各位差友平時上網沖浪的時候,有沒有遇到過“綁架”?
呃,差評君說的是這種綁架:
你開著瀏覽器刷著正爽,點進一個豆瓣外鏈,結果卻被綁去了 XX 娛樂城的頁面。
再高級一點的,不但把你綁去廣告頁面,還要說你瀏覽器版本過低,要幫你自動下個軟件,最后還會彈 N 個彈窗打開各種 App ,直接一條龍服務。。。
更常見的:往你瀏覽器的各種網頁里,貼滿 “ 狗皮膏藥 ” 式的廣告。
還有那種綁架下載包的,你找了半天 A 軟件的下載包,下下來發現居然是 B 軟件,這類情況前幾年很頻繁。
這些事情,大家應該或多或少遇到過吧?它們的專有名字叫做:流量劫持,其中最常見的流量劫持是 DNS 劫持。
前幾天,在差評君又?叒被莫名其妙綁到廣告網頁的時候,突然產生了一個疑問:咱們到底是在哪里中招了?
想要知道這個事情的答案要慢慢來,首先要知道我們現在是怎么上網的。
就跟拜訪朋友要先知道朋友家地址一樣,電腦需要訪問網站,就要輸入網站的IP 地址,這個地址一般是一串數字,比如 baidu.com 對應的地址就是 111.13.101.208 。
但每次上網都要背一大串數字,誰吃得消啊?
于是人們決定給地址( 這串數字 )整個備注,方便記,比如百度就是 baidu.com ,這樣就能輕松記住了,baidu.com 被稱為百度的域名。
我們上網沖浪的時候,輸入域名,電腦就會訪問域名系統( DNS ), DNS 找到與域名相對應的 IP 地址再回執給電腦。
可能還是有些差友會覺得不好理解,差評君舉個例子:
我們打車的時候背不下目的地門牌號( IP 地址),但只需要報出名字(域名),老司機( DNS )就會幫你導航過去了 ~
那么
DNS 劫持是啥呢。。
簡單來說,就是黑客攻擊了老司機,你跟老司機說我要去 A 地,但是老司機把你帶去了 B 地。
至于哪里出的問題嘛,讓我們一步步來推測一下。
首先,有沒有可能是源頭,當地運營商們,啊,不對,黑灰產們利用當地運營商在搞事?
有可能。。。
2018 年有個哥們通過給運營商開發廣告系統,拿到了運營商服務器的登錄權限,又往服務器里夾帶了私貨,嘿,用戶的微博賬號 “ 活 ” 了,能 “ 自己 ” 刷贊、刷粉 ~
2019 年,有哥們通過劫持運營商主數據干道,誘導用戶點擊廣告 50 億次。。。
很蛋碎的是,只要咱們用數據,就一定會經過運營商們的網關,所以在這個節點上,運營商們可以為所欲為。
不過差評君又想了一下,一定是源頭就臟了,有沒有其他地方除了問題,比如路由器?
當然可能,你看這個新聞 ~
黑客劫持路由 DNS ,重定向用戶請求▼
今年 3 月底,就有黑客向存在漏洞的路由器發起攻擊,拿到路由器控制權限后把 DNS 設置改掉。
于是,原本用戶想去新冠病毒信息 APP 的下載頁面 A ,但是被老司機指去了攻擊者控制的網站 B 。
B 網頁才不會給你下載什么 APP 呢,直接就用惡意程序感染你的電腦,然后把你的私人信息,比如加密錢包憑證什么的全部抓走!
就算不直接感染你的電腦,只是給你返回一個高仿式的釣魚網站,等你把數據輸入以后,就拿走你的數據去真網站盜走你的錢財,也夠你難受的。。
不止是運營商或者是路由器可能出問題,還有第三種可能,電腦本機 DNS 就出了問題,但是這種情況很少見,畢竟直接搞上你電腦了,還搞啥 DNS 啊?
最后,只有 DNS 劫持還不夠無孔不入,讓你煩不勝煩, HTTP 劫持了解一下 ~
一旦發現是 HTTP 請求,而且是 html 類型請求,那要么給你一波類似 DNS 劫持的操作,彈一個別的網址給你。
要么往返回給你的 HTML 數據里面夾帶私貨,再搶在正常站點返回數據之前把把修改過后的數據給你,這樣你獲得的頁面就是加過廣告元素的頁面了。
就連大廠們也中過招,以至于很多網站現在都從明文傳輸的 HTTP 協議改去抱加密傳輸的 HTTPS 協議大腿了。
這就像咱們生活里打車的時候,冷不丁偶爾會遇到一個司機想要繞路多賺你點,這很正常,自己小心防范,大不了以后多走路,不叫這家的車就好了。
但是像 “ DNS 劫持 ” 這種事情,這已經不是一個兩個司機的事兒了,你打車會被坑,騎車會被絆,走路可能還會踩雷。。。防不勝防。
最關鍵的不是有問題,而是你不知道問題在哪,仔細一想發現每個環節都有可能出問題,誰也不能信任,誰也不能排除嫌疑。。。
如今用戶上網想要獲得一個好的體驗,不但要錢給夠,還得跟各路人馬斗智斗勇,太難了。
免責聲明:市場有風險,選擇需謹慎!此文僅供參考,不作買賣依據。
