当前位置 主页 > 本站WEB程序 > 安全 > IIS7网站监控 >

    是谁劫持了我们的流量

    栏目:IIS7网站监控 时间:2020-11-23 13:28

         最近在上网的时候,发现各种跳转广告,一开始我以为是互联网运营商流量劫持,毕竟他们已经是惯犯了。但最后发现事情并不是那样的。那么,究竟是谁劫持了我的流量?

    起源

         最近在用UC浏览器浏览网页的时候,却发现了总是被跳转到抽奖网页,导致我根本没法正常浏览网页。

    一开始,我以为是运营商搞得鬼,毕竟三大巨头经常这么做,各种广告烦不胜烦。

    分析

         首先,根据TCP/IP协议的原理,排除了DNS劫持。如果是DNS劫持,那么总是会跳转到广告页面,而不是偶尔跳转。

         那么最有可能的就是劫持了request/responds,或者是http劫持,恶意插入广告段的js脚本。做这种手脚,不论是ISP还是所使用的app都是可以完成的。

         根据TCP/IP协议,ISP可以完成数据段的修改,但是app在读取数据段的时候,也可以加入内置的恶意js脚本。

    排除

         用笔者手机自带的浏览器打开论坛连接 ,并不会出现跳转到抽奖广告的网页,因此极有可能是app做的手脚。但是在跳转广告之前,网页栏出现了一系列不明网址,如17taobaob之类的域名,后面为t_js文件,可见,浏览器拦截了正常链接请求,并发出了伪请求,使得页面进行了跳转。

         通过对刚刚不明域名进行备案查询,却发现根本查不到,电脑端连接页面的时候,页面显示的是403代码,服务器拒绝了我的请求,那么数据段应该有类似key或者id识别之类的。而且解析不到ip地址。看来果然是恶意网页。

         不过有DNS服务器响应,而且是联通网络服务器,但却不知道这几个服务器的DNS数据库怎么来的,因此追踪失败。

         不过更加确定了UC浏览器劫持流量的罪名,虽然没有准确的证据。

    历数UC的罪名

         在使用中,发现除了刚刚说的http劫持外,还有恶意推广,恶意诱导用户,在页面中嵌入横幅广告,恶意修改网页等罪名。

         恶意推广:推送极差的垃圾游戏,并利用人的好奇心,用夸张的标题,诱人的图片引诱用户点击。

         恶意诱导用户:在下载界面,拦截下载地址,并使用显著的标题恶意诱导用户进行下载自带的软件。在页面中嵌入横幅广告:不论访问什么界面,什么网址,都会有自己嵌入的广告。通过查看图标,以百度推广,搜狗广告为主。当然不排除是搜狗输入法进行的恶意劫持。

    恶意修改网页:在网页中嵌入广告,等不明链接,诱导用户点击。蓄意诱导用户流量。

    结语

         作为从诺基亚时代陪伴我们十几年的老牌浏览器,却在智能手机的潮流下越走越歪,不顾用户体验,不断增大的安装包,不断加入的不使用却容易崩溃的功能,不经审查的低俗,质量差的文章。面对不断流失的用户,不知道是否还记得曾经的宣传:“UC浏览器,就是快。”

         随着互联网的发展,我们的私人信息也经常暴露,可以这么说,我们每个人在网上几乎都是光着屁股的。按人头流量计算的金钱,也常常会被不法分子利用,诱导我们下载、安装流氓软件,恶意在电脑开后门,窃取用户隐私,不正当的行业竞争,破坏正常的网络环境,搞得网络世界一片乌烟瘴气。