网站地图 | 收录申请
当前位置:网站首页 > IT动态 > 正文

小心!如果遇到这些情况,你的流量可能被“劫持”了

it动态 2020-05-02 297 浏览 0 评论

打开软件后不停地弹出窗口广告?想下载A软件,下载安装后却发现是B软件?点进去的网页自动导航至另外一个未知网页?你可能遭到了“流量劫持”!

什么是“流量劫持”?

所谓“流量劫持”,就是指利用各种恶意软件修改浏览器、锁定主页或不停弹出新窗口等方式,强制用户使用某些网站,从而造成用户流量损失的情形。正常上网时,数据会在网民的客户端与正确的网站服务器之间传输,我们才能浏览网页、下载歌曲、收看视频。如果你原本想下载A软件,但是有人偷偷做了手脚,让你实际上打开的是B软件的下载渠道,这就叫“流量劫持”。

从PC到移动互联网时代,“流量劫持”作为互联网业界的毒瘤而一直饱受诟病,一些不法分子通过“流量劫持”方式推送植入的广告,内容上大多涉及色情、博彩信息以及欺诈消费,不仅影响用户的上网体验,互联网公司本身也不堪其扰,对流量劫持可谓是深恶痛绝。

而“流量劫持”之所以在国内外互联网上屡见不鲜,是因为巨大的利益驱动。劫持流量的网络绑匪们对于流量变现有着一条成熟的产业链,劫持流量者利用各种恶意软件、木马程序对服务器进行劫持,从而为后续广告推广、违规收集用户信息、提高网站点击率变现提供支撑。

常见的“流量劫持”手法有哪些?

“流量劫持”在应用程序下载的过程中时有发生,并常常叫人防不胜防。目前在海外应用市场最常见的劫持大多是归因劫持,也就是利用广告渠道的归因原则,对流量进行劫持。

首先先给大家科普一下海外大多数的归因原则。海外应用市场是按最后一次点击广告行为发生的渠道,为最终流量归属。也就是说,一个用户点击了一百个广告后,进行了应用的安装或者其他,这个行为的归属于他最后一次点击的广告。这就造成了很多虚假点击行为的发生,从而导致流量的劫持。大致可以分为三种:

1. 点击劫持 - click hijack

在用户点击广告后,点击行为被监听,监听渠道会伪造一个点击行为,伪造成最后一次点击的假象,来骗取归因。

2. 自然量劫持 - organic hijack

当一个自然用户进行应用安装时,大多会在应用商店,通过搜索app名称的方式进行下载。下载过程中,会在手机后台完成,某些恶意软件,通过监听安装列表来发现新的安装,再伪造虚假的点击行为,将一个自然流量骗取劫持。

3. 安装劫持 - install hijack

安装劫持发生在安卓手机比较多。因为安卓的开放性,给了很多app这样的空间。当手机里有新的应用进行下载安装时,某些恶意软件会用自身携带的安装包,以试图进行替换,再通过秒退,然后原安装恢复。在这个秒退的过程里,完成流量的劫持。

“流量劫持”属于违法行为吗?

属于。

2015年以前,流量劫持行为并没有被定义为刑事犯罪,而是多以民事纠纷解决,因此不少人把它当做一种快速谋利的手段。

付宣豪、黄子超“DNS劫持”案,是我国第一起“流量劫持”被判刑的案件,也是首次在司法层面将流量劫持认定为犯罪。

据了解,在2013年底至2014年10月期间,付宣豪、黄子超等人租赁多台服务器,使用恶意代码修改互联网用户路由器的DNS设置,使得用户登录导航网站时跳转至其设定的网站,以此获利超75万元。2015年5月20日,上海市浦东新区人民法院以犯破坏计算机信息系统罪分别判处付宣豪、黄子超两人有期徒刑三年,缓刑三年。

“流量劫持”将带来严重后果。

首先,遵守市场规则的公司商誉和利益被严重伤害;

其次,用户流量被劫持,相当于用户不能得到约定服务;

第三,劫持流量者提供的信息服务脱离监管,可能被用于传播诈骗、低俗甚至违法信息。

那么,面对“流量劫持”,我们该如何防范呢?以下几点要注意:

1. 服务提供商应启用https加密传输协议,以保证数据传输安全。常见的不加密http网络传输协议,数据信息为明文传输,容易被“流量劫持”。升级为https后数据传输是加密的,且在数据传输的过程中分别使用公钥和私钥,很难实现“流量劫持”。

