小心!如果遇到这些情况,你的流量可能被“劫持”了!
打开软件后不停地弹出窗口广告?想下载A软件,下载安装后却发现是B软件?点进去的网页自动导航至另外一个未知网页?
你可能遭到了“流量劫持”!
什么是“流量劫持”?
所谓“流量劫持”,就是指利用各种恶意软件修改浏览器、锁定主页或不停弹出新窗口等方式,强制用户使用某些网站,从而造成用户流量损失的情形。正常上网时,数据会在网民的客户端与正确的网站服务器之间传输,我们才能浏览网页、下载歌曲、收看视频。如果你原本想下载A软件,但是有人偷偷做了手脚,让你实际上打开的是B软件的下载渠道,这就叫“流量劫持”。
从PC到移动互联网时代,“流量劫持”作为互联网业界的毒瘤而一直饱受诟病,一些不法分子通过“流量劫持”方式推送植入的广告,内容上大多涉及色情、博彩信息以及欺诈消费,不仅影响普通用户的上网体验,互联网公司本身也不堪其扰,对流量劫持可谓是深恶痛绝。
IIS7网站监控可以做到提前预防各类网站劫持、并且是免费在线查询、适用于各大站长、政府网站、学校、公司、医院等网站。他可以做到24小时定时监控、同时它可以让你知道网站是否被黑、被入侵、被改标题、被挂黑链、被劫持、被墙及DNS是否被污染等等功能、更是拥有独家检测网站真实的完全打开时间、让你作为站长能清楚的知道自己网站的健康情况!
官方地址:IIS7网站监控
官方图
而“流量劫持”之所以在国内外互联网上屡见不鲜,是因为巨大的利益驱动。劫持流量的网络绑匪们对于流量变现有着一条成熟的产业链,劫持流量者利用各种恶意软件、木马程序对服务器进行劫持,从而为后续广告推广、违规收集用户信息、提高网站点击率变现提供支撑。
常见的“流量劫持”手法有哪些?
“流量劫持”在应用程序下载的过程中时有发生,并常常叫人防不胜防。DataVisor维择科技资深行业顾问余丹为我们介绍了应用市场上几种常见的流量劫持手法,快看看你有没有遇到过吧!
目前在海外应用市场最常见的劫持大多是归因劫持,也就是利用广告渠道的归因原则,对流量进行劫持。
首先先给大家科普一下海外大多数的归因原则。海外应用市场是按最后一次点击广告行为发生的渠道,为最终流量归属。也就是说,一个用户点击了一百个广告后,进行了应用的安装或者其他,这个行为的归属于他最后一次点击的广告。这就造成了很多虚假点击行为的发生,从而导致流量的劫持。大致可以分为三种:
- 点击劫持 - click hijack
在用户点击广告后,点击行为被监听,监听渠道会伪造一个点击行为,伪造成最后一次点击的假象,来骗取归因。
2. 自然量劫持 - organic hijack
当一个自然用户进行应用安装时,大多会在应用商店,通过搜索app名称的方式进行下载。下载过程中,会在手机后台完成,某些恶意软件,通过监听安装列表来发现新的安装,再伪造虚假的点击行为,将一个自然流量骗取劫持。
3. 安装劫持 - install hijack
安装劫持发生在安卓手机比较多。因为安卓的开放性,给了很多app这样的空间。当手机里有新的应用进行下载安装时,某些恶意软件会用自身携带的安装包,以试图进行替换,再通过秒退,然后原安装恢复。在这个秒退的过程里,完成流量的劫持。
“流量劫持”属于违法行为吗?
属于。
2015年以前,流量劫持行为并没有被定义为刑事犯罪,而是多以民事纠纷解决,因此不少人把它当做一种快速谋利的手段。
付宣豪、黄子超“DNS劫持”案,是我国第一起“流量劫持”被判刑的案件,也是首次在司法层面将流量劫持认定为犯罪。
据了解,在2013年底至2014年10月期间,付宣豪、黄子超等人租赁多台服务器,使用恶意代码修改互联网用户路由器的DNS设置,使得用户登录导航网站时跳转至其设定的网站,以此获利超75万元。2015年5月20日,上海市浦东新区人民法院以犯破坏计算机信息系统罪分别判处付宣豪、黄子超两人有期徒刑三年,缓刑三年。
“流量劫持”改如何防范?
“流量劫持”将带来严重后果。
1
首先,遵守市场规则的公司商誉和利益被严重伤害;
2
其次,用户流量被劫持,相当于用户不能得到约定服务;
3
第三,劫持流量者提供的信息服务脱离监管,可能被用于传播诈骗、低俗甚至违法信息。
那么,面对“流量劫持”,我们该如何防范呢?以下几点要注意:
- 服务提供商应启用https加密传输协议,以保证数据传输安全。常见的不加密http网络传输协议,数据信息为明文传输,容易被“流量劫持”。升级为https后数据传输是加密的,且在数据传输的过程中分别使用公钥和私钥,很难实现“流量劫持”。
- 公司内网及无线后台设置应启用无线AP隔离。启用这一功能可有效防止同一WiFi下的手机进行流量劫持。
3.个人用户不要随意连接不受信任的网络。使用公共网络尤其要注意,尽量不要登录网银、淘宝等敏感性账户。实在需要的话,可通过登录VPN或使用安全代理的方式,连接可信服务器,更大程度地保证数据传输过程中的安全。
企业在应对“流量劫持”等欺诈问题时,反欺诈手段也在不断演进,从最开始覆盖有限的黑名单拦截,到后来依靠规则去拦截一些风险账号和虚假流量,这些方法有一定效果,但仍需要大量人力调整。现在,不少企业会选择运用AI模型去标记并拦截可疑操作,效率和效果都得到提升,尤其是在无监督机器学习技术加入到AI风控体系后,企业无需标签就能实时检测“流量劫持”。
你遇到过“流量劫持”的情况吗?欢迎在评论区和我们交流!
