天啊撸 流量劫持让我好像上了个假网站

[复制链接]
唐桃 发表于 2017-6-17 08:09:38 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题
  不知道你有没有过这种经历,明明登录的是A网站,看到的页面却是B网站。明明想要下载甲软件,准备安装时候才发现莫名下载了乙软件。你以为自己电脑中病毒了?不,其实是你的流量被劫持了。
  可能很多人不知道流量劫持这个名词,但是大部分人都经历过这样的经历。可以说流量劫持是一种企业和个人常常会遇到的网络安全问题,这种网络劫持不但危害了企业信息安全为企业带来损失,更会影响用户体验。
  流量劫持从技术角度分析主要包括DNS劫持和链路劫持,从劫持对象来区分主要分为运营商劫持和企业/个人劫持。
  那么流量劫持究竟是怎么实现的呢?
  我们可以把上网访问行为想象成要从A城市去B城市参加婚礼。到达婚礼地点要经过很多种交通工具,而链路劫持就是你在去婚礼的路上遇到施工或交通工具坏了等不可抗力,不得不先去C城市。其中A城市就是你得上网请求,B城市是你本应得到的反馈,C城市是就是劫持你的流量,而施工、交通工具坏掉等不可抗力就是DNS攻击和链路攻击,这可能是黑客攻击造成的,也可能是因为运营商网络劫持。
  如果去参加婚礼路上遇到类似的挫折,虽然不会开心,但是相比在途中被跟踪,而你还不知道相比要好得多。这也是流量劫持中比较可怕的:被植入间谍脚本或病毒。而这种情况对于普通人来说很难发现,也很容易造成个人信息被窃和机器中毒。
天啊撸 流量劫持让我好像上了个假网站,三色源码网

  利益链是流量劫持产生的土壤,被劫持公司每月会损失三四百万元。而流量劫持的售卖方与劫持方也会在短时间内获得不菲收入。比如在我国首例流量劫持刑案中,两名被告人短时间内违法所得就高达75.47万余元。
  虽然已经有了流量劫持刑案定罪的先例,但是直至2017年6月1日《中国网络安全法》正式开始实施,有关流量劫持的网络安全犯罪才算明确。在网络安全法中第二十七条中明确表示:任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。第七十四条中写道:违反本法规定,给他人造成损害的,依法承担民事责任。违反本法规定,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。
天啊撸 流量劫持让我好像上了个假网站,三色源码网

  对于企业而言,除了法律保障之外,还要有主动防御策略。一般分为:客户端检测、机房流量监控等多角度防护。
  互联网作为一个新兴行业,我国网络安全问题一直存在诸多漏洞,网络安全法的提出一定程度上让网络安全问题变得有法可依,让网络安全问题从国家、企业、个人三个维度实现了网络安全保障。
                                                (责任编辑: HN666)
温馨提示:资源转载网络个人收藏,如有侵权或下载链接失效或密码不对请联系站长

1、在论坛里发表的文章仅代表作者本人的观点,与本网站立场无关。
2、论坛的所有内容都不保证其准确性,有效性,时间性。阅读本站内容因误导等因素而造成的损失本站不承担连带责任。
3、当政府机关依照法定程序要求披露信息时,论坛均得免责。
4、若因线路及非本站所能控制范围的故障导致暂停服务期间造成的一切不便与损失,论坛不负任何责任。
5、注册会员通过任何手段和方法针对论坛进行破坏,我们有权对其行为作出处理。并保留进一步追究其责任的权利。
回复

使用道具 举报

*滑块验证:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

专注源码资源免费分享
只要有下载币全站均可下

私人收藏网站非买卖网站

周一至周日9:00-23:00

反馈建议

282865654@qq.com 在线QQ咨询

赞助我们享尊贵分享

Powered by X3.3© 2019-2029 3se.cc Inc.( 京ICP备14050279号-2