2. 公司内网及无线后台设置应启用无线AP隔离。启用这一功能可有效防止同一WiFi下的手机进行流量劫持。

3.个人用户不要随意连接不受信任的网络。使用公共网络尤其要注意,尽量不要登录网银、淘宝等敏感性账户。实在需要的话,可通过登录VPN或使用安全代理的方式,连接可信服务器,更大程度地保证数据传输过程中的安全。

企业在应对“流量劫持”等欺诈问题时,反欺诈手段也在不断演进,从最开始覆盖有限的黑名单拦截,到后来依靠规则去拦截一些风险账号和虚假流量,这些方法有一定效果,但仍需要大量人力调整。现在,不少企业会选择运用AI模型去标记并拦截可疑操作,效率和效果都得到提升,尤其是在无监督机器学习技术加入到AI风控体系后,企业无需标签就能实时检测“流量劫持”。

你遇到过“流量劫持”的情况吗?

来源/作者:维择科技

相关推荐

电商终于到了非变不可的时刻
电商终于到了非变不可的时刻

最近几天热议的话题莫过于苏宁易购引入国资的消息了,有人将此举看成是苏宁聚焦战略的开始,有人则是开始畅想苏宁易购的美好未来,甚至还有人将它与国美联系在一起做对比,...

3周前 (04-20) it动态

美国靠芯片打压华为,未料苹果销量不升反降,vivo坐收渔利登顶
美国靠芯片打压华为,未料苹果销量不升反降,vivo坐收渔利登顶

根据国际知名市场研究机构Counterpoint的统计数据,国内智能手机市场份额长期被华为、vivo、oppo、苹果和小米占据榜单前几位,而华为在与荣耀拆分之前...

3周前 (04-19) it动态

全球智能手机最新排名:三星第一,小米第三,华为排第六
全球智能手机最新排名:三星第一,小米第三,华为排第六

韩国媒体news1援引市场调研机构Counterpoint的数据,曝光了2021年2月份全球智能手机榜单。由于麒麟芯片断供,华为市场份额迅速下跌,仅以4%的市场...

1个月前 (03-31) it动态

百度惊雷算法3.0即将上线,刷排名末日即将来临
百度惊雷算法3.0即将上线,刷排名末日即将来临

在网站SEO优化操作过程中,提高网站关键词排名重要的一个行业就是用户的点击行为,因此许多黑帽SEO站长就利用这一点,采用虚拟点击站点的行业来提升网站关键词的排名...

1个月前 (03-28) it动态

一半常用app催你网贷,“正规高利贷”毁了多少人?
一半常用app催你网贷,“正规高利贷”毁了多少人?

骑共享单车,买外卖美食……本以为只是平常小事,却莫名其妙被开通了贷款功能。近日,有网友指出在不知情的情况下被开通了“美团月付”,引起了广泛关注。此前,已有眼尖的...

3个月前 (02-10) it动态

米聊的退出,对互联网社交软件的思考
米聊的退出,对互联网社交软件的思考

米聊,比微信还早出来40天的社交软件,现在官网发布将要停止服务。一时间让很多米粉也是感慨万分,米聊终究还是没有挺过来,完全被打趴下了。腾讯有多强大?对米聊感到惋...

3个月前 (01-31) it动态

P2P行业清零后,网贷玩起“新套路”,愿者上钩
P2P行业清零后,网贷玩起“新套路”,愿者上钩

2020年,监管部门宣布P2P行业清零,但是问题“根治”了吗?并没有。一方面,还有千亿未兑付风险需要“扫尾”;另一方面,虽然P2P机构数清零了,但是金融数科、助...

4个月前 (01-25) it动态

洞见40年,中国广告发展史
洞见40年,中国广告发展史

80年代,人们关注电视媒体,过年围绕着春晚,让品牌与IP之间以短信投票的形式互动,90年代众人关注PC互联网,百度一下,通过搜索引擎得到自己想看到的内容。PC让...

4个月前 (01-23) it动态

中国35岁以上的程序员都去哪儿了?
中国35岁以上的程序员都去哪儿了?

35岁,仿佛是程序员的一道坎。更有甚者认为,35岁以上的程序员就会被裁员,面临失业危机。在国内,程序员的确是吃青春饭的,但大龄程序员的现状并没有如此不堪。互联网...

4个月前 (01-22) it动态

​阿里最担心的事已发生,圆通靠拢拼多多,电商快递大战一触即发
​阿里最担心的事已发生,圆通靠拢拼多多,电商快递大战一触即发

近几年的电商市场,犹如黑马般崛起的拼多多无疑是该领域最具看点的互联网企业。在2015年之前,我国电商市场一直处在阿里巴巴和京东“大小王”的格局,但随着拼多多的出...

4个月前 (01-20) it动态

取消回复欢迎 发表评论:

请填写验证码