用,千次IP的市場(chǎng)行情是每天35元至70元,根據(jù)用戶的質(zhì)量和數(shù)量,價(jià)格不等。比如某黑客劫持的流量是每天5萬(wàn)個(gè)IP,合作90天,千次IP的價(jià)格是35元,那么流量購(gòu)買方應(yīng)付給黑客的費(fèi)用就是157500元(50000 /1000×90×35),平均每月5萬(wàn)元。
事實(shí)上,出售流量的人,手里擁有的IP遠(yuǎn)不止5萬(wàn)個(gè)。
在這些收流量的群里,不時(shí)有一些提供劫持技術(shù)的團(tuán)隊(duì)“探頭張望”,偶爾跳出一條信息,“我們提供劫持技術(shù),有意者私聊。”
幾經(jīng)周折,記者終于和一家提供流量劫持技術(shù)服務(wù)的公司搭上了話。據(jù)其客服介紹,他們可以幫助有流量的公司安裝劫持系統(tǒng),“在你們的服務(wù)器上安裝centos(社區(qū)企業(yè))操作系統(tǒng),做好分光端口,然后把服務(wù)器IP提供給我們就行,”該工作人員表示,他們的技術(shù)人員會(huì)部署好劫持系統(tǒng),基本保證每天能反饋數(shù)據(jù),看到收入,“即便運(yùn)營(yíng)商有源地址校驗(yàn),也能做,就是稍微復(fù)雜一點(diǎn)。”
要想和他們合作,手里至少要有10萬(wàn)以上可劫持流量的IP,通過(guò)劫持流量獲得的收入,“三七開(kāi),我們拿三成。”
誰(shuí)在賣流量?
誰(shuí)在賣流量?又是誰(shuí)在買流量?這些被劫持的流量是怎么流動(dòng)的呢?在互聯(lián)網(wǎng)世界里,一個(gè)巨大的黑色產(chǎn)業(yè)鏈若隱若現(xiàn)。
據(jù)呂禮勝介紹,電信運(yùn)營(yíng)商、互聯(lián)網(wǎng)公司、路由器的生產(chǎn)廠商、黑客都可能是流量劫持的操作者,目的不外乎廣告收入、商業(yè)競(jìng)爭(zhēng)(給網(wǎng)站刷點(diǎn)擊率)、收集用戶信息等。
流量劫持者將流量出售的方式有三種:將流量直接劫持到購(gòu)買方的網(wǎng)站,行業(yè)內(nèi)稱為“直設(shè)合作”;第二種是將流量先劫持到自己的網(wǎng)站域名,再跳轉(zhuǎn)到購(gòu)買方的網(wǎng)站,比如先劫持2345.com到qjjxw.com,然后再跳轉(zhuǎn)到5w.com,行業(yè)內(nèi)稱為“跳轉(zhuǎn)合作”;最后一種是將流量劫持到自己的網(wǎng)站域名后,不跳轉(zhuǎn)到購(gòu)買方網(wǎng)站,而是完全引用購(gòu)買方的網(wǎng)站內(nèi)容,購(gòu)買方同樣可以獲益,行業(yè)內(nèi)稱為“框架合作”.
“劫持者為了利益最大化,一般不愿意直設(shè)合作,主要是跳轉(zhuǎn)合作和框架合作。一旦有出價(jià)更高的,可以立即把劫持流量轉(zhuǎn)走。”上述安全界人士向記者表示。
收量中介從流量劫持者手中購(gòu)買流量,流量購(gòu)買方則從收量中介那里購(gòu)買流量,“有幾家大的流量中介手中動(dòng)輒可以掌握每天數(shù)百萬(wàn)IP的龐大流量,他們經(jīng)營(yíng)的公司表面上業(yè)務(wù)看起來(lái)都很正常,但暗中從事的是一些流量劫持、垃圾廣告的生意。”一位熟悉產(chǎn)業(yè)鏈的業(yè)內(nèi)人士向《IT時(shí)報(bào)》記者透露。
打擊劫持流量
非一日之功
2015年12月25日,今日頭條、美團(tuán)大眾點(diǎn)評(píng)網(wǎng)、360、騰訊、微博、小米科技等六家互聯(lián)網(wǎng)公司共同發(fā)表了一份《六公司關(guān)于抵制流量劫持等違法行為的聯(lián)合聲明》,呼吁有關(guān)運(yùn)營(yíng)商嚴(yán)格打擊流量劫持問(wèn)題,重視互聯(lián)網(wǎng)公司被流量劫持,可能導(dǎo)致的嚴(yán)重后果。
這封公開(kāi)信,讓電信運(yùn)營(yíng)商異常被動(dòng)。
“作為基礎(chǔ)網(wǎng)絡(luò)的服務(wù)商,即使運(yùn)營(yíng)商要打擊、防范流量劫持,黑客也能通過(guò)路由器等其他方式進(jìn)行劫持后兜售流量,”一位運(yùn)營(yíng)商內(nèi)部人士表示。
