1月1日晚,鹽城網(wǎng)民張先生向黑奇士反應(yīng),自己給QQ好友發(fā)了張百度截圖,對(duì)方收到的卻是支付寶紅包的二維碼海報(bào),他不知道發(fā)生了什么事。
(左側(cè)發(fā)送的截圖,右側(cè)是妹子收到的圖)
據(jù)張先生介紹,經(jīng)過(guò)他的測(cè)試,用QQ給自己的好友發(fā)圖片,有的好友收到的是原圖,有的是支付寶紅包海報(bào),在群里發(fā)圖片卻不會(huì)變。
專家解析流量劫持
黑奇士采訪了安全專家,專家表示從網(wǎng)友描述的現(xiàn)象來(lái)看,應(yīng)該是遭到了網(wǎng)絡(luò)上的流量劫持。所謂“流量劫持”是個(gè)專業(yè)術(shù)語(yǔ),就是網(wǎng)民通過(guò)電腦或手機(jī)訪問(wèn)網(wǎng)絡(luò)時(shí),期間交換的數(shù)據(jù)被篡改。
專家介紹,流量劫持可以表現(xiàn)為多種形式,一般跟網(wǎng)站相關(guān),例如訪問(wèn)網(wǎng)站A,實(shí)際打開(kāi)的確實(shí)網(wǎng)站B;訪問(wèn)的官方網(wǎng)站本來(lái)沒(méi)有廣告,打開(kāi)的時(shí)候卻彈出色情廣告、賭博廣告。像這種直接篡改QQ里的聊天圖片,還真是第一次見(jiàn)到。
誰(shuí)能進(jìn)行這樣的流量劫持?
專家介紹說(shuō),各個(gè)運(yùn)營(yíng)商的相關(guān)運(yùn)營(yíng)人員、網(wǎng)站第三方外包維護(hù)的人員、家中的智能路由器被黑客攻擊、電腦或手機(jī)里的惡意病毒,都可能造成類似的流量劫持現(xiàn)象。
目前黑奇士已經(jīng)向相關(guān)公司進(jìn)行舉報(bào),騰訊守護(hù)者計(jì)劃、火絨公司等安全公司正在進(jìn)行技術(shù)勘察,相信能給網(wǎng)友確實(shí)回復(fù)。
支付寶大撒紅包引來(lái)羊毛黨 官方稱已封800賬戶
2017年12月,支付寶推出“邀請(qǐng)你瓜分10億紅包”,每個(gè)人都可以參加此活動(dòng),領(lǐng)取支付寶紅包口令和海報(bào),當(dāng)有人通過(guò)你的海報(bào)領(lǐng)了紅包、并在實(shí)體門店花掉紅包之后,你就可以獲得金額相等的現(xiàn)金,并直接存入零錢可提現(xiàn)。
根據(jù)網(wǎng)上流傳的截圖,有人通過(guò)群發(fā)垃圾短信、利用QQ機(jī)器人群發(fā)支付寶口令等方式,獲得了數(shù)十萬(wàn)、上百萬(wàn)的支付寶賞金,有人甚至?xí)癯隽?37萬(wàn)巨額現(xiàn)金的截圖。
巨額獎(jiǎng)賞引來(lái)了大量的羊毛黨。以前手里有流量的人只能靠灰色變現(xiàn)、廣告變現(xiàn),像流量劫持的黑產(chǎn)價(jià)格僅為1000 IP/30元--70元,而現(xiàn)在每個(gè)支付寶紅包最低0.1元,用來(lái)騙支付寶賞金,每1000IP的流量最少能獲得數(shù)百元的收入。
支付寶官方表示,已經(jīng)發(fā)現(xiàn)部分人群通過(guò)濫發(fā)短信等方式推廣這一功能,更有甚者冒充“支付寶”濫發(fā)短信,破壞了用戶參與活動(dòng)的體驗(yàn),也影響了支付寶的品牌形象。目前支付寶抓到并處理的濫用短信賬戶有800個(gè),支付寶將繼續(xù)采用技術(shù)手段來(lái)預(yù)防和處理這類行為。
此次鹽城網(wǎng)民遭流量劫持事件,僅是騙取支付寶賞金的最新案例。
各大巨頭都曾受害 騰訊360聯(lián)手發(fā)布反劫持聲明
2015年12月25日,騰訊、360、今日頭條、美團(tuán)大眾點(diǎn)評(píng)網(wǎng)、微博、小米科技等六家互聯(lián)網(wǎng)公司共同發(fā)表了一份《六公司關(guān)于抵制流量劫持等違法行為的聯(lián)合聲明》,呼吁有關(guān)運(yùn)營(yíng)商嚴(yán)格打擊流量劫持問(wèn)題。
此前的11月,全國(guó)首例因?yàn)榱髁拷俪值男淌掳讣谏虾F謻|新區(qū)人民法院宣判,兩名黑客被判刑。法庭審理查明,兩名被告人在短短10個(gè)月,違法所得高達(dá)75.47萬(wàn)余元。
2345總裁助理羅繪也向媒體表示,流量被劫持行為每個(gè)月會(huì)給公司帶來(lái)三四百萬(wàn)元的損失。查閱財(cái)報(bào)可知,2345在當(dāng)年的營(yíng)業(yè)收入為14.67億元,因?yàn)榱髁拷俪謳?lái)的損失約為營(yíng)業(yè)額的3%,可以說(shuō)是損失非常嚴(yán)重!
2017年重大流量劫持案例盤點(diǎn)
2月,網(wǎng)民訪問(wèn)百度,打開(kāi)的是山寨版的百度,然后會(huì)自動(dòng)跳轉(zhuǎn)到神馬搜索(阿里旗下搜索網(wǎng)站)頁(yè)面,百度通告稱遭遇流量劫持。
神馬搜索回應(yīng)稱,是被不法分子傾倒垃圾流量,自己也是受害者。
5月,某新聞媒體APP被流量劫持,互動(dòng)欄目插入色情廣告。
7月,海淀法院官網(wǎng)發(fā)布案件快報(bào),鳳凰新聞將今日頭條告上法庭,索賠2000萬(wàn)。原告認(rèn)為被告以流量劫持的方式,將“鳳凰新聞”的客戶端替換為“今日頭條”,構(gòu)成不正當(dāng)競(jìng)爭(zhēng),海淀法院受理了此案。