当前位置 主页 > 本站WEB程序 > 安全 > IIS7网站监控 >

    收购劫持流量,我国首起“流量劫持”被判刑案,揭秘暴利下的黑产

    栏目:IIS7网站监控 时间:2020-11-23 13:31

         据媒体报道,最高人民法院发布5件依法严惩网络犯罪指导性案例,这些指导性案例均涵盖破坏计算机信息系统、网上开设赌场等犯罪行为。其中“付宣豪、黄子超破坏计算机信息系统案”尤受关注,这是我国第一起“流量劫持”被判刑案件。

    “流量劫持”被判刑案,获利超75万

         2013年底至2014年10月,付宣豪、黄子超等人租赁多台服务器,使用恶意代码修改互联网用户路由器的DNS设置,进而使用户登录“2345.com”等导航网站时跳转至其设置的“5w.com”导航网站,付宣豪、黄子超等人再将获取的互联网用户流量出售给杭州久尚科技有限公司(系“5w.com”导航网站所有者),违法所得合计人民币754,762.34元。

         图片来源于“最高人民法院”官方微博

         据悉,通过修改路由器、浏览器设置、锁定主页或者弹出新窗口等技术手段,强制网络用户访问指定网站的“DNS劫持”行为,属于破坏计算机信息系统,后果严重的将构成破坏计算机信息系统罪。此前该类案件大多以不正当竞争案处理,而此次最高法发布指导性案例,可谓对“流量劫持”刑案定罪一锤定音。

    什么是“流量劫持”?

         “流量劫持”是指通过一定技术手段,控制用户的上网行为,让你打开不想打开的网页,看到不想看的广告,而这些都会给劫持者带去源源不断的收入。常见的“流量劫持”方式有两种:第一种是DNS劫持,用户输入域名后转去了黑客指定的IP地址;另一种是链路劫持,页面被替换或插入许多广告或被黑客用于DDoS攻击。

    揭秘“流量劫持”黑色产业链

         “流量劫持”产生暴利,据媒体报道,“PC端横幅点击1.5毛,贴片点击1.2毛和1.8毛,右下角富媒体2.2元/千次展示,对联2.1元/千次展示,弹窗5.5元/千次,移动端下悬浮2.5元/千次展示。”通常在收购流量时,至少都要求有10万以上的IP,假如流量劫持者每天能够劫持5万个IP,那么每月能赚5万元。

         在巨大的利益面前,“流量劫持”已形成一个规模庞大的黑色产业链,黑客、互联网公司、路由器的生产厂商等都可能是流量劫持的操作者,目的不外乎广告收入、商业竞争(给网站刷点击率)、收集用户信息等。

         流量劫持者出售流量的方式有三种:第一种是将流量直接劫持到购买方的网站,行业内称为“直设合作”;第二种是将流量先劫持到自己的网站域名,再跳转到购买方的网站,行业内称为“跳转合作”;最后一种是将流量劫持到自己的网站域名后,不跳转到购买方网站,而是完全引用购买方的网站内容,购买方同样可以获益,行业内称为“框架合作”。

    流量劫持”该如何防范?

         “流量劫持”将带来严重后果:首先,遵守市场规则的公司商誉和利益被严重伤害;其次,用户流量被劫持,相当于用户不能得到约定服务;第三,劫持流量者提供的信息服务脱离监管,可能被用于传播诈骗、低俗甚至违法信息。

         那么,面对“流量劫持”,我们该如何防范呢?以下几点要注意:

         1. 服务提供商应启用https加密传输协议,以保证数据传输安全。常见的不加密http网络传输协议,数据信息为明文传输,容易被“流量劫持”。升级为https后数据传输是加密的,且在数据传输的过程中分别使用公钥和私钥,很难实现“流量劫持”。建议所有涉及用户账号等关键隐私信息的数据传输,都应该使用https加密传输方式。

         2. 公司内网及无线后台设置应启用无线AP隔离。启用这一功能可有效防止同一WiFi下的手机进行流量劫持。

         3.个人用户不要随意连接不受信任的网络,使用公共网络尤其要注意,尽量不要登录网银、淘宝等敏感性账户。实在需要的话,可通过登录VPN或使用安全代理的方式,连接可信服务器,更大程度地保证数据传输过程中的安全。