當(dāng)前位置:首頁(yè) >  站長(zhǎng) >  編程技術(shù) >  正文

攔路搶劫!這樣的提示框你遇到過(guò)嗎?

 2020-05-11 16:43  來(lái)源: 互聯(lián)網(wǎng)   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

近日一位網(wǎng)友在家上網(wǎng)時(shí),iPhone Safari網(wǎng)頁(yè)里經(jīng)常彈出“在手機(jī)淘寶中打開(kāi)鏈接嗎?”的提示框,如下圖:

作為一名iOS碼農(nóng),他很自然的知道這是網(wǎng)頁(yè)在調(diào)用淘寶app的 URL Scheme tbopen://,點(diǎn)了之后打開(kāi)淘寶去領(lǐng)券,如果你按提示下單了,推廣者就能拿到返利。問(wèn)題在于,網(wǎng)頁(yè)為什么會(huì)發(fā)出這種請(qǐng)求,結(jié)合當(dāng)前網(wǎng)站是http,他覺(jué)得可能是被劫持了,之后的排查過(guò)程也證實(shí)了他的猜想。

相信以上這樣的經(jīng)歷各位并不陌生,日常生活中我們打開(kāi)app想要進(jìn)行購(gòu)物時(shí),偶爾會(huì)出現(xiàn)被莫名跳轉(zhuǎn)至另一不知名的購(gòu)物網(wǎng)站,或者在瀏覽過(guò)程中頻繁出現(xiàn)彈窗誘導(dǎo)訪問(wèn)的情況。上述看似普通的網(wǎng)頁(yè)訪問(wèn)跳轉(zhuǎn)背后實(shí)際上隱藏著一條巨大的黑灰產(chǎn)業(yè)鏈,即訪問(wèn)流量利益爭(zhēng)奪下催生的流量劫持行為。

什么是流量劫持?

所謂流量劫持,是指違法犯罪分子通過(guò)進(jìn)入計(jì)算機(jī)信息系統(tǒng),改變用戶的原始訪問(wèn)指令,強(qiáng)制或誘導(dǎo)用戶訪問(wèn)其指定的特定網(wǎng)頁(yè)。

流量劫持主要分為域名劫持和HTTP劫持兩種。域名劫持主要表現(xiàn)為用戶被強(qiáng)制引導(dǎo)至其他網(wǎng)站,導(dǎo)致其無(wú)法登錄欲訪問(wèn)網(wǎng)站;而HTTP劫持主要表現(xiàn)是以廣告形式頻繁彈窗。

流量劫持所引發(fā)的網(wǎng)頁(yè)跳轉(zhuǎn)和頻繁彈窗不僅會(huì)影響到用戶的上網(wǎng)體驗(yàn),同時(shí)也存在跳轉(zhuǎn)至釣魚(yú)網(wǎng)站非法獲取用戶身份認(rèn)證信息后威脅其財(cái)產(chǎn)安全的情況。對(duì)于互聯(lián)網(wǎng)公司而言,因流量劫持導(dǎo)致訪問(wèn)分流,勢(shì)必也會(huì)侵害其正當(dāng)利益。

HTTP被劫持怎么辦?

如果確認(rèn)遭遇了HTTP劫持,可以向ISP(互聯(lián)網(wǎng)服務(wù)提供商,即向廣大用戶綜合提供互聯(lián)網(wǎng)接入業(yè)務(wù)、信息業(yè)務(wù)、和增值業(yè)務(wù)的電信運(yùn)營(yíng)商)客服強(qiáng)烈投訴來(lái)達(dá)到免于被劫持的目的。因?yàn)榻俪旨夹g(shù)本身設(shè)計(jì)中包括類(lèi)似黑名單的功能,如果收到寬帶用戶的強(qiáng)烈反對(duì),ISP會(huì)將該用戶放入"黑名單"過(guò)濾掉,于是用戶在短期內(nèi)就不會(huì)遇到劫持的情況了。

HTTPS的出現(xiàn)對(duì)利用網(wǎng)絡(luò)劫持的企業(yè)來(lái)說(shuō),無(wú)疑是一個(gè)巨大的打擊。天威誠(chéng)信表示HTTPS的出現(xiàn),通過(guò)對(duì)數(shù)據(jù)的加密,使得第三方難以修改我們的數(shù)據(jù)內(nèi)容。就像紙條上的文字只有甲方跟丙方能夠看懂,作為乙方根本不知道紙條上寫(xiě)的是什么內(nèi)容,就無(wú)從下手對(duì)內(nèi)容進(jìn)行修改。同時(shí),給紙條加上信封,再加上一次性的印戳,使得乙方根本無(wú)法看到紙條上的內(nèi)容,因?yàn)橐坏┎痖_(kāi)信封,丙方就知道自己的信息被第三方看到了,從而對(duì)紙條內(nèi)容產(chǎn)生懷疑。SSL證書(shū)就像信封,把我們的數(shù)據(jù)放在里面,只有指定的一方可以解讀這個(gè)數(shù)據(jù),一旦數(shù)據(jù)被第三方劫持,接受數(shù)據(jù)的用戶就會(huì)產(chǎn)生不信任,從而丟棄數(shù)據(jù)。

部署全站HTTPS加密是防止流量劫持最基礎(chǔ)、最重要的安全防護(hù)措施!

