很多时候我们上网,点开的内容可能并不是我们想要的,网页被莫名其妙跳转了。这可能就是流量被劫持了。那流量劫持是什么呢?下面我们阿里具体了解下吧。
在互联网的世界里,流量劫持并不是件新鲜事。所谓流量劫持,是指通过一定技术手段,控制用户的上网行为,让你打开不想打开的网页,看到不想看的广告,而这些都会给劫持者带去源源不断的收入。
尽管早已存在,但在“用户是绵羊”的环境下,流量劫持始终“野火烧不尽”。到底谁在劫持流量?流量劫持背后的“恶魔之手”究竟什么样?《IT时报》记者调查发现,在互联网世界,流量劫持背后有一个庞大的灰色产业链,仅DNS劫持一种方式,每天被恶意劫持的流量至少有上千万个IP。
“作为基础网络的服务商,即使运营商要打击、防范流量劫持,黑客也能通过路由器等其他方式进行劫持后兜售流量,”一位运营商内部人士表示。
据记者了解,电信运营商内部针对非法流量劫持都有相关防范措施,但仍有劫持系统通过各种方式进行渗透。以常见的DNS服务器劫持为例,在电信运营商里有省级DNS服务器、市县级DNS服务器,不同级别的服务器,所管辖的区域大小不一样。省级DNS服务器安全级别高,管理较规范,恶意劫持较少。市级、县级DNS服务器发生恶意劫持用户访问的情况就相对较多。
“互联网世界里流量就等于钱,当一些企业无法通过正常渠道获得足够的流量时,买流量就成了首选。” 另一位不愿具名的互联网人士告诉记者。
“利益链是流量劫持黑产生存的土壤。”2345总裁助理罗绘向《IT时报》记者表示。2015年11月,上海市浦东新区人民法院判决了全国首起流量劫持刑事案件,两名被告因售卖劫持的2345网站流量而被判刑。然而,时至今日,流量劫持并未停止,罗绘透露,2345网址导航的整体流量被劫持行为每个月会给公司带来三四百万元的损失。
当自身的利益受到了损害,互联网公司打击流量劫持的力度开始加大。据罗绘介绍,2345形成了包括商务反劫持监控系统、页面反劫持技术以及推广平台反作弊系统在内的全面反劫持系统,并通过建设技术联盟加强协同攻关,为网络安全提供有力的技术支撑。
“流量劫持的监管比较难,从技术上,监管部门不知道怎样监管和防范,监管力度也不够,应该多和电信运营商沟通,防止有人为了谋取私利进行电信DNS服务器劫持。”上述人士表示。
据调查,每天被劫持的用户多达上千万,而这些恰恰为劫持者带来了颇丰的收入。
