繁体中文版
    |本站二维码  
电脑技巧,计算机,电脑知识,组装维修,经验,资料精华宝库,HUGESKY CMS官网,鸿天全站,HUGESKY-流量劫持”不知道可能吃大亏!
本站申明:
本站尽量纯净无广告,提供交流学习类共享资料。[广告投放说明] [联系]
  • 首 页
  • 电脑知识
  • 应用技巧
  • 组装技巧
  • 维修技巧
  • 网络技巧
  • 组网通信
  • 办公技巧
  • 电脑视频
  • 编程技巧
  • 防毒技巧
  • 个人博客
电脑技巧 -> 防毒技巧 -> 网络安全

流量劫持”不知道可能吃大亏!

作者: 未知 来源: 网络收集 整理日期: 2018-04-05
推荐指数: 点击:582   文字大小: 加入收藏夹

    导  读:流量劫持”是什么?跟普通市民有什么关系?在如今的互联网时代,若不了解“流量劫持”,不论是公司还是个人,都有可能吃大亏!看实验告诉你,“流量劫持”有多么可怕,我们到底该如何防范?

 流量劫持就是利用各种恶意软件修改浏览器、锁定主页或不停弹出新窗口,强制用户访问某些网站,从而造成用户流量损失的情形。

目前“流量劫持”主要分为两类:

一是域名劫持,表现为在用户正常联网状态下,目标域名会被恶意地解析到其他IP地址上,造成用户无法正常使用服务。
二是数据劫持,指强行插入弹窗或嵌入式广告等其他内容,干扰用户的正常使用。
2016年1月4日,西安四叶草信息技术有限公司、华商报记者一起做了实验,给大家展示流量劫持到底是怎么回事?

实验内容

实验时间:2016年1月4日
实验地点:西安四叶草信息技术有限公司CloverSec实验室
实验人员:四叶草安全公司技术总监赵培源、CloverSec实验室负责人袁伟、华商报记者
实验顾问:国内知名网络安全专家、西安四叶草信息技术有限公司CEO马坤,西安电子科技大学网络与信息安全学院副教授、教育部信息安全团队骨干成员杨超
实验设备:家用D-LINK无线路由器一台、安装了特殊程序的安卓系统手机一部、普通手机一部、电脑两部
实验1   会话劫持 黑客可用手机主人账号发微博

通过装有特殊软件的手机,将同一WiFi下目标手机的上网设置改为必须经由他的手机才能上网,目标手机只要发生上网行为,他都可以看到、抓取,并插入自己想要对方看到的东西。

实验总结:共用同一WiFi,隐藏信息泄露危机

实验展示的是同一WiFi下的手机对手机的“流量劫持”,可以想象,在一个拥有众多用户的公共WiFi网络里,一旦混入一个既懂网络技术又目的不纯者,所有用户的隐私信息都可能受到威胁。

实验2 信息篡改 目标电脑网页上图片被替换

是由于遭“流量劫持”的电脑发出上网请求后,从网络服务器上传回来的信息也必须要先经过劫持者的手机,中途他将图片进行了替换。

总之一句话:想让对方看到什么,对方就会看到什么。

实验总结:数据不加密 ,传输受威胁

“流量劫持”的本质就是数据没有加密保护,所以传输中机密性和完整性都可能受损。这种情况有时候比中病毒和木马更严重。

实验3 抓包分析 用户看什么全知道

成功实现劫持后,还可以对用户数据进行抓包,通过电脑进行详细分析。把用户一段时间内的所有网络交互数据全部抓取,在对抓包的数据进行分析后,遭流量劫持用户上网访问的是什么内容,其不同的网络平台账号、密码等信息都可以获知。

实验总结:使用https加密传输协议

没有加密的https传输协议,会导致用户账号和密码泄露,导致假冒身份登录、恶意消费、用户隐私信息泄露等诸多问题。如果使用https加密传输协议,就会在很大程度上保护数据的机密性和完整性,防止类似攻击。

安全提醒:流量劫持该咋防范?