據(jù)記者了解,電信運(yùn)營(yíng)商內(nèi)部針對(duì)非法流量劫持都有相關(guān)防范措施,但仍有劫持系統(tǒng)通過(guò)各種方式進(jìn)行滲透。以常見(jiàn)的DNS服務(wù)器劫持為例,在電信運(yùn)營(yíng)商里有省級(jí)DNS服務(wù)器、市縣級(jí)DNS服務(wù)器,不同級(jí)別的服務(wù)器,所管轄的區(qū)域大小不一樣。省級(jí)DNS服務(wù)器安全級(jí)別高,管理較規(guī)范,惡意劫持較少。市級(jí)、縣級(jí)DNS服務(wù)器發(fā)生惡意劫持用戶訪問(wèn)的情況就相對(duì)較多。
“互聯(lián)網(wǎng)世界里流量就等于錢,當(dāng)一些企業(yè)無(wú)法通過(guò)正常渠道獲得足夠的流量時(shí),買流量就成了首選。” 另一位不愿具名的互聯(lián)網(wǎng)人士告訴記者。
“利益鏈?zhǔn)橇髁拷俪趾诋a(chǎn)生存的土壤。”2345總裁助理羅繪向《IT時(shí)報(bào)》記者表示。2015年11月,上海市浦東新區(qū)人民法院判決了全國(guó)首起流量劫持刑事案件,兩名被告因售賣劫持的2345網(wǎng)站流量而被判刑。然而,時(shí)至今日,流量劫持并未停止,羅繪透露,2345網(wǎng)址導(dǎo)航的整體流量被劫持行為每個(gè)月會(huì)給公司帶來(lái)三四百萬(wàn)元的損失。
當(dāng)自身的利益受到了損害,互聯(lián)網(wǎng)公司打擊流量劫持的力度開(kāi)始加大。據(jù)羅繪介紹,2345形成了包括商務(wù)反劫持監(jiān)控系統(tǒng)、頁(yè)面反劫持技術(shù)以及推廣平臺(tái)反作弊系統(tǒng)在內(nèi)的全面反劫持系統(tǒng),并通過(guò)建設(shè)技術(shù)聯(lián)盟加強(qiáng)協(xié)同攻關(guān),為網(wǎng)絡(luò)安全提供有力的技術(shù)支撐。
“流量劫持的監(jiān)管比較難,從技術(shù)上,監(jiān)管部門不知道怎樣監(jiān)管和防范,監(jiān)管力度也不夠,應(yīng)該多和電信運(yùn)營(yíng)商溝通,防止有人為了謀取私利進(jìn)行電信DNS服務(wù)器劫持。”上述人士表示。
記者手記
莫伸手,伸手必被捉
茫?;ヂ?lián)網(wǎng)江湖里,總是不乏希望快速掘金的人,有需求就有幫你實(shí)現(xiàn)需求的人,然而法律對(duì)流量劫持是不會(huì)寬容的?!缎谭ā返?86條規(guī)定,“違反國(guó)家規(guī)定,對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作,后果嚴(yán)重的,處五年以下有期徒刑或者拘役,后果特別嚴(yán)重的,處五年以上有期徒刑。”在上述流量劫持案中,兩名被告人被判有期徒刑3年,緩刑3年。
短期內(nèi),在巨大的利益下,這只“惡魔之手”不會(huì)消失,依然會(huì)繼續(xù)蹂躪互聯(lián)網(wǎng)、蹂躪用戶,但別忘了,天網(wǎng)恢恢,莫伸手,伸手必被捉。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- GitLab將告別中國(guó)區(qū)用戶:是時(shí)候選擇新的“極狐”或保護(hù)賬號(hào)了
- 蘋果明年推至少22款新品,阿里非洲首站啟動(dòng),科技新品盛宴拉開(kāi)帷幕
- SUSE預(yù)測(cè):未來(lái)私有AI平臺(tái)崛起,讓我們共同見(jiàn)證AI的未來(lái)
- AI伴侶“小奇”:奇富科技重塑金融服務(wù)體驗(yàn)的探索之作
- 揭秘軟銀孫正義神秘芯片計(jì)劃:打造超越NVIDIA的未來(lái)科技新星
- 大模型創(chuàng)企星辰資本獲數(shù)億融資,騰訊啟明等巨頭入局,人工智能新篇章開(kāi)啟
- 大模型獨(dú)角獸階躍星辰融資新動(dòng)態(tài):數(shù)億美金B(yǎng)輪,揭秘星辰未來(lái)之路
- 哪吒汽車創(chuàng)始人資金遭凍結(jié),1986萬(wàn)元股權(quán)風(fēng)波引關(guān)注
- 本田與日產(chǎn)醞釀合并:明年6月敲定協(xié)議,新公司社長(zhǎng)待本田推薦
- 金融大模型新突破:百川智能Baichuan4-Finance引領(lǐng)行業(yè),準(zhǔn)確率領(lǐng)先GPT-4近20%,變革金融業(yè)未來(lái)
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。