37獲客—專業為中小企業提供立體化網絡營銷解決方案服務商
打開客服菜單
37獲客
37獲客
網站優化|你被侵犯還不知道?百度開始嚴打這種流量劫持
編輯 :

網站建設

時間 : 2020-05-15 15:16 瀏覽量 : 34

沒商量,你已被巨頭劫持

大家有沒有遇到過這種情況,打開瀏覽器或者手機瀏覽器,打開任何網站右側都彈出一些紅包之類的圖標。

1

這是一種典型的電信劫持,電信實施了DNS劫持,對于普通用戶來說可能不太在意,如果較真的用戶只要電話10000號客服不斷投訴,他們會在幾個小時內幫你取消劫持。

劫持 = 流量 = 人民幣

上面看到就是流量劫持非常典型的場景,相信大家是一定遇到過,所有劫持目的最終都是流量,然后轉化到其他場景進行變現轉化或者強制截取后續轉化傭金,這后面是很深的產業鏈和利益集團在操控著,利益巨大。

2

因為沒有歹徒搶走你的電腦或者手機,然后大聲說“舉起手來,你被劫持了”,所以大部分人對于劫持都是無視甚至無知的,這些劫持都是發生在后端或者網絡層,需要專業軟件或者工具才能判斷自己是否被劫持。

大部分劫持者為了隱藏自己,只是針對性地過濾劫持,甚至根本看不到,我們被強圈了多少次羊毛其實自己都不知道。

下面來看看形形色色關于流量劫持的報道,這種入侵行為如同細菌和病毒一樣,無聲無息的滲透在我們賴以生存的互聯網中。

通過木馬劫持瀏覽器

3


電信劫持

4

僵尸網絡系統劫持點擊廣告

5


流量劫持判刑

6

手機越獄劫持

7

流量劫持利益巨大

8


無孔不入,輸入法劫持

9

這些只是報道出來的著名劫持事件,冰山一角,任何能夠改變頁面的網絡節點和系統模塊都蘊藏著被劫持的風險,巨大的利益后面驅動著一大批黑客甚至受聘專業人員進行著這類寄生勾當。

你都經歷過哪些劫持?

這個問題如同問你“你這輩子都得過哪些感冒?”一樣,你壓根就不會知道感冒還能有多少種?

劫持的種類:

社會工程人身劫持:拿刀架你脖子上逼你點廣告

Social engineering body hijacking

電信劫持

瀏覽器劫持

HTTP 緩存投毒劫持

離線儲存投毒劫持

瀏覽器插件劫持

HTTPS偷換證書

過濾 HTTPS 跳轉劫持

蜜罐代理劫持

搜索引擎劫持

輸入法劫持

釣魚控件劫持

系統網絡模塊注入劫持

host文件劫持

Hub嗅探劫持

MAC欺騙劫持

MAC沖刷劫持

ARP攻擊劫持

DHCP釣魚劫持

DNS劫持劫持

CDN入侵劫持

路由器弱口令劫持

路由器CSRF劫持

PPPoE釣魚劫持

WiFi弱口令劫持

WiFi偽熱點劫持

WiFi強制斷線劫持

WLAN基站釣魚劫持

VPN劫持

Android系統Activity界面劫持

Android系統Root系統劫持

蘋果系統越獄系統劫持

頁面內容劫持的種類:

服務端腳本劫持

客戶端腳本JS劫持

Header劫持

蘋果系統越獄系統劫持

就如同世界上能夠引發感冒的病毒有200多種,每次病毒都可能不盡相同,互聯網流量劫持也一樣,每一個bit流經的節點都是入侵篡改的絕佳伏擊地,隨著從服務器到瀏覽器中間環節的增多,節點設備還會層出不窮,如這些年出現的wifi劫持,所以各位站長和互聯網從業者絕不能掉以輕心,一定要加強防范。這不,就算互聯網巨頭也為流量劫持操心,百度這幾個月也因為手機端回退劫持的問題為站長操碎了心,上周推出了公告解釋百度正在用怎樣的算法和措施來打擊網絡劫持。

