路由器|上网老有小广告?原来运营商和路由器都可能坑你
上网冲浪的时候,突然冷不防跳出一个弹出式广告,这个广告可能是xx娱乐城的赌博广告,也坑你是“我系渣渣辉,是兄弟就来砍我”的页游广告,除了狗皮膏药式的广告以外,也有那种绑架软件包的高级操作,在你浏览xx下载站,经过层层跳转以后,最终下载的是另一个次元的流氓软件 。
相信这样的事情,各位看官或多或少都有经历过,今天笔者就为各位说道说道这背后的玄机 。其实它们都拥有一个统一的名称:流量劫持 。所谓流量劫持,就是利用各种恶意软件,木马修改浏览器、锁定主页或不停弹出新窗口等方式,强制用户访问某些网站,从而造成用户流量损失的情形 。
文章图片
那到底是什么会造成流量劫持呢?这就得从流量劫持的分类说起了 。
1、DNS劫持:运营商、路由器都可能坑你
一个比较冷的知识是,其实我们上网冲浪时输入的域名,并不是网站的真正“门牌号”,对于一个网站来说,IP地址才是真正的那个门牌,就像是我们的家庭住址一样,如果你要写信给一个人,你就要知道他(她)的地址,这样邮递员才能把信送到 。
计算机发送信息就好比是邮递员,它必须知道唯一的“家庭地址”才能不至于把信送错人家 。只不过我们的地址是用文字来表示的,而计算机的地址用二进制数字表示 。如下图所示,百度的ip地址为182.61.200.7 。
文章图片
域名的出现,本质上是为了解决IP地址难以记住的问题,例如www.baidu.com就是百度的域名,我们输入域名后,电脑就会访问域名系统( DNS ), DNS找到与域名相对应的IP地址再回执给电脑 。
而DNS劫持,就是通过修改客户的DNS主服务器IP和备用服务器IP来达到劫持的效果,可以只劫持内容,域名不变;也可以跳转新的劫持,即域名和内容都有变化,通俗的比喻,我们想访问A网站,但黑客通过DNS劫持,让导航出错,最终让我们到了B网站 。
而黑客下手的对象,可能是运营商,也可能是路由器 。
不久前大庆警方就抓获了一个以DNS劫持为手段,劫持上网用户流量,非法控制计算机信息系统犯罪团伙,该团伙在运营商的城域网出口架设了一台镜像服务器,镜像了全部用户的上网流量数据,再将一种“劫持程序”,安装在这台镜像服务器中,通过与运营商职工内外勾结,使得上网用户的流量被劫持,跳转到赌博网站 。
文章图片
而路由器同样也可以成为黑客们的下手对象,通过路由器漏洞对路由器发起攻击,拿到路由器控制权限后把DNS设置改掉,在你访问特定网站时重定向到攻击者控制的网站,之后进行个人信息盗取等操作 。
文章图片
2、Http劫持:运营商可能得背大锅
与DNS劫持不太一样的是,Http劫持发生时,DNS解析的域名的IP地址不变 。在和网站交互过程中的劫持了你的请求,在网站发给你信息前就给你返回了请求 。
文章图片
当然,如果用户是HTTP请求,而且是html类型请求,那通过Http劫持也能实现类似DNS劫持的操作,弹一个别的网址给用户 。
Http劫持很好判断,当正常访问一个无广告的页面时,页面上出现广告弹窗,八成就是运营商劫持了Http,为什么运营商要对用户进行Http劫持呢?无非是赚钱,通过Http劫持,可以使正常网站增加额外的广告,也能为正常的网站增加推广尾巴,通过推广链接赚取点击费用 。
当然,流量劫持是一个十分复杂的行为,除了DNS劫持,Http劫持之外,还有Hosts劫持、混合劫持等劫持方式,这里就不一一介绍了 。
3、防不胜防!消费者如何防范流量劫持?
那么对于普通用户来说,应当如何防范流量劫持呢?
对于用户来说,在客户端操作其实是比较复杂的,但作为一名消费者,我们依然有手段加以防范,理想状态下,将需要用的ip都配置到hosts文件中就可以避免,但是这显然不可能 。所以要使用正规的DNS服务器,避免被伪造的DNS服务器解析挟持 。
推荐阅读
- 真我|realme全球首发150W闪充!老外喊话苹果谷歌
- 交通安全|高速快车道停车酿事故 男子狡辩还甩锅:扣我老婆的分
- 丢失|老鼠偷窃超市2千现金拖进老鼠洞:窝里全是钱 被网友起名“财迷鼠”
- 董明珠|董明珠呼吁消费者定期更换电器:长期使用老化空调可能带来隐患
- QQ|不考虑领导和长辈 你愿用微信还是QQ?QQ真的没老
- 互联网|女子从大厂离职后回乡更焦虑引热议:老家工作也很累 工资却更低
- 面皮|消费者在阿宽面皮中疑似吃出老鼠肉!官方回应:已达成和解
- MOD|《师父》“奎爷”Mod演示 老父亲还是那么猛
- 显卡|PCIe 5.0显卡成超级电老虎:16针或三8针转接 冲上600W
- AMD|出走8年老将从AMD回归!Intel GPU取经路能否“通关”