各位差友平時上網(wǎng)沖浪的時候,有沒有遇到過“綁架”?
呃,差評君說的是這種綁架:
你開著瀏覽器刷著正爽�,點進一個豆瓣外鏈�,結果卻被綁去了 XX 娛樂城的頁面����。
再高級一點的�,不但把你綁去廣告頁面,還要說你瀏覽器版本過低�����,要幫你自動下個軟件�����,最后還會彈 N 個彈窗打開各種 App �,直接一條龍服務。
更常見的:往你瀏覽器的各種網(wǎng)頁里�,貼滿 “ 狗皮膏藥 ” 式的廣告。
還有那種綁架下載包的�����,你找了半天 A 軟件的下載包���,下下來發(fā)現(xiàn)居然是 B 軟件,這類情況前幾年很頻繁�����。
這些事情,大家應該或多或少遇到過吧?它們的專有名字叫做:流量劫持�,其中最常見的流量劫持是 DNS 劫持。
前幾天���,在差評君又?叒被莫名其妙綁到廣告網(wǎng)頁的時候�����,突然產(chǎn)生了一個疑問:咱們到底是在哪里中招了?
想要知道這個事情的答案要慢慢來�����,首先要知道我們現(xiàn)在是怎么上網(wǎng)的����。
就跟拜訪朋友要先知道朋友家地址一樣����,電腦需要訪問網(wǎng)站,就要輸入網(wǎng)站的IP 地址�����,這個地址一般是一串數(shù)字���,比如 baidu.com 對應的地址就是 111.13.101.208 ����。
但每次上網(wǎng)都要背一大串數(shù)字,誰吃得消啊?
于是人們決定給地址( 這串數(shù)字 )整個備注����,方便記,比如百度就是 baidu.com ��,這樣就能輕松記住了�����,baidu.com 被稱為百度的域名����。
我們上網(wǎng)沖浪的時候,輸入域名�����,電腦就會訪問域名系統(tǒng)( DNS )���, DNS 找到與域名相對應的 IP 地址再回執(zhí)給電腦��。
可能還是有些差友會覺得不好理解����,差評君舉個例子:
我們打車的時候背不下目的地門牌號( IP 地址)�,但只需要報出名字(域名),老司機( DNS )就會幫你導航過去了����。
那么
DNS 劫持是啥呢。
簡單來說����,就是黑客攻擊了老司機,你跟老司機說我要去 A 地����,但是老司機把你帶去了 B 地。
至于哪里出的問題嘛��,讓我們一步步來推測一下�����。
首先,有沒有可能是源頭���,當?shù)剡\營商們�,啊���,不對��,黑灰產(chǎn)們利用當?shù)剡\營商在搞事?
有可能��。
2018 年有個哥們通過給運營商開發(fā)廣告系統(tǒng)��,拿到了運營商服務器的登錄權限���,又往服務器里夾帶了私貨,嘿����,用戶的微博賬號 “ 活 ” 了,能 “ 自己 ” 刷贊��、刷粉 ~
2019 年����,有哥們通過劫持運營商主數(shù)據(jù)干道�,誘導用戶點擊廣告 50 億次��。�。����。
很蛋碎的是,只要咱們用數(shù)據(jù)��,就一定會經(jīng)過運營商們的網(wǎng)關���,所以在這個節(jié)點上���,運營商們可以為所欲為。
不過差評君又想了一下����,一定是源頭就臟了,有沒有其他地方除了問題�����,比如路由器?
當然可能�,你看這個新聞:
黑客劫持路由 DNS ,重定向用戶請求▼
今年 3 月底,就有黑客向存在漏洞的路由器發(fā)起攻擊����,拿到路由器控制權限后把 DNS 設置改掉。
于是����,原本用戶想去新冠病毒信息 APP 的下載頁面 A ,但是被老司機指去了攻擊者控制的網(wǎng)站 B �。
B 網(wǎng)頁才不會給你下載什么 APP 呢,直接就用惡意程序感染你的電腦�����,然后把你的私人信息��,比如加密錢包憑證什么的全部抓走!
就算不直接感染你的電腦�����,只是給你返回一個高仿式的釣魚網(wǎng)站�,等你把數(shù)據(jù)輸入以后,就拿走你的數(shù)據(jù)去真網(wǎng)站盜走你的錢財��,也夠你難受的�����。。
不止是運營商或者是路由器可能出問題���,還有第三種可能,電腦本機 DNS 就出了問題�,但是這種情況很少見,畢竟直接搞上你電腦了����,還搞啥 DNS 啊?
最后,只有 DNS 劫持還不夠無孔不入�����,讓你煩不勝煩�, HTTP 劫持了解一下 ~
一旦發(fā)現(xiàn)是 HTTP 請求,而且是 html 類型請求�����,那要么給你一波類似 DNS 劫持的操作��,彈一個別的網(wǎng)址給你�����。
要么往返回給你的 HTML 數(shù)據(jù)里面夾帶私貨,再搶在正常站點返回數(shù)據(jù)之前把把修改過后的數(shù)據(jù)給你����,這樣你獲得的頁面就是加過廣告元素的頁面了。
就連大廠們也中過招����,以至于很多網(wǎng)站現(xiàn)在都從明文傳輸?shù)?HTTP 協(xié)議改去抱加密傳輸?shù)?HTTPS 協(xié)議大腿了。
這就像咱們生活里打車的時候��,冷不丁偶爾會遇到一個司機想要繞路多賺你點���,這很正常��,自己小心防范��,大不了以后多走路����,不叫這家的車就好了��。
但是像 “ DNS 劫持 ” 這種事情��,這已經(jīng)不是一個兩個司機的事兒了,你打車會被坑�,騎車會被絆,走路可能還會踩雷�。防不勝防。
最關鍵的不是有問題�,而是你不知道問題在哪,仔細一想發(fā)現(xiàn)每個環(huán)節(jié)都有可能出問題���,誰也不能信任,誰也不能排除嫌疑����。
如今用戶上網(wǎng)想要獲得一個好的體驗,不但要錢給夠���,還得跟各路人馬斗智斗勇�����,太難了����。
關鍵詞:
路由器
營業(yè)執(zhí)照公示信息