• 广东省人大开展学习贯彻习近平总书记重要讲话精神专题集中学习研讨 2019-07-15
  • 改革开放40年来中国农村发展变化纪实——旧貌换新颜 2019-07-15
  • 学习有理丨着力改善环境 增创发展优势 2019-07-11
  • 带动乡亲干 各自有实招——三位农村社区党组织书记的故事 2019-07-07
  • 李沁出游暖萌喂鹿 笑靥如花欢快荡秋千 2019-07-04
  • 李丽珠:沉到基层 脚踏实地干工作 2019-07-04
  • 文房清供:皇帝笔架上的那些奇珍异巧 2019-06-30
  • 世界杯揭幕战:俄罗斯队胜沙特阿拉伯队 2019-06-30
  • 【新时代 新作为 新篇章】牢记嘱托 打赢脱贫攻坚战 2019-06-18
  • 中国的城市化人口已超过欧美,如果生产总值干不过,则城市化质量是有问题的。 2019-06-18
  • 2013第八届中国常州先进制造技术成果展示洽谈会——中国常州网专题 2019-06-15
  • 发展中国家的市场经济,一般会落入:资本市场、来料加工、吃喝玩乐消费、房地产疯涨,等经济基础不牢的“中等收入陷阱”。 2019-06-15
  • 《侏罗纪世界2》《泄密者》今日上映 2019-05-30
  • 河北遵化清东陵打响景区环境提升攻坚战 2019-05-30
  • 部分金交所变相突破合格投资人数量限制 2019-05-23
  • 排球三局两胜:“流量劫持”是啥? 不知道可能吃大亏!

    2016-03-16 16:45:13来源:四叶草信息作者:

    排球比分直播捷报网 www.pwgq.net “流量劫持”是什么?跟普通市民有什么关系?在如今的互联网时代,若不了解“流量劫持”,不论是公司还是个人,都有可能吃大亏!看实验告诉你,“流量劫持”有多么可怕,我们到底该如何防范?

    “流量劫持”是什么?跟普通市民有什么关系?在如今的互联网时代,若不了解“流量劫持”,不论是公司还是个人,都有可能吃大亏!看实验告诉你,“流量劫持”有多么可怕,我们到底该如何防范?

    名词解释

    流量劫持就是利用各种恶意软件修改浏览器、锁定主页或不停弹出新窗口,强制用户访问某些网站,从而造成用户流量损失的情形。

    目前“流量劫持”主要分为两类:

    • 一是域名劫持,表现为在用户正常联网状态下,目标域名会被恶意地解析到其他IP地址上,造成用户无法正常使用服务。
    • 二是数据劫持,指强行插入弹窗或嵌入式广告等其他内容,干扰用户的正常使用。

    2016年1月4日,西安四叶草信息技术有限公司、华商报记者一起做了实验,给大家展示流量劫持到底是怎么回事?

    \

    实验内容

    • 实验时间:2016年1月4日
    • 实验地点:西安四叶草信息技术有限公司CloverSec实验室
    • 实验人员:四叶草安全公司技术总监赵培源、CloverSec实验室负责人袁伟、华商报记者
    • 实验顾问:国内知名网络安全专家、西安四叶草信息技术有限公司CEO马坤,西安电子科技大学网络与信息安全学院副教授、教育部信息安全团队骨干成员杨超
    • 实验设备:家用D-LINK无线路由器一台、安装了特殊程序的安卓系统手机一部、普通手机一部、电脑两部

    实验1   会话劫持 黑客可用手机主人账号发微博

    通过装有特殊软件的手机,将同一WiFi下目标手机的上网设置改为必须经由他的手机才能上网,目标手机只要发生上网行为,他都可以看到、抓取,并插入自己想要对方看到的东西。

    实验总结:共用同一WiFi,隐藏信息泄露?;?/p>

    实验展示的是同一WiFi下的手机对手机的“流量劫持”,可以想象,在一个拥有众多用户的公共WiFi网络里,一旦混入一个既懂网络技术又目的不纯者,所有用户的隐私信息都可能受到威胁。

