從《復聯4》中的「時間劫持」到流量劫持

一、從時間劫持說起

小白：大東東，《復聯4》看了么？

大東：當然看了。

小白：那你記得時間劫持么？

大東：這是復聯戰勝滅霸的關鍵，怎麼不記得。

小白：他們利用量子理論回到過去，借用過去的寶石到未來複活了夥伴們，再把寶石換回去，把滅霸徹底幹掉，簡直太爽了！

大東：看到這個劇情，小白你想起點啥沒？

小白：啥。。想起啥？

大東：有沒有想到安全領域的流量劫持？

小白：求賜教！

二、大話流量劫持

大東：流量劫持，就是利用各種惡意軟體修改瀏覽器、鎖定主頁或不停彈出新窗口，強制用戶訪問某些網站，從而造成用戶流量損失的情形。

小白：我知道，比如，明明想要打開網站A，卻莫名其妙地跳轉到網站B；明明想要打開一個應用，卻跳出一大堆煩人的廣告；明明想要下載某一軟體，下載完發現根本八竿子打不著。

流量劫持廣告（圖片來源：百度）

大東：沒錯。流量劫持是一種古老的攻擊方式，比如早已見慣的廣告彈窗，很多人已經對此麻木，並認為流量劫持不會造成什麼損失。而事實上，流量劫持可以通過多種你無法覺察的方式竊取信息。

小白：啊？怎麼說？

大東：實際上，互聯網中的訪問量就是在網路世界中的人流量，流量相當於一個入口。互聯網入口，就是人們在進行上網時，最常選擇的途徑或習慣，入口能夠決定用戶的行為習慣和上網方式等等。互聯網入口在大數據時代，是具有極高價值的，許多互聯網行業的企業都對其非常看重。

小白：為啥重要呢？

大東：舉個實際的例子，目前手機上有許多賺錢的應用，基本模式就是通過做任務下載某應用來獲得傭金，這其實就是廠商的一種推廣方式。

小白：訪問量能帶來利益么？

大東：假設一個應用或網站的某界面每天的UV（獨立訪客）數量為20萬，按照保守估計，其中5%的人去點擊並下載被推薦的應用，那麼廠商單憑這一個推薦位就能凈賺20萬元左右。

小白：我有點暈。

大東：比如，用戶通過hao123網站訪問亞馬遜，那麼亞馬遜就要計算通過這個入口的訪問量，然後根據訪問量付給hao123傭金。

小白：原來是這樣！

大東：一直以來，有需求就有市場。在互聯網的世界中，有一個龐大的劫持流量的灰色產業鏈。據統計，僅以DNS這種劫持方式被劫持的流量就達到每天上千萬個IP。

小白：哪裡有錢賺哪裡就有人動腦筋！

大東：這些流量的價值可以說是相當不菲。中介或買家如果按天來計算費用，千次IP的市場價格是35元至70元不等。假如每天能夠劫持5萬個IP，那麼每月就能夠賺到5萬元。何況，這些黑客的手裡可不止5萬個IP。

三、流量劫持的方式

小白：流量劫持是因為系統漏洞？

大東：主要是HTTP協議缺陷，使得流量劫持得以實現。

小白：哦？

大東：流量劫持的方式有很多種，常見的主要有DNS劫持、CDN入侵、網關劫持等等。不同的劫持方式，獲得的流量有所差異。DNS 劫持，可以截獲通過域名發起的流量，直接使用 IP 地址的通信則不受影響。CDN 入侵，只有瀏覽網頁或下載時才有風險，其他場合則毫無問題。而網關被劫持，用戶所有流量都難逃魔掌。

小白：這是怎麼做到的呢？

大東：目前互聯網上發生的流量劫持基本是兩種手段來實現的——域名劫持和直接流量修改。

域名劫持（圖片來源：百度）

小白：這都是啥子？

大東：域名劫持通過劫持掉域名的DNS解析結果，將用戶的HTTP請求劫持到特定IP上，使得客戶端和攻擊者的伺服器建立連接，而不是和原本的目標伺服器直接連接，這樣攻擊者可以對內容進行竊取或篡改。在極端的情況下甚至攻擊者可能偽造目標網站頁面進行釣魚攻擊。

小白：那流量修改呢？

大東：直接流量修改在數據通路上對頁面進行固定的內容插入，比如廣告彈窗等。在這種情況下，雖然客戶端和伺服器是直接建立的連接，但是數據內容依然可能遭到野蠻破壞。

小白：聽起來像是夾帶私貨！

大東：能夠實施流量劫持的根本原因，是HTTP協議沒有辦法對通信對方的身份進行校驗以及對數據完整性進行校驗。如果能解決這個問題，流量劫持將無法輕易發生。

流量劫持（圖片來源：百度）

四、流量劫持現狀

小白：那獲得流量後，這個灰產怎麼把它變成錢呢？

大東：一般來說，流量劫持者將流量劫持後，有三種方式可以將其出售。第一種被稱為「直接合作」，就是將流量直接劫持至購買方的網站。第二種被稱為「跳轉合作」，比如中國內陸第一例流量劫持案就是這種方式。第三種被稱為「框架合作」，是將流量劫持到自己的網站域名，引用購買方的網站內容，購買方也可以從中獲益。

小白：這麼多方式，產業還真「完善」！

大東：購買這些被劫持的流量的目的主要是收集用戶數據、商業競爭以及提高廣告收入等。在這一行業中，有幾家比較大的中介，每天都能夠掌握數百萬IP的龐大流量。

小白：數目驚人吶。

大東：雖然技術尚無法徹底杜絕流量劫持現象，但是互聯網行業已經開始自覺行動起來抵制這一現象。2018年12月，今日頭條、360、騰訊、新浪微博等六家互聯網公司共同發表了《六公司關於抵制流量劫持等違法行為的聯合聲明》，旨在使各方重視流量劫持可能導致的嚴重後果，並呼籲運營商嚴格打擊流量劫持現象。

小白：問題應該得到重視。

大東：在互聯網的世界中，流量劫持是不可被忽視的問題。但是在監管方面，技術尚未成熟，效果不是很好。目前只有等待相關法規的完善，方能更好地應對這一問題。

小白：希望將來能有正式的法律法規來治理這件事！

來源：中國科學院計算技術研究所

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！