流量劫持首判犯罪,今后运营商还敢随便劫持么?

不知道你有没有遇到过这种情况,明明杀软也查不出病毒,但是你经常会打开任一网址就自动跳转到广告页面,不停弹出莫名其妙的新窗口,主页被锁定无法修改,强制访问某些网站。至少我就遇到过好几次。这种情况便是“流量劫持”。

昨日,上海浦东法院首次在司法层面将流量劫持认定为犯罪,该院判决了全国首起流量劫持刑案,两名被告人被判有期徒刑3年,缓刑3年;扣押在案的作案工具以及退缴在案的违法所得予以没收。

从2013年底到2014年10月,付某、黄某等人租赁多台服务器,使用恶意代码修改互联网用户路由器的DNS设置,进而使用户登录“2345.com”等导航网站时,跳转到其设置的“5w.com”导航网站。两人再将获取的互联网用户流量出售给“5w.com”导航网站所有者——杭州久尚科技有限公司。

“2345.com”网站察觉后向警方报案,上海警方于2014年10月份立案。2014年11月17日,付某接到民警电话通知后自动至公安机关,到案后如实供述了犯罪事实。后被告人付某让其母亲熊某打电话劝黄某投案。2014年11月17日,被告人黄某主动投案,并如实供述了自己的犯罪事实。

经查,两名被告人短时间内违法所得就高达75.47万余元。

浦东法院在审理后认为,被告人付某、黄某违反国家规定,对计算机信息系统中存储的数据进行修改,后果特别严重,依照《中华人民共和国刑法》第二百八十六条、第二十五条第一款的规定,均已构成破坏计算机信息系统罪,分别应处五年以上有期徒刑。被告人付某、黄某具有自首情节,可以减轻处罚;被告人付某让其母亲劝说被告人黄某投案,可以酌情从轻处罚。依照刑法第七十二条第一款和第七十三条第二款、第三款的规定,对被告人付某、黄某均可以宣告缓刑。

据此,法院作出了上述判决。

“流量劫持”分为很多种,比如CDN入侵,蜜罐代理,WLAN伪基站等等,我们最常见最容易感知的是DNS劫持,此次案件中的也是DNS劫持。DNS 负责将域名解析成 IP 地址。作为网络层的服务,面对的用户更广泛,面临的风险也大的多。比如你原本想访问A网站,但是有人偷偷做了手脚,让你实际上打开的是B网站。DNS 服务一旦被黑客控制,用户发起的各种域名解析,都将被暗中操控。将正常网站解析成黑客服务器的 IP,并事先开启了 HTTP 代理,用户上网时几乎看不出任何破绽;而黑客则获取到所有访问流量,各种网站账号信息都将一览无余。

shutterstock_184279601

我们大多数人遇到的都是运营商劫持,实际上危害还只是停留在让你不厌其烦的程度。如果是黑客劫持,那很可能就会引导你不知不觉泄露个人密码信息财产等更大的危害了。

为什么都喜欢劫持网页呢,实际上这和一个叫HTTP的底层协议分不开,在HTTP下一切都是明文传输的,流量中的通信数据,程序界面,代码在途中都可被轻易劫持。相信大部分为了方便都是保持登录状态的。而HTTP 是无状态的,而各种账号的登录状态,只能依靠浏览器的 Cookie 来实现。因此,只要有了的 Cookie 也就获得了用户账号的使用权。黑客得到 Cookie,即可在自己浏览器里还原出登录状态。尽管你只是被劫持浏览网页没有进行登录操作,但足够黑客控制你的账号,虽然不能获取密码。但是如果你自动记录密码网页自动填表,那可能会更糟,黑客可以很轻松的还原出你的密码,甚至拿到社工库里去试,最后套出你的所有信息。

这也是为什么越来越多的网站采用相对较为安全的HTTPS协议的原因。HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。但由于SSL证书需要钱,连接服务器端资源占用也比较高等原因,很多网站目前依然使用的是HTTP协议,DNS劫持依然有很大生存空间。然而也是相对较为安全,比如现在很多浏览器,即使是IE浏览器都会提醒你不要继续浏览某个安全证书有问题的站点。

pig

DNS劫持问题重提,虽然很多人都抱着死猪不怕开水烫的态度,反正自己的信息也泄露的差不多了,但是那些完全掌握你信息的人都是打算玩数据闷声赚大钱的,不会轻易去暴露。所以请不要随便点来路不明的链接,浏览奇怪的网站,遇到自动弹出来的奇怪广告页面也要警觉,不要浏览安全证书有问题的网站,保不准哪天你的手机银行短信就会“叮”,扣费10w,当然,前提是你确实有10w。不论如何,现在“流量劫持”已经算违法了,下次你再被运营商将劫持便可以告他上法院了。也算是个好的开始。

图片来自站酷海洛创意

 

订阅更多文章