1、服务提供商应启用https加密传输协议,以保证数据传输安全。

常见的不加密https网络传输协议,数据信息都是明文传输,很容易被人有针对性地进行流量劫持。

2、公司内网及无线后台设置,应启用无线AP隔离。

一旦启用这一功能,就可有效防止同一WiFi下的手机进行流量劫持。个人用户不要随便加入不熟悉的WiFi。

3、不要连接不受信任的网络。

使用公共网络尤其要注意,尽量不要登录网银、淘宝等敏感性账户。实在需要的话,连接可信的服务器。

相关新闻事件

六公司声明抵制流量劫持

据新华网2015年12月26日报道,微博、今日头条、美团大众点评网、360、腾讯、小米科技等六家互联网公司发表了关于抵制流量劫持等违法行为的联合声明,呼吁有关运营商严厉打击“流量劫持”。

大陆首例“流量劫持”刑案

据中新网2015年11月10日报道,上海市浦东新区法院判决了大陆首起“流量劫持”刑案,两名被告人付某、黄某被判处有期徒刑3年,缓刑3年。经查,两名被告人短时间内违法所得高达75.47万余元人民币。

获得更多 -> 防毒技巧 -> 网络安全
技术支持

责任编辑: webmaster >>> 百度上搜索  谷歌上搜索

hugesky
点击复制本连接 (http://www.hugesky.com/showarticle.php?id=6472)

  转换为打印版本   在本站发表文章    关闭本页窗口
 流氓软件篡改IE主页和新建标签等
 清理Windows版“微信”缓存文件的技巧

>>> 相关资讯:

  • . 隐藏链接的危害你知道多少?
  • . 彻底隐藏IP??宽带防黑技巧
  • . 详解三类典型钓鱼手法
  • . 网站安全检测安全网站靠谱吗?
  • . 一些CC的防范手段
  • . WiFi安全注意事项
  • . 试试破解交换机密码
  • . 破解wifi无线网接入密码
  • . 你家的Wi-Fi被蹭了
  • . PHP中全面阻止SQL注入式攻击
【声明】:
以上文章或资料除注明为电脑技巧原创或编辑整理外,均为网络收集整理或网友推荐。以上内容以共享、参考、研究为目的,不存在任何商业目的。
未注明作者或出处的文章,可能资料来源不规范。如有涉及版权请给予及时联系更正或予以删除。
评论:(开放)

  网友评论: 评  
以下网友评论只代表网友个人观点,不代表本站观点
  发表评论:(匿名用户不能发表评论! 注册 登陆)
昵称: 验证码:
评分:
5 4 3 2 1
内容:
  请文明参与讨论,禁止漫骂攻击。
 
·用户发表意见仅代表其个人意见,并且承担一切因发表内容引起的纠纷和责任.
·本站管理人员有权在不通知用户的情况下删除不符合规定的评论信息或留做证据.
·请客观的评价您所看到的资讯,提倡就事论事,杜绝漫骂和人身攻击等不文明行为.
内容搜索
    • 站内搜索
热门资讯
  • 图说最常用的10个电脑技巧
  • Win7解决C盘占用空间大的方法
  • 网银密码设置小技巧
  • win7安装AHCI驱动
  • 平板电脑选购六大要点
  • [推荐]五步搞定电脑网络安全 五步...
  • 系统自带的最不起眼但又是最强的...
  • 上班族必懂的电脑技能技巧
  • 电脑是由什么组成?
  • 电脑的构成设备,主机显示器键盘
广告位置
开启模板:NEWSKY -关于版权 - 隐私保护 - 联系我们 - 网站地图 - 会员列表 - 加入收藏 - 返回顶部

我问佛:如何才能如你般睿智? 佛曰:佛是过来人,人是未来佛。
部分资源收集于互联网并遵循 署名-非商业性使用-相同方式共享3.0共享,尽量署名原创。
据《信息网络传播权保护条例》 如侵犯您的权利,请联系webmaster(at)hugesky.com删除。
Power By HugeSky.Com

Copyright© www.hugesky.com
Powered by HUGESKY CMS 7.1.1.1080918 professional licensed