当前位置 主页 > 本站WEB程序 > 安全 > IIS7网站监控 >

最大化 缩小

    大数据助力运营商流量劫持-流量劫持和运营商有没有关系?

    栏目:IIS7网站监控 时间:2020-11-21 10:46

         大数据是个很古老的概念,在商业公司推动其运用在实际业务系统中,并产生效益。大数据概念才被公众所知,进入公众视野。
    大数据在电信运营商中的运用。
         大数据运用,有其积极的方面,目前所有商业运作的网络公司,正在积极推动大数据的良性发展,比如百度、阿里巴巴、腾讯等,我们用户层面所能感受到他们的业务系统很智能。其实都是大数据在起作用。而我们每一个网民也是大数据的供献者和受益人。
         比如:百度会根据用户访问习惯,在用户没有输入完整的搜索词条,即可承现用户所需要的搜索内容。腾讯会通过地理位置、社交会话等记录用户,推送用户所关心的社交圈,实现精准客户需求的推送。广告行业应该是大数据目前运用最成功的行业。正因为大数据在广告行业中运用成熟。流量劫持运用大数据显得更加隐蔽(当然,这对行业内机构和个人来说是很透明的,他们更加了解用户),一般的网民根本无法得知网络劫持,而且就算你知道,也是投诉无门。就算主管部门也是以无能为力来推脱。
    国内流量劫持几种形式
         流量劫持后,可以说你的任何网络收发的未加密数据均由劫持者控制。我们看国内和流量劫持相关的几种方式和运用。
    G_F_W:众所周知的国家级运用。国家信息安全的基石,打击犯罪的功臣。虽然有运营商和商业公司参与,但这类流量劫持关系到国家形象。运营商也不敢在这上面乱做文章。这类暂不讨论。
    DNS劫持:DNS是什么,可以查阅相关资料。打个比方说明:我要去北京故宫旅游,好,旅游车给你拉到了横店。里面转了一圈,不错呀,和我了解到的故宫一样。回程,圆满。(DNS劫持成功,以后这类人就用这方法这样玩吧)。如果有明眼人发现这不是北京故宫,哎呀,我要投诉。OK,换辆车,拉你到北京去一趟吧。(这类人我们标注,别拉横店忽悠了,有机会换个地或方法忽悠)这就是所谓的DNS劫持。也是运营商原来常用的。
    HTTP劫持:HTTP劫持,比DNS更隐蔽。目前运营商劫持犯罪没有法律层面的约束,除了HTTPS加密传输。无法可破。同样用旅游打个比方:我要直达北京故宫,旅游车可不这样,路边这里停一会,那里停一会,反正你在他车上,他们顺便做点项目。看起来你没有损失,可损失的是时间和精力。(http劫持一样,返回一大堆的广告推送)目前运营商较常用的
    软件劫持:这类劫持其实很多,但大部分是依靠运营商来做劫持的公司。一句话上梁不正下梁歪。有肥沃的土壤,细菌是扫不尽的。这一类劫持用户很好解决,常规方法,无需纠结。
    入侵劫持:这类劫持一般不会在用户端出现。这类劫持也是要求技术等级最高的。除了几个恶作剧的,谁会整天入侵你一个无任何价值的个人PC?电脑中病毒?别天真了,二十年前可以这样忽悠网民。谁没事撒几个病毒干嘛?好玩?好玩可是有坐牢的先例。几个窜改主页的恶意代码也算劫持?(请记住:任何在你要求加入劫持白名单或投诉时把流量劫持栽脏到入侵和病毒身上,都是阳光下的流氓)
    运营商流量劫持后能做什么?
         上面说了几种流量劫持的运用,其实在运营商内部,劫持是一种业务,技术上也实现了综合运用。像我这样的外围用户一般也发现不了。劫持后能作什么呢?理论上,流量劫持后所有网络犯罪都可以由运营商做到。而且不要求技术含量。这不是耸人听闻,不要把黑客想得多么的高深。没有内鬼,很多事黑客是做不到的,至少时间成本要求很高。运营商为什么劫持后只推送广告,插几个JS呢?因为劫持流量推送广告还没有刑法入刑先例。去年的流量劫持事件,也只是运营商内部底层员工背了黑锅,而且是缓刑。
    运营商做流量劫持有先天优势
         这种优势,谁都清楚。所以很多流量劫持公司找到运营商,要求外包给他们。这也是目前流量劫持利益链条的两个重要的点。谁打电话问运营商说流量让他们劫持了。他们也是一口否认。的确。因为他们外包了嘛!
    大数据如何服务于运营商流量劫持业务
         大数据运用,运营商要慢很多步。运营商在应用层没有数据反馈,以前靠的是宽带开户,也没有任何的用户行为分析。但随着商业公司在大数据方面的成功。运营商加强了这方面的投入和技术积垒。这也是目前流量劫持大量增长的原因。大数据的成果没有地方施展,只有走流量劫持这道偏门。
         从目前我们的分析来看。运营商内部有一套完整的流量劫持综合业务管理平台系统(他们内部可能不是这样叫法)这套系统包括客服系统、接入系统、客户系统、分利系统(也许分得更细),而这套系统的权限已经分配很细而且很低。基本上已经布署到县级层面的DNS服务器上。在正常业务系统也就是他们的客服电话反馈流量劫持的投诉。基本上是转到你所在区域的最低层流量劫持系统上。而在反馈后。根据客户所反馈的劫持问题。系统操作员会根据判断做出相应的劫持方案的切换。这也是很多用户反馈的有时出现劫持,有时没有出现。这是根据大数据分析给你定制的流量劫持套餐。
    阳光型商业网络公司该如何应对?
         去年底今日头条、美团大众点评网、360、腾讯、微博、小米科技联合发布了六公司关于抵制流量劫持等违法行为的联合声明
         声明中其实已经明确指出是运营商在暗箱操作流量劫持。但是为什么没有直接道出让平常网民能看懂的XX机构呢?希望负责任的网络公司能有进一步动作。能坚决的对垄断型国企违反中国法律的行为说NO。
         另外说明一点:运营商劫持系统有针对某域名或IP不劫持的白名单。目前来看,国家重要部门网站,重要地方型政府网站均在白名单内。这也是政府主管部门对此类违法犯罪行业视而不见的重要原因。
    运营商流量劫持犯罪法律途径可行?
         从2013年315报道来看。没有高层议政能力的法学者、IT专家的介入。《电信条例》《刑法》、《宪法》都是一纸空文!
    美国网站服务器
    上一篇:揭秘流量劫持合作暴利黑幕,专挑Http下手!
    下一篇:流量劫持能有多大危害?流量劫持的后果