您的位置:首頁>>互聯網

攔路搶劫!這樣的提示框你遇到過嗎?

發布時間:2020-05-11 11:57:10  來源:互聯網    背景:

  近日一位網友在家上網時,iPhone Safari網頁里經常彈出“在手機淘寶中打開鏈接嗎?”的提示框,如下圖:

  作為一名iOS碼農,他很自然的知道這是網頁在調用淘寶app的 URL Scheme tbopen://,點了之后打開淘寶去領券,如果你按提示下單了,推廣者就能拿到返利。問題在于,網頁為什么會發出這種請求,結合當前網站是http,他覺得可能是被劫持了,之后的排查過程也證實了他的猜想。

  相信以上這樣的經歷各位并不陌生,日常生活中我們打開app想要進行購物時,偶爾會出現被莫名跳轉至另一不知名的購物網站,或者在瀏覽過程中頻繁出現彈窗誘導訪問的情況。上述看似普通的網頁訪問跳轉背后實際上隱藏著一條巨大的黑灰產業鏈,即訪問流量利益爭奪下催生的流量劫持行為。

  什么是流量劫持?

  所謂流量劫持,是指違法犯罪分子通過進入計算機信息系統,改變用戶的原始訪問指令,強制或誘導用戶訪問其指定的特定網頁。

  流量劫持主要分為域名劫持和HTTP劫持兩種。域名劫持主要表現為用戶被強制引導至其他網站,導致其無法登錄欲訪問網站;而HTTP劫持主要表現是以廣告形式頻繁彈窗。

  流量劫持所引發的網頁跳轉和頻繁彈窗不僅會影響到用戶的上網體驗,同時也存在跳轉至釣魚網站非法獲取用戶身份認證信息后威脅其財產安全的情況。對于互聯網公司而言,因流量劫持導致訪問分流,勢必也會侵害其正當利益。

  HTTP被劫持怎么辦?

  如果確認遭遇了HTTP劫持,可以向ISP(互聯網服務提供商,即向廣大用戶綜合提供互聯網接入業務、信息業務、和增值業務的電信運營商)客服強烈投訴來達到免于被劫持的目的。因為劫持技術本身設計中包括類似黑名單的功能,如果收到寬帶用戶的強烈反對,ISP會將該用戶放入"黑名單"過濾掉,于是用戶在短期內就不會遇到劫持的情況了。

  HTTPS的出現對利用網絡劫持的企業來說,無疑是一個巨大的打擊。天威誠信表示HTTPS的出現,通過對數據的加密,使得第三方難以修改我們的數據內容。就像紙條上的文字只有甲方跟丙方能夠看懂,作為乙方根本不知道紙條上寫的是什么內容,就無從下手對內容進行修改。同時,給紙條加上信封,再加上一次性的印戳,使得乙方根本無法看到紙條上的內容,因為一旦拆開信封,丙方就知道自己的信息被第三方看到了,從而對紙條內容產生懷疑。SSL證書就像信封,把我們的數據放在里面,只有指定的一方可以解讀這個數據,一旦數據被第三方劫持,接受數據的用戶就會產生不信任,從而丟棄數據。

  部署全站HTTPS加密是防止流量劫持最基礎、最重要的安全防護措施!

  HTTPS在HTTP基礎上加入SSL/TLS協議,對服務器與終端、服務器與服務器之間的傳輸數據進行加密,保護數據的機密性并驗證數據的完整性。天威誠信表示通過HTTPS加密連接傳輸的數據,流經運營商、路由器、WiFi等任意節點時都是密文,即使被劫持或竊取,沒有私鑰也無法解密,確保數據在傳輸過程中全程安全。

  SSL/TLS協議提供的身份認證機制,依靠SSL證書驗證服務器身份真實性,確保數據傳輸到正確的通信方,防止虛假服務器釣魚攻擊,欺詐用戶或竊取用戶數據。全站部署HTTPS加密可以確保用戶每一次連接、每一次訪問都通過安全加密的方式進行,防止HTTP明文傳輸和局部HTTPS加密可能導致的安全風險。

  北京天威誠信電子商務服務有限公司是國家授牌CA認證機構;專業從事數字證書等技術和產品服務,服務于阿里巴巴、百度、騰訊、京東、聯想、金山、中行、工行、建行等全行業超95%的大客戶,覆蓋超10億網民。

  在巨大的利益面前,流量劫持早已形成一個規模龐大的黑色產業鏈。源源不斷的收入刺激,讓流量劫持成了“野火燒不盡”的網絡痼疾,也給企業帶來了高達千萬級的經濟損失。天威誠信提醒您為避免流量劫持,在全民HTTPS時代,各位站長們趕快行動起來吧!

