<sub id="17nj5"><progress id="17nj5"></progress></sub><th id="17nj5"><progress id="17nj5"><nobr id="17nj5"></nobr></progress></th>

    <sub id="17nj5"></sub>
    <sub id="17nj5"></sub>

    <progress id="17nj5"><rp id="17nj5"><big id="17nj5"></big></rp></progress>

        <track id="17nj5"></track>

        ¡°流量劫持¡±是啥£¿ 不知道可能吃大亏£¡

        2016-03-16 16:45:13来源£º四叶草信息作者£º

        ¡°流量劫持¡±是什么£¿跟普通市民有什么关系£¿在如今的互联网时代£¬若不了解¡°流量劫持?#20445;?#19981;论是公司还是个人£¬都有可能吃大亏£¡看实验告诉你£¬¡°流量劫持¡±有多么可怕£¬我们到底该如何防范£¿

        “流量劫持”是什么£¿跟普通市民有什么关系£¿在如今的互联网时代£¬若不了解“流量劫持”£¬不论是公司还是个人£¬都有可能吃大亏£¡看实验告诉你£¬“流量劫持”有多么可怕£¬我们到底该如何防范£¿

        名词解释

        流量劫持就是利用各种恶意软件修改浏览器¡¢锁定主页或不停弹出新窗口£¬强制用户访问某些网站£¬从而造成用户流量损失的情形¡£

        目前“流量劫持”主要分为两类£º

        • 一是域名劫持£¬表现为在用户正常联网状态下£¬目标域名会被恶意地解析到其他IP地址上£¬造成用户无法正常使用服务¡£
        • 二是数据劫持£¬指强行插入弹窗或?#24230;?#24335;广告等其他内容£¬干扰用户的正常使用¡£

        2016年1月4日£¬西安四叶草信息技术有限公司¡¢华商报记者一起做了实验£¬给大家展示流量劫持到底是怎么回事£¿

        \

        实验内容

        • 实验时间£º2016年1月4日
        • 实验地点?#20309;?#23433;四叶草信息技术有限公司CloverSec实验室
        • 实验人员£º四叶草安全公司技术总监赵培源¡¢CloverSec实验室负责人袁伟¡¢华商报记者
        • 实验顾问£º国内知名网络安全专家¡¢西安四叶草信息技术有限公司CEO马坤£¬西安电子科技大学网络与信息安全学院副教授¡¢教育部信息安全团队骨干成员杨超
        • 实验设备£º家用D-LINK无线路由器一台¡¢安装了特殊程序的安卓系统手机一部¡¢普通手机一部¡¢电脑两部

        实验1   会话劫持 黑客可用手机主人账号发微博

        通过装有特殊软件的手机£¬将同一WiFi下目标手机的上网设置改为必须经由他的手机才能上网£¬目标手机只要发生上网?#24418;ª£?#20182;都可以看到¡¢抓取£¬并插入自己想要对方看到的东西¡£

        实验总结£º共用同一WiFi£¬隐藏信息泄露危机

        实验展示的是同一WiFi下的手机对手机的“流量劫持”£¬可以想象£¬在一个拥有众多用户的公共WiFi网络里£¬一旦混入一个既懂网络技术又目的不纯者£¬所有用户的隐私信息都可能受到威?#30149;?/p>

        实验2 信息篡改 目标电脑网页上图片被替换

        是由于遭“流量劫持”的电脑发出上网请求后£¬从网络服务器上传回来的信息也必须要先经过劫持者的手机£¬中途他将图片进行了替换¡£

        总之一句话£º想让对方看到什么£¬对方就会看到什么¡£

        实验总结£º数据不?#29992;?£¬传输受威胁

        “流量劫持”的本质就是数据没有?#29992;?#20445;护£¬所?#28304;?#36755;中机密?#38498;?#23436;整性都可能受损¡£这?#26234;?#20917;有时候比中病毒和木马更?#29616;Ø¡?/p>

        实验3 抓包分析 用户看什么全知道

        成功实现劫持后£¬还可以对用户数据进行抓包£¬通过电脑进行详细分析¡£把用户一段时间内的所有网络交互数据全部抓取£¬在对抓包的数据进行分析后£¬遭流量劫持用户上网访问的是什么内容£¬其不同的网络?#25945;?#36134;号¡¢密码等信息都可以获知¡£

        实验总结£º使用https?#29992;?#20256;输协议

        没有?#29992;?#30340;https传输协议£¬会导致用户账号和密码泄露£¬导致假冒身份登录¡¢恶意消费¡¢用户隐私信息泄露等诸多问题¡£如果使用https?#29992;?#20256;输协议£¬就会在很大程度上保护数据的机密?#38498;?#23436;整性£¬防止类似攻击¡£

        安全提醒£º流量劫持该咋防范£¿

        1¡¢服务提供商应启用https?#29992;?#20256;输协议£¬?#21592;?#35777;数据传输安全¡£

        常见的不?#29992;Ühttps网络传输协议£¬数据信息都是明文传输£¬很容易被人有针对性地进行流量劫持¡£

        2¡¢公司内网及无线后台设置£¬应启用无线AP隔离¡£

        一旦启用这?#36824;?#33021;£¬就可有效防止同一WiFi下的手机进行流量劫持¡£个人用户不要随便加入不熟悉的WiFi¡£

        3¡¢不要连接不受信任的网络¡£

        使用公共网络尤其要注意£¬尽量不要登录网银¡¢淘宝等敏?#34892;?#36134;户¡£实在需要的话£¬连接可信的服务器¡£

        相关新闻事件

        六公司声明?#31181;?#27969;量劫持

        据新华网2015年12月26日报道£¬微博¡¢今日头条¡¢美团大众点评网¡¢360¡¢腾讯¡¢小米科技等六家互联网公司发表了关于?#31181;?#27969;量劫持等违法?#24418;?#30340;联合声明£¬呼吁有关运营商严厉打击“流量劫持”¡£

        大陆首例“流量劫持”刑案

        据中新网2015年11月10日报道£¬上海市浦东新区法院判决了大陆首起“流量劫持”刑案£¬两名被告人付?#22330;?#40644;某被判处有期徒刑3年£¬缓刑3年¡£经查£¬两名被告人短时间内违法所得高达75.47万余元人民币¡£

        关键词£º流量劫持安全

        赞助商链接:

        2018ÌØÂëÉúФ±í
        <sub id="17nj5"><progress id="17nj5"></progress></sub><th id="17nj5"><progress id="17nj5"><nobr id="17nj5"></nobr></progress></th>

          <sub id="17nj5"></sub>
          <sub id="17nj5"></sub>

          <progress id="17nj5"><rp id="17nj5"><big id="17nj5"></big></rp></progress>

              <track id="17nj5"></track>
              <sub id="17nj5"><progress id="17nj5"></progress></sub><th id="17nj5"><progress id="17nj5"><nobr id="17nj5"></nobr></progress></th>

                <sub id="17nj5"></sub>
                <sub id="17nj5"></sub>

                <progress id="17nj5"><rp id="17nj5"><big id="17nj5"></big></rp></progress>

                    <track id="17nj5"></track>