东营财经网

当前位置:

访问京东被劫持怀疑是内部劫持

2019/10/14 来源:东营财经网

导读

访问第一次返回再请求一次返回在技术社区发出了自己的疑问后,发现是获利者是 union ID为: Wy6RM7 的地址,守旧估计这

访问

第一次返回

再请求一次返回

在技术社区发出了自己的疑问后,发现是获利者是 union ID为: Wy6RM7 的地址,守旧估计这个这个使用这个账号的人获利最少在百万级别以上。

通常这类劫持发生在运营商的一些节点,一些运营商的内部人员拿到相干权限,然后对特定的地址做劫持。 但是这次由于覆盖面广,从网友的反馈来看,覆盖面几近包括了大部分的省分,还有一些国外地址也被污染。如果是外部运营商节点,不可能有这么大的范围的影响。终究的疑点指向的京东内部人员,怀疑是有京东内部人员监守自盗,对自己的服务做了劫持。 最终结果如何,还是要等京东的结果。相信对这种获利指向性相当明确的事情,京东联盟还是很好查证的。

什么是劫持?

域名劫持就是把原本准备访问某网站的用户,在不知不觉中,劫持到仿冒的网站上,比如上面京东的劫持,就是把真实的地址通过劫持,做的域名跳转到了带有京东同盟的连接,通常普通用户是无法分辨出地址是真实地址,还是经过了跳转的地址。

你觉得这也没什么,不还是在京东上面吗。但是如果是把你带到一个假的京东网站。

例如用户准备访问某家知名品牌的网上商店,通过域名劫持的手段,把其带到假的网上商店,同时搜集用户的ID信息和密码等。

通常对端到端的信息,网站部署https来解决中间被劫持的问题。

HTTpS(Hypertext Transfer protocol over Secure Socket Layer),是以安全为目标的HTTp通道,简单讲是HTTp的安全版。它是由Netscape开发并内置于其浏览器中,用于对数据进行紧缩和解压操作,并返回网络上传送回的结果。HTTpS实际上应用了Netscape的安全套接层(SSL)作为HTTp运用层的子层。其主要作用可以分为两种,一种是建立一个信息安全通道,来保证数据传输的安全,另一种就是确认网站的真实性。现在HTTpS被广泛用于万维网上安全敏感的通讯,例如交易支付方面。

比如Chrome 浏览器,现在已开始将没有https的页面标记位不安全。

京东目前应该是没有对全站做https,比如商品页面,同时允许 https和http 两种方式来访问。而首页是强迫了从 http 跳转到https 。

分享一篇来自凯安科技的文章:DNS劫持和HTTp劫持有何区别

中国互联网经过这么多年的沉浮,地下黑色产业链已经有了很大的变化。随着免费杀毒软件的流行,中国互联网发生了一些比较明显的变化,比如曾盗号木马横行,现在就很少见了。

但是,黑色产业并没有消失,而是转型做起来其他的买卖,比如买卖流量。安安曾经发布过一篇文章,讲述路由器厂商自己设置后门。实际上,厂商设置后门很多时候并不是为了盗取甚么信息,而且为了获得流量。

买卖流量对黑产来说有一个好处,就是风险低,而且收益高,甚至连运营商都忍不住加入这场饕餮盛宴,通过买卖用户流量挣钱(当然肯定是损害用户利益了)。

什么是运营商劫持

运营商是指那些提供宽带服务的ISp,包括三大运营商中国电信、中国移动、中国联通,还有一些小运营商,比如长城宽带、歌华有线宽带。运营商提供最最基础的网络服务, 掌握着通往用户物理大门的钥匙。

网络运营商为了卖广告或者其他经济利益,有时候会直接劫持用户的访问,目前,运营商比较常见的作恶方式有两种,分别是DNS劫持、HTTp劫持。

DNS 劫持

先看几个DNS劫持的情况:

微云弹出的迷你浏览器直接跳转到114导航;

总结一下,DNS劫持有这三种情况:

错误域名解析到纠错导航页面,导航页面存在广告。判断方法:访问的域名是毛病的,而且跳转的导航页面也是官方的,如电信的114,联通移网域名纠错导航页面。

毛病域名解析到非正常页面,对毛病的域名解析到导航页的基础上,有一定几率解析到一些恶意站点,这些恶意站点通过判断你访问的目标HOST、URI、 referrer等来确定是否跳转广告页面,这种情况就有可能导致跳转广告页面(域名输错)或者访问页面被加广告(页面加载时有些元素的域名错误而触发)这种劫持会对用户访问的目标HOST、URI、 referrer等会进行判定来肯定是不是解析歹意站点地址,不易被发现。

直接将特点站点解析到恶意或者广告页面,这种情况比较卑劣,而且出现这种情况未必就是运营商所为,家里路由器被黑,或系统被入侵,甚至运营商的某些节点被第三方歹意控制都有可能。具体情况要具体分析,这里就不展开了。

DNS劫持常见于使用自动的DNS地址,所以,不管有没有被劫持,尽量不要使用运营商默许的DNS。

HTTp劫持

HTTp劫持:你DNS解析的域名的Ip地址不变。在和网站交互进程中的劫持了你的请求。在网站发给你信息前就给你返回了请求。

HTTp劫持很好判断,当年正常访问一个无广告的页面时,页面上出现广告弹窗,八成就是运营商劫持了HTTp。下图中,右下角的广告并不是所访问的网站放置的。

HTTp劫持比较出名的是360导航的首页,曾经被某运营商弹出广告,而且只有用户打开360导航时才会出现该广告,以至于很多用户认为这是360自己的广告,引发了大量投诉,结果最后被证实是运营商干的。

关于DNS劫持和HTTp劫持,打个比方来描写这两种劫持,DNS劫持就是你想去存钱运营商却把你拉到了劫匪手中;而HTTp劫持就是你从服务器买了一包零食电信给你放了一坨屎,横竖都很恶心人。

解决办法

如果你遇到类似情况,可以先给运营商打电话投诉,说明自己遇到劫持了。一般情况下客服会说你可能是中毒了,不要紧坚持说自己用的是Mac,不会中毒,让对方解决。如果运营商不给解决,可以告诉对方你到工信部投诉他们,运营商八成会认怂。

如果不认怂怎么办?固然是真的到工信部投诉啊!工信部电信用户申诉受理中心:

http://www.chinatcc.gov.cn:8080/cms/shensus/

六合ios下载

六盒宝典官方正版下载安装典

六合宝典老版本app苹果下载

六合宝典正式版在哪下载

标签