你在网上冲浪时遇到过坏朋友吗“绑架”?
呃,差评君说的是这种绑架:
你打开浏览器,刷正爽,点击进入豆瓣外链,但你被绑定到XX娱乐城的页面。
稍微高级一点,不仅会将你绑定到广告页面,还会说你的浏览器版本太低。这是必要的,以帮助您自动下一个软件。最后,它将弹出n个弹出窗口,打开各种应用程序,并直接提供一站式服务。。。
更常见的做法是:在浏览器的各种网页上粘贴“狗皮膏药”广告。
还有人绑架了下载包。在寻找了很长时间的软件a下载包后,你发现它实际上是软件B。这种情况在前几年非常常见。
你应该或多或少地遇到这些事情?他们的本名是流量劫持,最常见的流量劫持是DNS劫持。
几天前,当差评君不知何故与广告网站联系在一起时,他突然有了一个问题:我们到底在哪里被抓的?
如果你想知道这件事的答案,慢慢来。首先,你需要知道我们现在是如何上网的。
就像拜访朋友一样,你应该先知道他朋友的家住址同样,如果计算机需要访问该网站,则需要输入该网站的名称IP地址,通常是一串数字,比如百度通用域名格式相应的地址是111.13.101.208。
但每次上网,我都要背诵一大串数字。谁能忍受?
于是人们决定给出地址(这串数字)整句话很容易记住,比如百度就是百度COM,所以你很容易记住,百度。COM被称为百度的域名。
当我们上网冲浪时,输入域名,计算机将访问域名系统(DNS)。DNS将找到与域名对应的IP地址,并将收据发送给计算机。
一些可怜的朋友可能仍然觉得很难理解。例如,差评君:
当我们坐出租车时,我们记不起目的地的门牌号(IP地址),但我们只需要报告名称(域名),老司机(DNS)会帮你导航到那里~
那个什么是DNS劫持。。
简而言之,黑客攻击了这位老司机。你告诉老司机我要去a,但老司机带你去B。
至于出了什么问题,让我们一步一步地推测。
首先,是否可能是本地运营商造成的?啊,不,黑灰生产商正在利用当地的运营商做事情?
有可能。。。
2018年,一位朋友通过为运营商开发广告系统获得了运营商服务器的登录许可,并将私人物品带入服务器。嘿,用户的微博账号是“活的”,可以自己“喜欢”和粉刷~
2019年,一些朋友劫持了运营商的主要数据主干道,诱使用户点击广告50亿次。。。
只要运营商通过这个网关,他们就可以做任何他们想做的事情。
但差评君再次思考了这个问题。一定是源头不干净。除了路由器之类的问题,还有其他问题吗?
当然有可能。看新闻~
黑客劫持路由DNS并重定向用户请求▼
今年3月底,黑客攻击了易受攻击的路由器,并在获得路由器控制权限后更改了DNS设置。
原来用户想去2019冠状病毒疾病的下载页面,但是老司机指向攻击者控制的网站B。
B网页不会为您下载任何应用程序。它会直接用恶意程序感染你的电脑,然后窃取你所有的私人信息,比如加密的钱包凭证!
即使你没有直接感染你的电脑,也只需返回一个模仿度很高的网络钓鱼网站。在你输入数据后,拿走你的数据,从真实的网站上窃取你的钱。对你来说已经够难了。。
不仅运营商或路由器可能有问题,而且第三种可能性是计算机的本地DNS有问题,但这种情况非常罕见。毕竟,如果你直接进入你的电脑,还有什么是DNS?
最后,只有DNS劫持还没有普及到足以让你烦恼的程度。了解HTTP劫持~
一旦发现它是一个HTTP请求和一个HTML请求,它要么会给你一系列类似于DNS劫持的操作,然后弹出另一个URL给你。
或者把私人物品放入返回给你的HTML数据中,然后在正常网站返回数据之前给你修改后的数据,这样你得到的页面就是带有广告元素的页面。
就连大型制造商也被打败了,因此许多网站现在从明文传输的HTTP协议转变为加密传输的HTTPS协议。
就像我们在生活中乘坐出租车一样。冷不丁偶尔会遇到一个想绕道多赚钱的司机。这很正常。小心。如果你不叫这家人的车,你将来可以多走路。
但对于像“DNS劫持”这样的事情,它不再是两个驱动程序的问题。你会被困在出租车里,被自行车绊倒,在雷声中行走。。。无法防范。
最重要的不是有问题,而是你不知道问题在哪里。仔细思考并找出答案每个环节都可能有问题,没有人可以信任,没有人可以排除怀疑。。。
如今,想要在互联网上获得良好体验的用户不仅需要足够的钱,还必须与斗智斗勇交谈。太难了。
最新评论