上网老有小广告?原来运营商和路由器都可能在坑你
2021-12-08 10:21:55来源:中关村在线
上网冲浪的时候,突然冷不防跳出一个弹出式广告,这个广告可能是xx娱乐城的赌博广告,也坑你是“我系渣渣辉,是兄弟就来砍我”的页游广告,除了狗皮膏药式的广告以外,也有那种绑架软件包的高级操作,在你浏览xx下载站,经过层层跳转以后,最终下载的是另一个次元的流氓软件。
相信这样的事情,各位看官或多或少都有经历过,今天笔者就为各位说道说道这背后的玄机。其实它们都拥有一个统一的名称:流量劫持。所谓流量劫持,就是利用各种恶意软件,木马修改浏览器、锁定主页或不停弹出新窗口等方式,强制用户访问某些网站,从而造成用户流量损失的情形。
那到底是什么会造成流量劫持呢?这就得从流量劫持的分类说起了。
1、DNS劫持:运营商、路由器都可能坑你
一个比较冷的知识是,其实我们上网冲浪时输入的域名,并不是网站的真正“门牌号”,对于一个网站来说,IP地址才是真正的那个门牌,就像是我们的家庭住址一样,如果你要写信给一个人,你就要知道他(她)的地址,这样邮递员才能把信送到。
计算机发送信息就好比是邮递员,它必须知道唯一的“家庭地址”才能不至于把信送错人家。只不过我们的地址是用文字来表示的,而计算机的地址用二进制数字表示。如下图所示,百度的ip地址为182.61.200.7。
域名的出现,本质上是为了解决IP地址难以记住的问题,例如www.baidu.com就是百度的域名,我们输入域名后,电脑就会访问域名系统( DNS ), DNS找到与域名相对应的IP地址再回执给电脑。
而DNS劫持,就是通过修改客户的DNS主服务器IP和备用服务器IP来达到劫持的效果,可以只劫持内容,域名不变;也可以跳转新的劫持,即域名和内容都有变化,通俗的比喻,我们想访问A网站,但黑客通过DNS劫持,让导航出错,最终让我们到了B网站。
而黑客下手的对象,可能是运营商,也可能是路由器。
不久前大庆警方就抓获了一个以DNS劫持为手段,劫持上网用户流量,非法控制计算机信息系统犯罪团伙,该团伙在运营商的城域网出口架设了一台镜像服务器,镜像了全部用户的上网流量数据,再将一种“劫持程序”,安装在这台镜像服务器中,通过与运营商职工内外勾结,使得上网用户的流量被劫持,跳转到赌博网站。
而路由器同样也可以成为黑客们的下手对象,通过路由器漏洞对路由器发起攻击,拿到路由器控制权限后把DNS设置改掉,在你访问特定网站时重定向到攻击者控制的网站,之后进行个人信息盗取等操作。
2、Http劫持:运营商可能得背大锅
与DNS劫持不太一样的是,Http劫持发生时,DNS解析的域名的IP地址不变。在和网站交互过程中的劫持了你的请求,在网站发给你信息前就给你返回了请求。
当然,如果用户是HTTP请求,而且是html类型请求,那通过Http劫持也能实现类似DNS劫持的操作,弹一个别的网址给用户。
Http劫持很好判断,当正常访问一个无广告的页面时,页面上出现广告弹窗,八成就是运营商劫持了Http,为什么运营商要对用户进行Http劫持呢?无非是赚钱,通过Http劫持,可以使正常网站增加额外的广告,也能为正常的网站增加推广尾巴,通过推广链接赚取点击费用。
当然,流量劫持是一个十分复杂的行为,除了DNS劫持,Http劫持之外,还有Hosts劫持、混合劫持等劫持方式,这里就不一一介绍了。
3、防不胜防!消费者如何防范流量劫持?
那么对于普通用户来说,应当如何防范流量劫持呢?
对于用户来说,在客户端操作其实是比较复杂的,但作为一名消费者,我们依然有手段加以防范,理想状态下,将需要用的ip都配置到hosts文件中就可以避免,但是这显然不可能。所以要使用正规的DNS服务器,避免被伪造的DNS服务器解析挟持。
其次,对于路由器等设备,我们需要定期对其进行软件和固件方面的更新。
再就是上网冲浪的时候,尽量访问那些已经拥抱加密传输协议(Https)大腿的网站,中招的概率也会小一点。
最后,一旦发现自己有流量被劫持的痕迹,一定要及时向运营商反馈或者投诉,如果没有效果的话,也可以向工信部反映情况。