国内用户每浏览100个网页 就至少有1个遭遇流量劫持
12月3日至5日,第四届世界互联网大会在浙江乌镇举办。本届大会专门为国内外互联网企业提供场地进行展览展示,展示内容涵盖互联网、云计算、大数据、物联网、人工智能、区块链、虚拟现实、增强现实、网络安全等众多前沿技术领域。其中,国内最大的互联网安全公司360展台上的网络劫持监控系统吸引了众多现场观众驻足围观。
记者在现场一睹了这个网络劫持监控系统的真容。在巨大的电子屏幕上显示了一张全国主要城市的地图。在地图上,用圆圈标注了某个城市正在遭遇流量劫持。圆圈越大,则表示该地区流量劫持情况越严重。
现场工作人员介绍说:“360用户中心对全国各个城市的网络劫持情况进行了监测,在发现当前页面正处于被劫持的状态时,会向用户告警提示并且将网页被篡改的部分源代码上传至云端,由360后端进行自动化分析。”
经360技术人员分析发现,国内用户每浏览的100个网页中就至少有1个是被劫持过的。截至目前,360共发现900多个劫持样本,劫持网页的目的大体分为没有危害的功能性脚本、搜集用户信息或者网站访问数据的和流量变现三种。
其中,流量变现脚本通常使用添加广告的方式变现,不仅破坏了用户体验,也侵犯了站长的利益,是最让人反感的一种。360技术人员在分析了大量类似脚本后发现:有个别厂商为了避免用户觉察,会以一种非常极端的手段强行替换广告,将原本属于站长的利益据为己有。360已经对这些样本进行了追踪溯源,并将样本信息移交北京市公安局立案侦查。
作为网络犯罪的常用手法,流量劫持近年来呈现出愈演愈烈的趋势,它除了导致普通用户蒙受损失外,还有可能对网络安全带来极大的安全隐患。此前,我国已经有过因为涉嫌流量劫持而被认定为犯罪的典型案例。360这套可对流量劫持进行追踪溯源的监控系统,无疑会为监管部门执法提供便利,并给不法分子极大的威慑。