百度烽火算法解釋來了

10


這是百度搜索資源平臺近期發布的公告,公告稱百度搜索中的網站劫持有以下兩種表現形式:

跳轉劫持:用戶點擊目標網頁后,頁面直接跳轉至另一頁面;

后退劫持:用戶完成對某網頁的瀏覽,點擊“后退”按鈕時出現以下幾種情況

(1)無法后退,點擊后退時頁面無反應,內容無變化;

(2)后退到“假百度頁面”,搜索結果出現霸屏現象;

(3)后退到用戶之前沒有訪問過的垃圾、作弊等低質網頁。

13

14


從當前網頁自動跳轉至其他頁面

當前頁面點擊后退時跳轉至其他頁面

目前,烽火算法還在持續升級迭代中,并將于近期擴大算法覆蓋。為了能夠更好的執行烽火算法,我們針對百度搜索下站點命中烽火算法的執行方法進行補充,規定算法觀察期如下:

1.站點首次被烽火算法覆蓋,百度會通過站內信等方式發出站點問題說明及整改期限要求,未在規定時間內完成整改,將會限制站點在搜索結果中的展現,減少對用戶的傷害。站點整改之后,經過算法觀察期才可解除搜索展現的限制。

解除限制展現的申請條件:按照要求完成所有劫持問題的整改。

算法觀察期:一個月

2.第二次發現站點存在劫持問題,百度將限制搜索結果展現,并同步通知到站點。

解除限制展現的申請條件:按照要求完成所有劫持問題的整改。

算法觀察期:三個月

3.第三次及以上發現站點存在劫持問題,永久限制站點展現。

流量劫持不是法外之地

我國刑法第二百八十六條第一款至第三款依次對破壞計算機信息系統罪規定了三種行為樣態:一是違反國家規定,對計算機信息系統功能進行刪除、修改、增加、干擾,二是違反國家規定,對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作,三是故意制作、傳播計算機病毒等破壞性程序。

流量劫持行為的處理中,因為犯罪主體的專業化、犯罪手法的隱蔽性、證據認定的困難等原因,往往面臨入罪難的問題,基本上做無罪化或者民事化處理。但流量劫持行為具有嚴重的社會危害性,該行為如果破壞計算機信息系統功能、數據或者應用程序且后果嚴重的,構成破壞計算機信息系統罪,應予定罪處刑。

站長該如何防御流量劫持

互聯網流量如此容易被劫持,為什么不能杜絕?很大程度是因為在制定HTTP協議的90年代還沒有現在如此嚴峻的互聯網環境,HTTP存在明顯安全上的考慮不足:

數據明文傳輸,容易被竊聽

不驗證通信方的身份,因此有可能遭遇偽裝

無法證明報文的完整性,所以有可能已遭篡改

因為基因不好所以天生就容易被竊聽和篡改,所以現在大部分瀏覽器將還運行在HTTP協議下的網站標記為不安全,這個提示不一定是說這個網站本身有問題,而是說這個網站很容易被利用。

15

所以防止劫持最好的一步就是將網站改造成HTTPS(HTTP+ SSL +TLS)安全協議,然后HTTP 301跳轉到HTTPS站,這樣將杜絕大部分網絡層的Html和Header篡改風險。

而對于服務器上腳本篡改,涉及到服務器安全和代碼編寫,這里就不老生長談了,該關的端口關閉,該關的權限關閉,XSS腳本問題學習一下,這些在網上一搜都有很多教程,本文就不再贅述。

  • 超低建站費用

  • 具備營銷能力

  • 強大SEO功能

  • 貼心售后技術支持

cache
Processed in 0.005790 Second.
国产精品一区二区av影院蜜芽_最新国产久免费视频在线观看_12周岁女全身裸啪啪网站自慰_在教室强奷小箩莉视频_欧美牲交a欧美牲交aⅴ免费下载