各位差友平時(shí)上網(wǎng)沖浪的時(shí)候��,有沒有遇到過“綁架”?
呃�,差評君說的是這種綁架:
你開著瀏覽器刷著正爽,點(diǎn)進(jìn)一個(gè)豆瓣外鏈�����,結(jié)果卻被綁去了 XX 娛樂城的頁面�����。
再高級一點(diǎn)的��,不但把你綁去廣告頁面�����,還要說你瀏覽器版本過低,要幫你自動下個(gè)軟件�����,最后還會彈 N 個(gè)彈窗打開各種 App ���,直接一條龍服務(wù)�����。
更常見的:往你瀏覽器的各種網(wǎng)頁里�,貼滿 “ 狗皮膏藥 ” 式的廣告�。
還有那種綁架下載包的,你找了半天 A 軟件的下載包����,下下來發(fā)現(xiàn)居然是 B 軟件,這類情況前幾年很頻繁��。
這些事情����,大家應(yīng)該或多或少遇到過吧?它們的專有名字叫做:流量劫持,其中最常見的流量劫持是 DNS 劫持���。
前幾天��,在差評君又?叒被莫名其妙綁到廣告網(wǎng)頁的時(shí)候�����,突然產(chǎn)生了一個(gè)疑問:咱們到底是在哪里中招了?
想要知道這個(gè)事情的答案要慢慢來�,首先要知道我們現(xiàn)在是怎么上網(wǎng)的�����。
就跟拜訪朋友要先知道朋友家地址一樣�,電腦需要訪問網(wǎng)站,就要輸入網(wǎng)站的IP 地址����,這個(gè)地址一般是一串?dāng)?shù)字,比如 baidu.com 對應(yīng)的地址就是 111.13.101.208 ���。
但每次上網(wǎng)都要背一大串?dāng)?shù)字��,誰吃得消啊?
于是人們決定給地址( 這串?dāng)?shù)字 )整個(gè)備注����,方便記,比如百度就是 baidu.com �,這樣就能輕松記住了,baidu.com 被稱為百度的域名��。
我們上網(wǎng)沖浪的時(shí)候���,輸入域名��,電腦就會訪問域名系統(tǒng)( DNS )���, DNS 找到與域名相對應(yīng)的 IP 地址再回執(zhí)給電腦。
可能還是有些差友會覺得不好理解�,差評君舉個(gè)例子:
我們打車的時(shí)候背不下目的地門牌號( IP 地址),但只需要報(bào)出名字(域名)����,老司機(jī)( DNS )就會幫你導(dǎo)航過去了。
那么
DNS 劫持是啥呢�。
簡單來說,就是黑客攻擊了老司機(jī)����,你跟老司機(jī)說我要去 A 地,但是老司機(jī)把你帶去了 B 地��。
至于哪里出的問題嘛,讓我們一步步來推測一下����。
首先,有沒有可能是源頭����,當(dāng)?shù)剡\(yùn)營商們,啊���,不對,黑灰產(chǎn)們利用當(dāng)?shù)剡\(yùn)營商在搞事?
有可能�����。
2018 年有個(gè)哥們通過給運(yùn)營商開發(fā)廣告系統(tǒng)����,拿到了運(yùn)營商服務(wù)器的登錄權(quán)限,又往服務(wù)器里夾帶了私貨�����,嘿�����,用戶的微博賬號 “ 活 ” 了,能 “ 自己 ” 刷贊�、刷粉 ~
2019 年,有哥們通過劫持運(yùn)營商主數(shù)據(jù)干道����,誘導(dǎo)用戶點(diǎn)擊廣告 50 億次。�����。��。
很蛋碎的是���,只要咱們用數(shù)據(jù)����,就一定會經(jīng)過運(yùn)營商們的網(wǎng)關(guān)���,所以在這個(gè)節(jié)點(diǎn)上��,運(yùn)營商們可以為所欲為��。
不過差評君又想了一下�,一定是源頭就臟了,有沒有其他地方除了問題��,比如路由器?
當(dāng)然可能����,你看這個(gè)新聞:
黑客劫持路由 DNS ,重定向用戶請求▼
今年 3 月底�����,就有黑客向存在漏洞的路由器發(fā)起攻擊�����,拿到路由器控制權(quán)限后把 DNS 設(shè)置改掉���。
于是,原本用戶想去新冠病毒信息 APP 的下載頁面 A ��,但是被老司機(jī)指去了攻擊者控制的網(wǎng)站 B �。
B 網(wǎng)頁才不會給你下載什么 APP 呢,直接就用惡意程序感染你的電腦��,然后把你的私人信息,比如加密錢包憑證什么的全部抓走!
就算不直接感染你的電腦����,只是給你返回一個(gè)高仿式的釣魚網(wǎng)站,等你把數(shù)據(jù)輸入以后���,就拿走你的數(shù)據(jù)去真網(wǎng)站盜走你的錢財(cái)���,也夠你難受的。��。
不止是運(yùn)營商或者是路由器可能出問題���,還有第三種可能����,電腦本機(jī) DNS 就出了問題�����,但是這種情況很少見����,畢竟直接搞上你電腦了��,還搞啥 DNS 啊?
最后����,只有 DNS 劫持還不夠無孔不入��,讓你煩不勝煩����, HTTP 劫持了解一下 ~
一旦發(fā)現(xiàn)是 HTTP 請求,而且是 html 類型請求�,那要么給你一波類似 DNS 劫持的操作,彈一個(gè)別的網(wǎng)址給你����。
要么往返回給你的 HTML 數(shù)據(jù)里面夾帶私貨,再搶在正常站點(diǎn)返回?cái)?shù)據(jù)之前把把修改過后的數(shù)據(jù)給你�����,這樣你獲得的頁面就是加過廣告元素的頁面了��。
就連大廠們也中過招���,以至于很多網(wǎng)站現(xiàn)在都從明文傳輸?shù)?HTTP 協(xié)議改去抱加密傳輸?shù)?HTTPS 協(xié)議大腿了����。
這就像咱們生活里打車的時(shí)候�,冷不丁偶爾會遇到一個(gè)司機(jī)想要繞路多賺你點(diǎn),這很正常���,自己小心防范���,大不了以后多走路,不叫這家的車就好了����。
但是像 “ DNS 劫持 ” 這種事情,這已經(jīng)不是一個(gè)兩個(gè)司機(jī)的事兒了��,你打車會被坑����,騎車會被絆,走路可能還會踩雷�。防不勝防。
最關(guān)鍵的不是有問題���,而是你不知道問題在哪�,仔細(xì)一想發(fā)現(xiàn)每個(gè)環(huán)節(jié)都有可能出問題,誰也不能信任��,誰也不能排除嫌疑����。
如今用戶上網(wǎng)想要獲得一個(gè)好的體驗(yàn),不但要錢給夠����,還得跟各路人馬斗智斗勇,太難了��。
關(guān)鍵詞:
路由器
營業(yè)執(zhí)照公示信息