  【圖片來源于freebuf及網絡,侵刪】

特別提醒:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。


返回網站首頁 本文來源:互聯網

本文評論
助力疫情防控,深蘭AI測溫系統在武漢多場景應用
在這段時期,“宅”了很久的人們正面臨復工復產,為了避免疫情發生,很多城市都采取了一...
日期:05-11
順豐回應送外賣:內部推行,沒有對外
5月11日消息 根據中國新聞網的消息,順豐就送外賣一事進行了回應,稱“豐食”是順豐同城...
日期:05-11
NEX100+ CLUB會員5月專屬福利,vivo聯合騰訊理財通打造理財專欄
5月10日,vivo聯合騰訊理財通為NEX100+ CLUB會員們打造了一期理財專欄。受疫情影響,當下全球金融市...
日期:05-11
電動牙刷怎么用?超便捷使用方式無可爭議
電動牙刷怎么用?超便捷使用方式無可爭議
  身為高科技產品,電動牙刷的使用方式比普通牙刷方...
日期:05-11
家庭影院有哪些品牌?應該怎么選擇,哪幾點需要注意?
由于春節前后的特殊情況,不少公共娛樂場所都禁止開放,封閉空間人頭攢動的電影院更是一直到5月都未能...
日期:05-11
百度CIO李瑩受邀混沌大學課堂 詳解新一代人工智能地圖的洞察與實踐
隨著AI時代的加速到來,第五代地圖——人工智能地圖應運而生。5月9日,百度副總裁、百度...
日期:05-11
UCloud優刻得助力東浩蘭生搭建云上2020年中國品牌日活動上海展館
用手輕點屏幕,看到的是比現實世界更加精致漂亮的360度球形展廳;球廳幕墻外,是上海浦江兩岸璀璨的...
日期:05-11
共迎數字經濟新“基”遇,華為云與計算城市峰會2020 特別節目 520重磅來襲
加快復工復產、復市復業,需要新動能、更需要新抓手。發展數字經濟就是重要的抓手,全面開動"新基建...
日期:05-11
魔爪可折疊跨界穩定器Mini-P正式開售,售價僅1199元
5月11日,魔爪官方宣布可折疊跨界穩定器Mini-P在京東首發開售,將于12日在天貓平臺發售。本次魔爪匠...
日期:05-11
市值逼近4萬億 大行看好騰訊Q1“逆成長”
4月以來,上市公司一季報集中進入披露季。5月13日,騰訊控股(HK,00700)將成為首家披露一季度財報的...
日期:05-11
攔路搶劫!這樣的提示框你遇到過嗎?
近日一位網友在家上網時,iPhone Safari網頁里經常彈出“在手機淘寶中打開鏈接嗎?”的提...
日期:05-11
百度網盤共享文件夾全面解決在線辦公文件傳輸問題
隨著國內疫情得到有效控制,許多企業紛紛迎來復工復產。然而,辦公族們遠程辦公形成的一些好的辦公...
日期:05-11
真香!“粉絲”名聲不好N多人還要做的原因找到了
前段時間,網上流行一個笑話:
  粉絲:就算你與全世界為敵,我也會站在你這邊。明星:我為...
日期:05-11
活字格賦能鑫翰環境,低代碼搭建實驗室管理系統(LIMS)
近日,西安葡萄城信息技術有限公司(以下簡稱葡萄城)簽約江蘇鑫翰環境監測科技有限公司(以下簡稱鑫翰...
日期:05-11
美股云計算板塊受追捧,金山云上市首日股價漲超40%
雷軍在接受記者采訪時表示,首先,金山云上市的時機已經比較成熟;其次,在疫情的壓力下,中概股的壓...
日期:05-11
期待嗎?華為手機新技術曝光
對于現在的手機廠商來說,大家都在忙著一件事,那就是如何把攝像頭真正的放在屏下,且已經達到了大...
日期:05-11
打造票房神話的北京文化,如何在寒冬再創佳話
在影視寒冬的背景下,影視寒冬論已成為全行業的共識,2019年的影視寒冬還未完全度過,2020年又迎來&...
日期:05-10
Dior迪奧與美圖公司達成戰略合作,攜手打造Dior迪奧AI美妍測膚功能
不斷追求極致與卓越的Dior迪奧護膚,秉承Christian Dior迪奧先生“讓女性更美麗,同時更愉悅、...
日期:05-10
上市首日爆漲 40%,金山云沖破中概股陰影
摘要
  好生意不會因為一時的艱難而受阻。
  5 月 8 日晚間,中國云計算戰場的主要玩...
日期:05-10
  專欄介紹
海露 的專欄
海露發表的文章
積分:
自我介紹 :
神机策配资