2646站长网站目录 » 站长资讯 » 杂谈 » 文章详细 订阅RssFeed
聊聊安全专家如何解释链路劫持
本站原创 2020-02-11 26

今天我们要来分享一种前沿典型的新型互联网违法犯罪案例——链路流量劫持案


虽然这个案例的名称看上去全是术语、黑话,其实我们每个人在上网时都有过与之相关的经历,萝卜也不例外。

萝卜曾经习惯在正儿八经的门户网站上看新闻,然而新闻页面上却会经常出现一些不可描述、谎言连连的广告。


比如:


有时是美女股神荐股,有时是推荐号称能够“增大增粗延时”的某产品。


我一度怀疑自己上的是假网站,然而仔细看浏览器里的域名,没有问题呀!


还有一次,萝卜用手机上网,正掐着点想要秒杀某电商网站上一年才降价一次的小鱼干时,突然手机屏幕上弹出一个来路不明的广告。想要点击关掉广告,却强行打开了广告。等我回到秒杀页面,活动已经结束了。


这些烦人的上网经历,你应该也经历过。这是互联网节点劫持后,普通用户最常遇到的情况。


那黑产团伙究竟是怎么劫持了我们的网页?触犯了哪些法律法规?对网络安全造成哪些威胁呢?





链路流量劫持





链路流量劫持,是一种针对骨干网等关键信息基础设施的互联网链路的网络攻击方式,利用网络链路和节点,架设服务器部署攻击程序,实现对用户的互联网数据的分析和修改,替换或嵌入有害链接,从而实现不法获利。


用户在遭遇链路流量劫持时,面对频繁的网址被篡改、域名重定向、数据被替换或修改、恶意低俗广告等,不胜其烦的同时也无可奈何。


而互联网行业中的各大内容提供平台和网站运营者,也是严重的受害者。


腾讯守护者计划安全团队一直致力于保障广大用户的合法权益、维护网络空间的清朗有序。近期,安全团队结合用户投诉和日常巡查工作,发现一个通过流量劫持发布赌博、色情、假药、诈骗等各类有害信息的黑产团伙,遂配合警方予以打击,有力地震慑了犯罪。





犯罪手法及新技术应用





黑产人员通过架设劫持服务器及分光设备,甚至利用境外云端服务器制定劫持策略设置广告投放规则和列表,对骨干网机房实施远程控制并劫持服务器。


黑产人员继而在用户访问获取腾讯、新浪、百度、搜狐、阿里等互联网企业服务数据时,在数据中插入恶意、色情广告链接,对骨干网机房分光设备内传输的数据进行增、删、改,达到劫持用户流量并非法获利的目的。



犯罪实施流程图


技术层面,黑产团伙综合利用CDN劫持、HTTP劫持、TCP注入劫持等手段,根据不同场景进行变化,十分专业。


常见的流量劫持主要包括5种:CDN劫持污染、HTTP重定向、TCP注入、网络直投和 DNS劫持。其中:


1. CDN劫持污染,是指在CDN缓存在向原始网站或服务器进行原数据更新拉取时,进行劫持感染,当用户再访问时,便都是被篡改的劫持数据。

2. HTTP重定向劫持,是指服务器向客户端发送一个带有状态码的HTTP响应信息,当此响应信息先于正常信息被客户端接收后,便劫持成功。


3. TCP注入,是解析嗅探或镜像的数据包后,用伪造的数据包取代合法的数据包并发送给客户端,当伪造的数据包先抵后,便劫持成功,用户看到的通常是角落弹窗或弹出新网页的显示方式。




流量劫持黑产链分析





广告投放商——黑产链运转的驱动方,提起广告推送需求,包括非法涉黄、赌博、游戏私服推广等黑灰广告;也与外部广告联盟合作,推送各种互联网广告。


流量商、渠道商——零星广告商的总代理,负责整合广告投放商诉求,寻找流量资源。


劫持商——流量劫持黑产链的关键核心,主要负责采购提供硬件、平台搭建、技术维护、CNZZ和ADX平台管理等。




法律适用





《刑法》第二百八十六条第二款规定:


违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。


此案中黑产团伙利用多种技术手段,篡改、伪造、增加原始网站或者服务器的原始数据,劫持用户流量非法获利,符合二百八十六条第二款的规定,应以破坏计算机信息系统罪追究刑事责任。




潜在风险





一方面,在流量劫持案件中,有黑产人员通过非法控制骨干网管道链路,恶意替换用户请求下载的 APK 应用程序安装包,诱导用户安装木马程序、非法获取用户网络行为的核心数据。


另一方面,犯罪团伙在国家骨干网等关键信息基础设施上进行流量劫持,规避了大多数互联网企业的安全策略,令互联网企业防不胜防,不仅使得安全策略形同虚设。


更严重的是,这种链路流量劫持的攻击方式,可利用网络链路发布多种有害违法信息,一旦被不法人员发布木马、病毒或其他有害信息,将对网络空间稳定造成极大危害。




治理建议






刑事规制




但随着技术的发展,犯罪手法和技术应用不断翻新,黑产团伙也在不断地更新反侦查策略和手段,因此在刑事政策方面应加大对此类案件的打击力度。

转载请注明。本文地址:https://www.2646.cn/artinfo/16.html

我要评价0 个回复