首页 >竞速游戏

链路劫持是什么鬼看懂你就是安全专家

2019-11-10 20:39:40 | 来源: 竞速游戏

今天我们要来分享一种前沿典型的新型互联网违法犯罪案例——链路流量劫持案。

虽然这个案例的名称看上去全是术语、黑话,其实我们每个人在上网时都有过与之相干的经历,鹅师傅也不例外。

链路劫持是什么鬼看懂你就是安全专家

鹅师傅曾习惯在正儿八经的门户网站上看新闻,但是新闻页面上却会常常出现一些不可描述、谎言连连的广告。

比如:

链路劫持是什么鬼看懂你就是安全专家

有时是美女股神荐股,有时是推荐号称能够“增大增粗延时”的某产品。

我一度怀疑自己上的是假网站,然而仔细看浏览器里的域名,没有问题呀!

链路劫持是什么鬼看懂你就是安全专家

还有一次,鹅师傅用手机上网,正掐着点想要秒杀某电商网站上一年才降价一次的小鱼干时,突然手机屏幕上弹出一个来路不明的广告。想要点击关掉广告,却强行打开了广告。等我回到秒杀页面,活动已结束了。

这些烦人的上网经历,你应当也经历过。这是互联网节点劫持后,普通用户最常遇到的情况。

那黑产团伙究竟是怎么劫持了我们的网页?触犯了哪些法律法规?对网络安全造成哪些威胁呢?

链路流量劫持

链路流量劫持,是一种针对骨干网等关键信息基础设施的互联网链路的网络攻击方式,利用网络链路和节点,架设服务器部署攻击程序,实现对用户的互联网数据的分析和修改,替换或嵌入有害链接,从而实现不法获利。

用户在遭遇链路流量劫持时,面对频繁的网址被篡改、域名重定向、数据被替换或修改、恶意低俗广告等,不胜其烦的同时也无可奈何。

而互联网行业中的各大内容提供平台和网站运营者,也是严重的受害者。

腾讯守护者计划安全团队一直致力于保障广大用户的合法权益、保护网络空间的清朗有序。近期,安全团队结合用户投诉和平常巡查工作,发现一个通过流量劫持发布赌博、色情、假药、欺骗等各类有害信息的黑产团伙,遂配合警方予以打击,有力地震慑了犯法。

犯法手法及新技术应用

黑产人员通过架设劫持服务器及分光设备,乃至利用境外云端服务器制定劫持策略设置广告投放规则和列表,对骨干网机房实行远程控制并劫持服务器。

黑产人员继而在用户访问获取腾讯、新浪、百度、搜狐、阿里等互联网企业服务数据时,在数据中插入恶意、色情广告链接,对骨干网机房分光装备内传输的数据进行增、删、改,到达劫持用户流量并非法获利的目的。

犯法实行流程图

技术层面,黑产团伙综合利用CDN劫持、HTTp劫持、TCp注入劫持等手段,根据不同场景进行变化,十分专业。

常见的流量劫持主要包括5种:CDN劫持污染、HTTp重定向、TCp注入、网络直投和 DNS劫持。其中:

1. CDN劫持污染,是指在CDN缓存在向原始网站或服务器进行原数据更新拉取时,进行劫持感染,当用户再访问时,便都是被篡改的劫持数据。

2. HTTp重定向劫持,是指服务器向客户端发送一个带有状态码的HTTp响应信息,当此响应信息先于正常信息被客户端接收后,便劫持成功。

3. TCp注入,是解析嗅探或镜像的数据包后,用伪造的数据包取代合法的数据包并发送给客户端,当捏造的数据包先抵后,便劫持成功,用户看到的通常是角落弹窗或弹出新网页的显示方式。

流量劫持黑产链分析

广告投放商——黑产链运转的驱动方,提起广告推送需求,包括非法涉黄、赌博、游戏私服推行等黑灰广告;也与外部广告同盟合作,推送各种互联网广告。

流量商、渠道商——零星广告商的总代理,负责整合广告投放商诉求,寻觅流量资源。

劫持商——流量劫持黑产链的关键核心,主要负责采购提供硬件、平台搭建、技术保护、CNZZ和ADX平台管理等。

法律适用

《刑法》第二百八十6条第二款规定:

违背国家规定,对计算机信息系统中存储、处理或传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

此案中黑产团伙利用多种技术手段,篡改、捏造、增加原始网站或服务器的原始数据,劫持用户流量非法获利,符合2百八十6条第二款的规定,应以破坏计算机信息系统罪追究刑事责任。

潜伏风险

一方面,在流量劫持案件中,有黑产人员通过非法控制骨干网管道链路,歹意替换用户要求下载的 ApK 应用程序安装包,引导用户安装木马程序、非法获得用户网络行动的核心数据。

另一方面,犯法团伙在国家骨干网等关键信息基础设施上进行流量劫持,规避了大多数互联网企业的安全策略,令互联网企业防不胜防,不但使得安全策略形同虚设。

更严重的是,这类链路流量劫持的攻击方式,可利用网络链路发布多种有害违法信息,一旦被不法人员发布木马、病毒或其他有害信息,将对网络空间稳定造成极大危害。

治理建议

刑事规制

但随着技术的发展,犯法手法和技术运用不断翻新,黑产团伙也在不断地更新反侦察策略和手段,因此在刑事政策方面应加大对此类案件的打击力度。

行业监督

黑产团伙能够在骨干网络上实行流量劫持,与不法中间商、广告商等环节的违规违法行为密不可分,其主体责任也应当规范。广告行业主管机关亦应出台相应的规范性文件,加大监督执法力度,对采取违法违规方式进行广告推行的经营者给与相应的行政处罚。

社会治理

首先,骨干网运营者本身应针对重点环节定期排查风险并采取必要安全措施,避免重要节点被侵入从而引发对骨干网络的不法侵害。同时拓宽举报投诉的渠道,及时发现安全问题,作出快速的响应和调解,避免网络安全事件的产生。

其次,广告业相干行业组织要重视行业自律、自查,对以违法违规方式投放广告的经营者采取相应的惩戒措施。

最后,互联网企业也要进一步加大安全巡查的力度,及时发现犯法线索,报送公安机关,协助打击此类犯罪行为,与社会各界一道,共创网络清朗环境。

向右滑动与灰产圈互动交换

猜你喜欢