上周有热心的小伙伴向Magiccc反馈,点击“阅读原文”发现极验移动官网底部有不可描述的浮窗广告,点击后跳出一篇小黄文。
这还得了!马上找到“网管”红姐,经过我的描述,红姐还是一脸懵逼,但是听到我说有小黄文,红姐暧昧一笑,表示这个热心小伙伴可能遭到了“流量劫持”......
运营商流量劫持示意图
啥叫流量劫持,下面这些场景大家一定会很熟悉:
刷微博,浏览新闻,下面提示“领取红包”、“真人侍宠”或一些大保健肾亏广告
下载某应用,无论是手机端还是 PC 端,下载到本地都会变成了UC、2345、瑞星
打开的是A网站,莫名其妙却被跳转至B网站,多为“黑五类广告”
各类劫持效果图
当然,还包括一些公司自己开发的应用以及H5页面,一般都被药产品类(壮阳,丰胸,减肥,增高,医疗等产品),卖肉类(毒),菠菜类(赌博),金融类(资金盘),资源类(卖片,卖服务)占据。
1
某国字号App遭遇流量劫持
圈里都知道,闹得最大的还是2017年5月10日晚上,国务院某App遭流量劫持。
但是,因为512的WanaCrypt0r 2.0比特币勒索病毒,这一轰动全球的事件,转移了大家的视线,而这一更大爆点的网络信息安全事件却鲜为人知,或者说关注的人比较少。 该App某H5页面被植入色情内容广告,后经排查“基本确定为用户当地运营商http劫持导致H5页面被插入广告......”
官方表示遭到运营商劫持
运营商连那啥都不怕,所以下面的这些更是见怪不怪:
WooYun前年反映的问题
2年后的今天不知道后续处置结果如何
讽刺的是,360浏览器也在为运营商背锅
v2ex上用户声讨运营商劫持广告