精准广告官网业务介绍
新官网更是干脆将精准广告包装为“大数据应用信息服务”。
看完这段描述,细心的小伙伴可能会发现很眼熟。没错!在沃媒网的宣传材料中,对流量劫持广告也有着类似的描述!也许,这是“大数据”这个词被黑得最惨的一天。
当然,这样的业务描述难以被认定为电信号百公司进行流量劫持的直接证据。
在百度搜索“电信号百 流量劫持”相关结果中,我们发现,早在14年就有用户指出,电信旗下的号百公司涉嫌进行流量劫持。遭遇强制跳转的用户查询了跳转页面的域名信息,发现上述域名均由号百公司备案注册。
用户直指号百参与流量劫持
图中网友提到的“江苏号百信息服务有限公司”,就是中国电信全资子公司。而我们调查的沃媒科技公司同样位于江苏,不知这一情况是否只是巧合。
上述相关证据显示,作为电信集团旗下的全资子公司,号百公司存在着较大的流量劫持嫌疑,极有可能是流量劫持行为的罪魁祸首!
4
三个以色列研究院发现
中国用户正在被运营商劫持
根据Freebuf报道,有三名以色列的研究人员发现,中国的互联网服务提供商(中国电信和中国联通)正在向用户的通信数据包中注入某些内容。
在他们所发表的文章中,研究人员对互联网服务提供商的这种操作手段和攻击方式进行了详细的分析,并且向大家解释了互联网服务提供商是如何监视用户的网络通讯信息,并修改数据包的URL目的地址的。
这些互联网服务提供商使用了两种注入技术,第一项技术为“Out of Band TCP Injection”,另一项技术为“HTTPInjection”。即TCP带外数据注入和HTTP注入。
除此之外,研究人员还收集了大量的证据,并发现了伪造数据包的始作俑者。
他们发现,互联网服务提供商与广告网站之间存在着一种肮脏的利益关系,他们一同合作并创造出了大量的广告收益,然后双方就可以对这些收入进行分摊。
在调查过程中,研究人员还检测到了大量被重定向的通信数据,而这些均与他们的这种合作伙伴关系有关。
即使这种事情只发生在中国,但是全世界所有的用户都将有可能受到影响。因为,如果你想要访问中国的某个网站,那么你的网络信息就需要流经某国的互联网服务提供商。这样一来,你的通信数据将有可能被注入广告或者恶意软件。
5
运营商流量劫持,如何避免?
就当前的情况而言,可以说无法避免。由于是运营商层次的劫持,而并不是网站开发者操作。对于普通的终端用户而言,无法采取技术手段屏蔽。
普通的用户,只能采取被动手段,投诉!也别嫌麻烦,这个可以说是目前最简单有效的方式......
工信部电信类用户申诉受理中心
而对于企业而言,当前主流的手段,主要有两个:
可以选择切换到HTTPS,作为以安全为目标的HTTP通道, HTTPS被认为是HTTP的安全版,即在应用层又加了SSL协议,会对数据进行加密。
当然加密也是有代价的,不同于TCP/IP的三次握手,它需要七次握手,而且加上加密解密等因素,会使页面的加载时间延长近50%,增加10%到20%的耗电,从而造成系统性能下降。
但是,这样也就能基本避免运营商劫持了,毕竟黑产的目的是赚钱,流量劫持只是手段!他们也会核算成本!
如果没法使用HTTPS,就必须在网页中手动加入代码过滤。具体的思路是网页在浏览器中加载完毕后用Javascript代码检查所有的外链是否属于白名单。
具体可以参考这个链接:http://www.cnblogs.com/kenkofox/p/4924088.html
写到这里,Magiccc只想向WooYun与BiaNews团队致敬,因为他们面对的不是简单的黑产,而是一个手握利器的巨人......
最后,送上蓝点网整理的两个测试地址:
测试网页广告:http://ad.ldstu.com/
测试安卓应用劫持:http://tools.ldstu.com/ad/anzhuo.apk
若打开上述页面出现任何广告都说明你被劫持了,若下载的应用超过272KB也说明你被劫持了。
作者:Magiccc
来源:卢松松博客,欢迎分享,(QQ/微信:13340454)