HTTPS在HTTP基礎(chǔ)上加入SSL/TLS協(xié)議,對(duì)服務(wù)器與終端、服務(wù)器與服務(wù)器之間的傳輸數(shù)據(jù)進(jìn)行加密,保護(hù)數(shù)據(jù)的機(jī)密性并驗(yàn)證數(shù)據(jù)的完整性。天威誠(chéng)信表示通過(guò)HTTPS加密連接傳輸?shù)臄?shù)據(jù),流經(jīng)運(yùn)營(yíng)商、路由器、WiFi等任意節(jié)點(diǎn)時(shí)都是密文,即使被劫持或竊取,沒(méi)有私鑰也無(wú)法解密,確保數(shù)據(jù)在傳輸過(guò)程中全程安全。

SSL/TLS協(xié)議提供的身份認(rèn)證機(jī)制,依靠SSL證書(shū)驗(yàn)證服務(wù)器身份真實(shí)性,確保數(shù)據(jù)傳輸?shù)秸_的通信方,防止虛假服務(wù)器釣魚(yú)攻擊,欺詐用戶或竊取用戶數(shù)據(jù)。全站部署HTTPS加密可以確保用戶每一次連接、每一次訪問(wèn)都通過(guò)安全加密的方式進(jìn)行,防止HTTP明文傳輸和局部HTTPS加密可能導(dǎo)致的安全風(fēng)險(xiǎn)。

北京天威誠(chéng)信電子商務(wù)服務(wù)有限公司是國(guó)家授牌CA認(rèn)證機(jī)構(gòu);專(zhuān)業(yè)從事數(shù)字證書(shū)等技術(shù)和產(chǎn)品服務(wù),服務(wù)于阿里巴巴、百度、騰訊、京東、聯(lián)想、金山、中行、工行、建行等全行業(yè)超95%的大客戶,覆蓋超10億網(wǎng)民。

在巨大的利益面前,流量劫持早已形成一個(gè)規(guī)模龐大的黑色產(chǎn)業(yè)鏈。源源不斷的收入刺激,讓流量劫持成了“野火燒不盡”的網(wǎng)絡(luò)痼疾,也給企業(yè)帶來(lái)了高達(dá)千萬(wàn)級(jí)的經(jīng)濟(jì)損失。天威誠(chéng)信提醒您為避免流量劫持,在全民HTTPS時(shí)代,各位站長(zhǎng)們趕快行動(dòng)起來(lái)吧!

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
流量劫持
https協(xié)議

相關(guān)文章

  • 使用CDN、HTTPS 無(wú)論你是否已經(jīng)在用 必讀

    有人說(shuō),我的網(wǎng)站用了CDN加速后更慢了,也有人說(shuō)我開(kāi)了CDN以后,網(wǎng)站就降權(quán)了,真是不敢用啊!還有人說(shuō),用了HTTPS以后站點(diǎn)就不收錄了,形形色色的CDN和HTTPS問(wèn)題,這篇文章全面做一個(gè)解讀,哪怕你的網(wǎng)站已經(jīng)做了設(shè)置,可是,真的對(duì)了嗎?正確的操作,還可以節(jié)省一大筆錢(qián)!1、使用CDN網(wǎng)站降權(quán)了不要

  • HTTP與HTTPS的區(qū)別是什么?是否影響SEO?

    HTTPS通過(guò)加密提高了數(shù)據(jù)傳輸?shù)陌踩?,這在用戶傳輸敏感數(shù)據(jù)時(shí)特別重要,例如所有銀行域名一定是使用HTTPS而非HTTP,這樣可以保障銀行用戶隱私資料的安全性。目前對(duì)于新建的正規(guī)網(wǎng)站來(lái)說(shuō)

    標(biāo)簽:
    https協(xié)議
  • 真安全真免費(fèi),自主品牌JoySSL強(qiáng)勢(shì)助推https在中國(guó)應(yīng)用普及

    Google證書(shū)透明日志數(shù)據(jù)顯示,截至2022年6月底,全球范圍內(nèi)有效簽發(fā)SSL證書(shū)7.82億張,其中OV證書(shū)1.26億張,EV證書(shū)61.82萬(wàn)張。而同期我國(guó)簽發(fā)的OV和EV證書(shū)合計(jì)才41.09萬(wàn)張,全球占比僅1.89%

  • 什么是HTTPS以及如何實(shí)施HTTPS?

    如果是百度,請(qǐng)?jiān)诎俣人阉髻Y源平臺(tái),填寫(xiě)https認(rèn)證,確保百度驗(yàn)證通過(guò),如果是Google,請(qǐng)使用GoogleSearchConsole的“網(wǎng)址檢查工具”測(cè)試Googlebot能否訪問(wèn)您的網(wǎng)頁(yè)。

    標(biāo)簽:
    https協(xié)議
  • 如何一天黑掉幾十個(gè)網(wǎng)站(劫持網(wǎng)站流量的方法)

    對(duì)于一個(gè)初學(xué)程序的朋友來(lái)講,成為一名優(yōu)秀的黑客是他們的夢(mèng)想,其實(shí)小編也有這樣幻想過(guò),不過(guò)后期因?yàn)椴攀鑼W(xué)淺,最終不得不放棄,其實(shí)有那么一點(diǎn)小辦法可以一天黑掉幾十個(gè)網(wǎng)站,幾乎可以拿到網(wǎng)站所有的權(quán)限,咱們一起來(lái)學(xué)習(xí)一下吧。

    標(biāo)簽:
    流量劫持

熱門(mén)排行

信息推薦