如今这年头,没被运营商上过(劫持)都不好意思说自己是中国网民!; 这还是乌云在2016年2月一句吐槽的话。两年时间过去了,乌云已不在,而中国网民依旧每日被运营商上......
一篇小黄文引发的血案,一用户在用手机浏览网页的时候,在某官网底部有不可描述的浮窗广告,点击后跳出一篇小黄文。
第一时间的反应是可能是遭到了流量劫持......
运营商流量劫持示意图
啥叫流量劫持,下面这些场景大家一定会很熟悉:
刷微博,浏览新闻,下面提示领取红包、真人侍宠;
或一些大保健肾亏广告
下载某应用,无论是手机端还是 PC 端,下载到本地都会变成了UC、2345、瑞星
打开的是A网站,莫名其妙却被跳转至B网站,多为;黑五类广告;
各类劫持效果图
当然,还包括一些公司自己开发的应用以及H5页面,一般都被药产品类(壮阳,丰胸,减肥,增高,医疗等产品),卖肉类(毒),菠菜类(菠菜),金融类(资金盘),资源类(卖片,卖服务)占据。
某国字号App遭遇流量劫持
圈里都知道,闹得最大的还是2017年5月10日晚上,国务院某App遭流量劫持。
但是,因为512的WanaCrypt0r 2.0比特币勒索病毒,这一轰动全球的事件,转移了大家的视线,而这一更大爆点的网络信息安全事件却鲜为人知,或者说关注的人比较少。
该App某H5页面被植入色情内容广告,后经排查;基本确定为用户当地运营商http劫持导致H5页面被插入广告......;
官方表示遭到运营商劫持
运营商连那啥都不怕,所以下面的这些更是见怪不怪:
讽刺的是,360浏览器也在为运营商背锅
v2ex上用户声讨运营商劫持广告
对于运营商流量劫持,网友们表示纷纷中枪:
expkzb:电信也有这问题,尤其是那个红包广告
xiaofami:我用的是辽宁联通,家庭光纤宽带以及4G网络你说的这些问题都存在
roist:上面的都算是良心运营商了,老家小城的一个央企宽带,过年前后那几个月,那专打手机的铺天盖地的黄色APP广告,屏幕大的手机给你留半边,屏幕小的手机直接全屏盖满热点,一滑就自动弹开下载,关键TMD弹完了还是不能滑动页面,而且不带停的,直接没法用
k9982874:我们这边是在移动设备上访问http协议网站底部会有广告横幅,刷新后消失,数小时后会再次出现。pc访问没有
worldtongfb:感觉联通现在真是变本加厉有恃无恐了,工信部也没法管,联通已经这样了,用户净利润都下滑,工信部管得再严点联通都得直接倒闭了,那哪行啊
运营商流量劫持服务被公开贩卖暴利之下,人心被腐蚀黑化
搜索运营商劫持,这类黑产生意不要太好做:
运营商流量劫持已形成黑色产业链,以色列研究院发现中国用户正在被运营商劫持
根据Freebuf报道,有三名以色列的研究人员发现,中国的互联网服务提供商(中国电信和中国联通)正在向用户的通信数据包中注入某些内容。
在他们所发表的文章中,研究人员对互联网服务提供商的这种操作手段和攻击方式进行了详细的分析,并且向大家解释了互联网服务提供商是如何监视用户的网络通讯信息,并修改数据包的URL目的地址的。
这些互联网服务提供商使用了两种注入技术,第一项技术为Out of Band TCP Injection,另一项技术为HTTPInjection。即TCP带外数据注入和HTTP注入。
除此之外,研究人员还收集了大量的证据,并发现了伪造数据包的始作俑者。
他们发现,互联网服务提供商与广告网站之间存在着一种肮脏的利益关系,他们一同合作并创造出了大量的广告收益,然后双方就可以对这些收入进行分摊。
在调查过程中,研究人员还检测到了大量被重定向的通信数据,而这些均与他们的这种合作伙伴关系有关。
即使这种事情只发生在中国,但是全世界所有的用户都将有可能受到影响。因为,如果你想要访问中国的某个网站,那么你的网络信息就需要流经某国的互联网服务提供商。
这样一来,你的通信数据将有可能被注入广告或者恶意软件。
运营商流量劫持,如何避免?就当前的情况而言,可以说无法避免。由于是运营商层次的劫持,而并不是网站开发者操作。对于普通的终端用户而言,无法采取技术手段屏蔽。
普通的用户,只能采取被动手段,投诉!也别嫌麻烦,这个可以说是目前最简单有效的方式......
工信部电信类用户申诉受理中心
其次 某知乎网友也给出了解决办法
通信业内人士:如果怀疑自己遭遇运营商流量劫持,例如上网时频繁弹出运营商广告,或者自动跳转至运营商某个页面,可以向运营商客服连续投诉。据说坚决投诉的用户,会被运营商列为“重点”用户,后续会被列入一个过滤名单,不再推送广告,这个名单被称为“弹窗白名单”。
而对于企业而言,当前主流的手段,主要有两个:
可以选择切换到HTTPS加密,作为以安全为目标的HTTP通道, HTTPS被认为是HTTP的安全版,即在应用层又加了SSL协议,会对数据进行加密。
当然加密也是有代价的,不同于TCP/IP的三次握手,它需要七次握手,而且加上加密解密等因素,会使页面的加载时间延长近50%,增加10%到20%的耗电,从而造成系统性能下降。
但是,这样也就能基本避免运营商劫持了,毕竟黑产的目的是赚钱,流量劫持只是手段!他们也会核算成本!
如果没法使用HTTPS,就必须在网页中手动加入代码过滤。具体的思路是网页在浏览器中加载完毕后用JavaScript代码检查所有的外链是否属于白名单。
写到这里,只想向WooYun与BiaNews团队致敬,因为他们面对的不是简单的黑产,而是一个手握利器的巨人......
自抖音及其海外版本再度拿下全球移动应用收入榜冠军这一消息放出后,字节跳动概念股便轮番掀起涨停潮,此外更引爆了广告行业、内容运营商、直播带货等媒体业态相关股票。 截止今日收...
Sberbank客户现在可以在世界任何地方为哈萨克斯坦的移动服务付费:Activ,Beeline,Tele2,Kcell,Altel和Kazakhtelecom。 您可以在Sberbank Online和自助服务设备中补充哈萨克斯坦移动运营商的余额,包括...
菲律宾政府已允许菲律宾离岸博彩运营商(POGO)在疫情期间有条件恢复运营,其中一个条件是运营商必须结清所有的税款及相关费用,但菲国税局称,该行业对法律的遵从性和依从性仍然微不...
菲律宾总统府周三(22号)表示,杜特尔特总统正在研究是否允许菲离岸菠菜运营(POGO)在隔离措施后恢复运营,以为政府提供更多自己来对抗新冠疫情。 菲总统府发言人哈里·罗克(Harry R...
运营商的5G消息业务,起来并不是一个性感的名词,却可能成为微信、支付宝的强劲对手。 4月8日上午10点,中国移动、中国电信、中国联通三大运营商联合发布5G消息白皮书。随即华为、OPPO、...
Powered by 澳门旅游攻略 @2013-2022 RSS地图 HTML地图
网站统计——