客服
微信,郑州网站建设
181 3713 3069 SERVER@ZZHPKJ.COM MAP 郑州网站建设 郑州网站制作 郑州网站建设公司 郑州做网站 郑州网站设计
致力中原品牌崛起[专注-用心-热情]
技术交流 行业动态 设计分享 网络营销 电子商务

dns流量劫持,非法黑手谁来管

时间:2016-01-15   来源:未知  作者:华攀科技  点击:
分享到:

        dns流量劫持,对于从事互联网的用户来说都不陌生,因为这个就连央视这样媒体都有专门的报道(http://baidu.ku6.com/watch/3275084272770636677.html?&recFrom=site&&page=videoMultiNeed),前几天郑州华攀科技公司的网站( www.zzhpkj.com  和www.hpncc.com)打开是突然右下弹出图片小广告,本人以为是网站中招,找遍所有js 文件,html文件根本都找不到广告来源。后来有百度才知道,原来是dsn流量劫持。下面来说一下什么是dns流量劫持。

        dns流量劫持分域名劫持和数据劫持。

      域名劫持


        一 般手机上网,用户输入的都是域名,如www.baidu.com,这便于推广和记忆,但是最终访问的其实是网站的IP地址,IP地址是一串数字。这就需要 通过中间的域名解析服务器(DNS),将域名映射为IP地址。但是在此过程中,黑客可以做一些动作将其劫持。本应该向公网的DNS设备查询,最终会转到黑 客的DNS上,打开黑客植入的网页,这就是域名劫持。
       

       数据劫持


        数据劫持则是在手机上网建立的用户与网站间的数据通道中,加入劫持方案。这样,在网站接到用户请求返回给用户的报文时,就会夹带一些嵌入式广告或广告弹 窗。比如,在微博中经常搜索“买房”,黑客就可以将一些“房产广告”放在微博上,搜到的信息中就会包含“房产广告”,这些广告十分耗费流量,又影响用户体 验。
 
        在后来的几天,陆续有发现同行也其他网站建设公司的网站也会弹出广高,我们客户的网站也会,陆续发现就连百度统计,站长统计,腾讯等网站都会有次现象。大量流量被劫持,用户和网站方是直接受害者,而收益者就是藏在在背后的黑客。

       业内人士表示,流量劫持是一种黑客行为,这就需要包括互联网公司和运营商在内的双方的共同努力。当然现在运营商与互联网公司都有针对流量劫持的一些防欺诈 方案,但是无奈运营商的解决方案具有滞后性,“跟不上黑客的步伐”。此外,一般运营商的开发能力差,只能向其他厂商购买该类方案,而市面上没有针对流量劫 持的“万能”方案,因此需要不断购买、更新方案,这也涉及到成本问题。

        一个多月前,上海浦东法院判决了全国首例流量劫持案,这起案件的被告并不是某一家互联网公司或运营商,而是个人。从2013年年底到2014年10 月,陕西人付某和广东人黄某租赁多台服务器,使用恶意代码修改互联网用户路由器的DNS设置,进而使用户登录“2345.com”等导航网站时,跳转至其 设置的“5w.com”导航网站。最终,两名被告人被判有期徒刑3年,缓刑3年。

      再将时间向前推,2012年,腾讯和360之间曾展开过声势浩大的世纪3Q大战,当时腾讯和360都想方设法公开阻碍用户使用对方的服务,这从某种意义来说也涉嫌流量劫持。

      互联网公司之间因为流量劫持针锋相对早已是家常便饭,百度在2013年就曾状告360,360因此被判赔付40万元。

      界限不清监管模糊

      “监管目前是一个比较麻烦的问题,因为对于判定哪些是合法行为,哪些是不合法的行为,包括运营商应该负哪些责任、能做什么不能做什么?这些问题都没有一个明确的界定。”电信专家付亮表示,对流量劫持的监管并不容易。

从监管方来说,工信部、互联网信息办公室、工商总局应共同搭建监管体系,履行监管责任。但由于流量劫持涉及网络安全、信息泄露、域名管理等复杂情况,行为不容易被定性,“只有定性了,才能寻求相关部门进行处理。”

“只要是个合法网站,一旦掌握了确凿证据,下一步根本不是在媒体上互喷口水,必须立马对簿公堂,法庭上见。”一位技术专家向《IT时报》记者表示,法律才是最好的武器。

      运营商不是监管者

      《声明》中,六家公司呼吁有关运营商严格打击流量劫持问题,但运营商能否负起监管之责?答案也是模糊的。

在 整个网络服务的链条中,电信运营商属于基础服务提供商,所有的流量需要经过电信运营商的管道,“如果将这个电信运营商比喻成高速公路,路上几辆车在跑,有 的车是正常的,有的车可能携带了一些违法的东西,但运营商近似‘哑管道’,看不出几辆车之间的区别,运营商没办法清楚知道经过管道的流量是什么属性。”付 亮解释道。

     运营商并不是监管者,因为运营商并非纯粹的高速公路,也有各自的内容服务,需要流量来发展业务。

      针对流量劫持,目前行业通行的做法是网站主体对内容进行HTTPS加密,实现密文传输。记者观察发现,目前银行等金融机构以及一些网站如百度、淘宝、知乎等都已使用HTTPS加密传输。