小心!如果遇到这些情况,你的流量可能被“劫持”了!相关推荐
- Linux查看流量情况以及关闭流量端口
为什么每次在阿里云上面购买的云服务器老是被攻击?博主们有好的解决办法吗 ? 先说下怎么查看服务器是否被攻击了 iftop是一个实时流量监控工具,可以用来监控所有经过网卡的实时流量,安装方法如下: #w ...
- 没有wifi的时候4g不自动连接服务器,手机自动连接WIFI后,到底要不要关闭4G流量?...
原标题:手机自动连接WIFI后,到底要不要关闭4G流量? 大家都有这样的困扰,每个月的流量不知不觉就没有了?但是流量到底用在那里了?还有人提出疑问,平时手机自动连接WIFI后,会不会消耗我们的4G流量 ...
- 流量劫持原理解析、流量劫持怎么办怎么解决
明明打开的是A网站,却莫名其妙的跳转至B网站.想下载的是A软件,得到的确实B软件.启动APP之后弹出的广告让你烦躁不已.这个时候你也许想到的是中招了,开始用各类安全软件查杀病毒,但结果并未如你所愿,这 ...
- 经验分享 | Burpsuite抓取非HTTP流量
使用Burp对安卓应用进行渗透测试的过程中,有时候会遇到某些流量无法拦截的情况,这些流量可能不是HTTP协议的,或者是"比较特殊"的HTTP协议(以下统称非HTTP流量).遇到这种 ...
- 图片流量节省大杀器:基于CDN的sharpP自适应图片技术实践
2019独角兽企业重金招聘Python工程师标准>>> 阅读原文,更多技术干货,请访问腾云阁. 目前移动端运营素材大部分依赖图片,基于对图片流量更少,渲染速度更快的诉求,我们推动CD ...
- CentOS查看CPU、内存、网络流量和磁盘 I/O
安装 yum install -y sysstat sar -d 1 1 rrqm/s: 每秒进行 merge 的读操作数目.即 delta(rmerge)/s wrqm/s: 每秒进行 merge ...
- 企业网络推广——企业网络推广专员如何预估网站优化流量的增长?
在网站的长期优化过程中,站长们所经历的每一次优化调整或修改,都会被企业客户询问,本次优化后预估流量能够增长多少,但事实上,每次站长们所进行的优化调整都是需要多个部门共同协调完成的,大家都希望能够尽快的 ...
- Web如何应对流量劫持?
虽然互联网经过多年的发展,可是网站使用的底层协议仍是 HTTP,HTTP 作为一种明文传播协议,所有的传输数据都是明文,我们都知道在通信中使用明文(不加密) 内容可能会被窃听,同时网站存在被劫持的风险 ...
- usg6620 查看端口流量_WhatRoute for Mac(互联网流量诊断查询工具)
如果您想在不使用命令行的情况下执行流量诊断查询,那么WhatRoute是一个不错的选择.WhatRoute提供了一个干净且有条理的界面,主要提供Traceroute功能,但也可以执行Ping,域名服务 ...
最新文章
- Windows 无法启动 NVIDIA Display Container LS 服务
- Linux下用netstat查看网络状态、端口状态
- C++shell排序(附完整源码)
- 多线程与高并发(七):详解线程池 - 自定义线程池,JDK自带线程池,ForkJoin,源码解析等
- 第七节:EF Core调用SQL语句和存储过程
- centos7 centos-home 磁盘空间转移至centos-root下(磁盘空间不足,磁盘不足)
- 机器学习速成课程 | 练习 | Google Development——编程练习:特征集
- C#的发展历程第五 - C# 7开始进入快速迭代道路
- 心情的旅行- 让自己慢下来(46)
- java 设计模式 示例_Java设计模式–示例教程
- ios icon尺寸问题
- 如何在Excel中调节折线图和柱形图(组合图)的高低(位置),让图中的折线和柱形不会出现重叠
- 地图开发实战案例:高德地图弧线连接线标注
- C/C++ getcwd 获取项目的运行路径
- [人生感悟]在平凡中蜕变,我的2014
- Android RSA加密解密
- 遥感场景识别数据集(场景分类)
- 悟空问答python反爬_悟_刘德华_高音质在线试听_悟歌词|歌曲下载_酷狗音乐
- Win10 扩展显示器后窗口不显示问题
- 致远项目管理SPM系统进度控制之进度对比分析