    实验2 信息篡改 目标电脑网页上图片被替换

    是由于遭“流量劫持”的电脑发出上网请求后,从网络服务器上传回来的信息也必须要先经过劫持者的手机,中途他将图片进行了替换。

    总之一句话:想让对方看到什么,对方就会看到什么。

    实验总结:数据不加密 ,传输受威胁

    “流量劫持”的本质就是数据没有加密?;?,所以传输中机密性和完整性都可能受损。这种情况有时候比中病毒和木马更严重。

    实验3 抓包分析 用户看什么全知道

    成功实现劫持后,还可以对用户数据进行抓包,通过电脑进行详细分析。把用户一段时间内的所有网络交互数据全部抓取,在对抓包的数据进行分析后,遭流量劫持用户上网访问的是什么内容,其不同的网络平台账号、密码等信息都可以获知。

    实验总结:使用https加密传输协议

    没有加密的https传输协议,会导致用户账号和密码泄露,导致假冒身份登录、恶意消费、用户隐私信息泄露等诸多问题。如果使用https加密传输协议,就会在很大程度上?;な莸幕苄院屯暾?,防止类似攻击。

    安全提醒:流量劫持该咋防范?

    1、服务提供商应启用https加密传输协议,以保证数据传输安全。

    常见的不加密https网络传输协议,数据信息都是明文传输,很容易被人有针对性地进行流量劫持。

    2、公司内网及无线后台设置,应启用无线AP隔离。

    一旦启用这一功能,就可有效防止同一WiFi下的手机进行流量劫持。个人用户不要随便加入不熟悉的WiFi。

    3、不要连接不受信任的网络。

    使用公共网络尤其要注意,尽量不要登录网银、淘宝等敏感性账户。实在需要的话,连接可信的服务器。

    相关新闻事件

    六公司声明抵制流量劫持

    据新华网2015年12月26日报道,微博、今日头条、美团大众点评网、360、腾讯、小米科技等六家互联网公司发表了关于抵制流量劫持等违法行为的联合声明,呼吁有关运营商严厉打击“流量劫持”。

    大陆首例“流量劫持”刑案

    据中新网2015年11月10日报道,上海市浦东新区法院判决了大陆首起“流量劫持”刑案,两名被告人付某、黄某被判处有期徒刑3年,缓刑3年。经查,两名被告人短时间内违法所得高达75.47万余元人民币。

    关键词:流量劫持安全
  • 广东省人大开展学习贯彻习近平总书记重要讲话精神专题集中学习研讨 2019-07-15
  • 改革开放40年来中国农村发展变化纪实——旧貌换新颜 2019-07-15
  • 学习有理丨着力改善环境 增创发展优势 2019-07-11
  • 带动乡亲干 各自有实招——三位农村社区党组织书记的故事 2019-07-07
  • 李沁出游暖萌喂鹿 笑靥如花欢快荡秋千 2019-07-04
  • 李丽珠:沉到基层 脚踏实地干工作 2019-07-04
  • 文房清供:皇帝笔架上的那些奇珍异巧 2019-06-30
  • 世界杯揭幕战:俄罗斯队胜沙特阿拉伯队 2019-06-30
  • 【新时代 新作为 新篇章】牢记嘱托 打赢脱贫攻坚战 2019-06-18
  • 中国的城市化人口已超过欧美,如果生产总值干不过,则城市化质量是有问题的。 2019-06-18
  • 2013第八届中国常州先进制造技术成果展示洽谈会——中国常州网专题 2019-06-15
  • 发展中国家的市场经济,一般会落入:资本市场、来料加工、吃喝玩乐消费、房地产疯涨,等经济基础不牢的“中等收入陷阱”。 2019-06-15
  • 《侏罗纪世界2》《泄密者》今日上映 2019-05-30
  • 河北遵化清东陵打响景区环境提升攻坚战 2019-05-30
  • 部分金交所变相突破合格投资人数量限制 2019-05-23
  • 腾讯分分彩开奖记录查询 乒乓球双打比赛规则 四川时时彩是真的吗 天津十一选五开奖结果查询结果 体彩浙江11选5的玩法介绍 网易彩票新快3走势图 淘宝半全场不能买 吉林十一选五前三直历史遗漏 泳坛夺金8选4中奖技巧 体彩排列五走势图表 六肖中特期期准王中王 36选7特别号码 会员料一码中特可信吗 香港六合彩九肖中特 nba篮球技巧大赛