各位差友平時上網(wǎng)沖浪的時候����,有沒有遇到過“綁架”?
呃,差評君說的是這種綁架:
你開著瀏覽器刷著正爽���,點進一個豆瓣外鏈,結(jié)果卻被綁去了 XX 娛樂城的頁面����。
再高級一點的,不但把你綁去廣告頁面����,還要說你瀏覽器版本過低,要幫你自動下個軟件��,最后還會彈 N 個彈窗打開各種 App ����,直接一條龍服務(wù)。
更常見的:往你瀏覽器的各種網(wǎng)頁里����,貼滿 “ 狗皮膏藥 ” 式的廣告。
還有那種綁架下載包的����,你找了半天 A 軟件的下載包,下下來發(fā)現(xiàn)居然是 B 軟件,這類情況前幾年很頻繁�����。
這些事情�,大家應(yīng)該或多或少遇到過吧?它們的專有名字叫做:流量劫持,其中最常見的流量劫持是 DNS 劫持���。
前幾天�,在差評君又?叒被莫名其妙綁到廣告網(wǎng)頁的時候��,突然產(chǎn)生了一個疑問:咱們到底是在哪里中招了?
想要知道這個事情的答案要慢慢來��,首先要知道我們現(xiàn)在是怎么上網(wǎng)的�����。
就跟拜訪朋友要先知道朋友家地址一樣�,電腦需要訪問網(wǎng)站,就要輸入網(wǎng)站的IP 地址�����,這個地址一般是一串數(shù)字�,比如 baidu.com 對應(yīng)的地址就是 111.13.101.208 �。
但每次上網(wǎng)都要背一大串數(shù)字����,誰吃得消啊?
于是人們決定給地址( 這串數(shù)字 )整個備注,方便記����,比如百度就是 baidu.com ��,這樣就能輕松記住了�,baidu.com 被稱為百度的域名。
我們上網(wǎng)沖浪的時候���,輸入域名�,電腦就會訪問域名系統(tǒng)( DNS )�, DNS 找到與域名相對應(yīng)的 IP 地址再回執(zhí)給電腦。
可能還是有些差友會覺得不好理解�,差評君舉個例子:
我們打車的時候背不下目的地門牌號( IP 地址),但只需要報出名字(域名)���,老司機( DNS )就會幫你導航過去了����。
那么
DNS 劫持是啥呢。
簡單來說���,就是黑客攻擊了老司機�,你跟老司機說我要去 A 地��,但是老司機把你帶去了 B 地�。
至于哪里出的問題嘛,讓我們一步步來推測一下�����。
首先��,有沒有可能是源頭����,當?shù)剡\營商們,啊�����,不對���,黑灰產(chǎn)們利用當?shù)剡\營商在搞事?
有可能��。
2018 年有個哥們通過給運營商開發(fā)廣告系統(tǒng)��,拿到了運營商服務(wù)器的登錄權(quán)限�����,又往服務(wù)器里夾帶了私貨����,嘿����,用戶的微博賬號 “ 活 ” 了,能 “ 自己 ” 刷贊�����、刷粉 ~
2019 年����,有哥們通過劫持運營商主數(shù)據(jù)干道,誘導用戶點擊廣告 50 億次��。���。�。
很蛋碎的是,只要咱們用數(shù)據(jù)����,就一定會經(jīng)過運營商們的網(wǎng)關(guān),所以在這個節(jié)點上���,運營商們可以為所欲為��。
不過差評君又想了一下�,一定是源頭就臟了�����,有沒有其他地方除了問題���,比如路由器?
當然可能�,你看這個新聞:
黑客劫持路由 DNS ��,重定向用戶請求▼
今年 3 月底���,就有黑客向存在漏洞的路由器發(fā)起攻擊���,拿到路由器控制權(quán)限后把 DNS 設(shè)置改掉�����。
于是��,原本用戶想去新冠病毒信息 APP 的下載頁面 A ��,但是被老司機指去了攻擊者控制的網(wǎng)站 B ����。
B 網(wǎng)頁才不會給你下載什么 APP 呢����,直接就用惡意程序感染你的電腦����,然后把你的私人信息,比如加密錢包憑證什么的全部抓走!
就算不直接感染你的電腦���,只是給你返回一個高仿式的釣魚網(wǎng)站���,等你把數(shù)據(jù)輸入以后��,就拿走你的數(shù)據(jù)去真網(wǎng)站盜走你的錢財����,也夠你難受的����。。
不止是運營商或者是路由器可能出問題�,還有第三種可能,電腦本機 DNS 就出了問題�,但是這種情況很少見,畢竟直接搞上你電腦了�����,還搞啥 DNS 啊?
最后�����,只有 DNS 劫持還不夠無孔不入����,讓你煩不勝煩, HTTP 劫持了解一下 ~
一旦發(fā)現(xiàn)是 HTTP 請求,而且是 html 類型請求�,那要么給你一波類似 DNS 劫持的操作,彈一個別的網(wǎng)址給你��。
要么往返回給你的 HTML 數(shù)據(jù)里面夾帶私貨����,再搶在正常站點返回數(shù)據(jù)之前把把修改過后的數(shù)據(jù)給你,這樣你獲得的頁面就是加過廣告元素的頁面了�。
就連大廠們也中過招,以至于很多網(wǎng)站現(xiàn)在都從明文傳輸?shù)?HTTP 協(xié)議改去抱加密傳輸?shù)?HTTPS 協(xié)議大腿了����。
這就像咱們生活里打車的時候,冷不丁偶爾會遇到一個司機想要繞路多賺你點����,這很正常,自己小心防范��,大不了以后多走路��,不叫這家的車就好了���。
但是像 “ DNS 劫持 ” 這種事情,這已經(jīng)不是一個兩個司機的事兒了���,你打車會被坑�����,騎車會被絆�����,走路可能還會踩雷����。防不勝防。
最關(guān)鍵的不是有問題���,而是你不知道問題在哪�,仔細一想發(fā)現(xiàn)每個環(huán)節(jié)都有可能出問題���,誰也不能信任�����,誰也不能排除嫌疑��。
如今用戶上網(wǎng)想要獲得一個好的體驗����,不但要錢給夠,還得跟各路人馬斗智斗勇����,太難了。
關(guān)鍵詞:
路由器
營業(yè)執(zhí)照公示信息