谁劫持了我的流量
导语
哈喽,大家好啊。首先祝大家端午节快乐!
最近在上网的时候,发现各种跳转广告,一开始我以为是互联网运营商流量劫持,毕竟他们已经是惯犯了。但最后发现事情并不是那样的。那么,究竟是谁劫持了我的流量?
1
起源
最近在用UC浏览器浏览网页的时候,却发现了总是被跳转到抽奖网页,导致我根本没法正常浏览网页。
一开始,我以为是运营商搞得鬼,毕竟三大巨头经常这么做,各种广告烦不胜烦。
2
分析
首先,根据TCP/IP协议的原理,排除了DNS劫持。如果是DNS劫持,那么总是会跳转到广告页面,而不是偶尔跳转。
那么最有可能的就是劫持了request/responds,或者是http劫持,恶意插入广告段的js脚本。做这种手脚,不论是ISP还是所使用的app都是可以完成的。
根据TCP/IP协议,ISP可以完成数据段的修改,但是app在读取数据段的时候,也可以加入内置的恶意js脚本。
3
排除
用笔者手机自带的浏览器打开论坛连接 ,并不会出现跳转到抽奖广告的网页,因此极有可能是app做的手脚。但是在跳转广告之前,网页栏出现了一系列不明网址,如17taobaob之类的域名,后面为t_js文件,可见,浏览器拦截了正常链接请求,并发出了伪请求,使得页面进行了跳转。
通过对刚刚不明域名进行备案查询,却发现根本查不到,电脑端连接页面的时候,页面显示的是403代码,服务器拒绝了我的请求,那么数据段应该有类似key或者id识别之类的。而且解析不到ip地址。看来果然是恶意网页。
不过有DNS服务器响应,而且是联通网络服务器,但却不知道这几个服务器的DNS数据库怎么来的,因此追踪失败。
不过更加确定了UC浏览器劫持流量的罪名,虽然没有准确的证据。
4
历数UC的罪名
在使用中,发现除了刚刚说的http劫持外,还有恶意推广,恶意诱导用户,在页面中嵌入横幅广告,恶意修改网页等罪名。
恶意推广:推送极差的垃圾游戏,并利用人的好奇心,用夸张的标题,诱人的图片引诱用户点击。
恶意诱导用户:在下载界面,拦截下载地址,并使用显著的标题恶意诱导用户进行下载自带的软件。
在页面中嵌入横幅广告:不论访问什么界面,什么网址,都会有自己嵌入的广告。通过查看图标,以百度推广,搜狗广告为主。当然不排除是搜狗输入法进行的恶意劫持。
恶意修改网页:在网页中嵌入广告,等不明链接,诱导用户点击。蓄意诱导用户流量。
5
结语
作为从诺基亚时代陪伴我们十几年的老牌浏览器,却在智能手机的潮流下越走越歪,不顾用户体验,不断增大的安装包,不断加入的不使用却容易崩溃的功能,不经审查的低俗,质量差的文章。面对不断流失的用户,不知道是否还记得曾经的宣传:“UC浏览器,就是快。”
随着互联网的发展,我们的私人信息也经常暴露,可以这么说,我们每个人在网上几乎都是光着屁股的。按人头流量计算的金钱,也常常会被不法分子利用,诱导我们下载、安装流氓软件,恶意在电脑开后门,窃取用户隐私,不正当的行业竞争,破坏正常的网络环境,搞得网络世界一片乌烟瘴气。
领取专属 10元无门槛券
私享最新 技术干货