最近中文字幕视频免费版在线_99热婷婷国产精品综合_打屁股狠网站spαnkvieos_嗯灬啊灬用力再用力翁公

37獲客—專業為中小企業提供立體化網絡營銷解決方案服務商
打開客服菜單
37獲客
37獲客
網站優化|你被侵犯還不知道?百度開始嚴打這種流量劫持
編輯 :

網站建設

時(shi)間 : 2020-05-15 15:16 瀏覽量 : 34

沒商量,你已被巨頭劫持

大家有沒有遇到過這(zhe)種情況(kuang),打開(kai)瀏(liu)覽(lan)(lan)器(qi)或(huo)者手機瀏(liu)覽(lan)(lan)器(qi),打開(kai)任(ren)何網站(zhan)右側都彈出(chu)一些紅包(bao)之類的圖標。

1

這是一種典型(xing)的(de)電信劫持(chi),電信實施了DNS劫持(chi),對于普(pu)通用(yong)戶(hu)來說可能不(bu)太(tai)在(zai)意,如果較真的(de)用(yong)戶(hu)只要電話(hua)10000號客服不(bu)斷投訴,他們(men)會在(zai)幾個小(xiao)時內幫你(ni)取消劫持(chi)。

劫持 = 流量 = 人民幣

上面(mian)(mian)看到就是(shi)流量(liang)劫(jie)持(chi)非常典型(xing)的場景,相信大家是(shi)一定遇到過,所有劫(jie)持(chi)目(mu)的最終(zhong)都是(shi)流量(liang),然后(hou)(hou)轉(zhuan)化(hua)到其他(ta)場景進行(xing)變現轉(zhuan)化(hua)或者強制截取后(hou)(hou)續(xu)轉(zhuan)化(hua)傭(yong)金,這后(hou)(hou)面(mian)(mian)是(shi)很深的產業鏈和利益(yi)集團在(zai)操控著,利益(yi)巨大。

2

因(yin)為(wei)沒有歹徒搶走你(ni)的電腦(nao)或者手機,然后大(da)(da)聲說(shuo)“舉起(qi)手來(lai),你(ni)被劫持了”,所以大(da)(da)部分人(ren)對于劫持都是無(wu)視甚至無(wu)知的,這些(xie)劫持都是發生在后端(duan)或者網(wang)絡層,需要專業軟件(jian)或者工具才能判斷自己(ji)是否被劫持。

大部分劫(jie)持(chi)者為了(le)隱藏自己,只(zhi)是(shi)針對性地過濾劫(jie)持(chi),甚至根本看(kan)不到(dao),我們被強圈(quan)了(le)多少次羊毛其實自己都不知道。

下面來看看形形色色關于流量(liang)劫(jie)持(chi)的報(bao)道,這種入侵行為(wei)如同細菌和病毒一樣,無聲無息(xi)的滲透在我們賴以生(sheng)存的互聯網中。

通過木馬劫持瀏覽器

3


電信劫持

4

僵尸網絡系統劫持點擊廣告

5


流量劫持判刑

6

手機越獄劫持

7

流量劫持利益巨大

8


無孔不入,輸入法劫持

9

這些只是報道出來的著名劫持事件,冰山一角,任何能夠改變頁面的網絡節點和系統模塊都蘊藏著被劫持的風險,巨大的利益后面驅動著一大批黑客甚至受聘專業人員進行著這類寄生勾當。

你都經歷過哪些劫持?

這個問題如同問你(ni)“你(ni)這輩(bei)子都(dou)得(de)過哪些感(gan)冒?”一樣(yang),你(ni)壓(ya)根就不會知道感(gan)冒還能有多少(shao)種?

劫持的種類:

社會工程人身劫持:拿刀架你(ni)脖子(zi)上逼你(ni)點廣告

Social engineering body hijacking

電信劫持

瀏覽器劫持

HTTP 緩存投毒(du)劫持

離線儲存投毒劫持

瀏覽器插件劫持

HTTPS偷換證書

過濾(lv) HTTPS 跳轉劫持

蜜罐代理劫持

搜索引擎劫持

輸入法劫持

釣魚控件劫持

系統網絡模塊注入(ru)劫持

host文件劫持

Hub嗅探劫持

MAC欺騙劫持

MAC沖刷劫持

ARP攻擊劫持

DHCP釣魚劫持

DNS劫持劫持

CDN入侵劫持

路由器弱口令劫持

路由器CSRF劫持

PPPoE釣魚劫持

WiFi弱口令劫持

WiFi偽熱點劫持

WiFi強(qiang)制斷線劫持

WLAN基(ji)站(zhan)釣魚劫(jie)持

VPN劫持

Android系統(tong)Activity界(jie)面劫持

Android系統Root系統劫持(chi)

蘋果系統越(yue)獄系統劫持

頁面內容劫持的(de)種類(lei):

服務端腳本劫持

客戶端腳本JS劫持

Header劫持

蘋(pin)果系(xi)統越獄系(xi)統劫持

就如(ru)同世界上(shang)能(neng)(neng)夠引發感冒(mao)的病(bing)毒有200多種(zhong),每次病(bing)毒都可能(neng)(neng)不盡相同,互聯網(wang)流(liu)(liu)量劫(jie)(jie)持(chi)也(ye)一樣,每一個bit流(liu)(liu)經的節點都是入(ru)侵篡(cuan)改(gai)的絕(jue)佳(jia)伏擊地(di),隨(sui)著從服務器(qi)到瀏覽(lan)器(qi)中間環節的增(zeng)多,節點設備還會層出不窮,如(ru)這些年出現的wifi劫(jie)(jie)持(chi),所以各位站長和互聯網(wang)從業者(zhe)絕(jue)不能(neng)(neng)掉以輕(qing)心(xin),一定要加強(qiang)防范。這不,就算(suan)互聯網(wang)巨頭也(ye)為(wei)流(liu)(liu)量劫(jie)(jie)持(chi)操心(xin),百度這幾個月(yue)也(ye)因為(wei)手機(ji)端回(hui)退劫(jie)(jie)持(chi)的問題為(wei)站長操碎了心(xin),上(shang)周推出了公告(gao)解釋(shi)百度正(zheng)在用怎樣的算(suan)法(fa)和措施來打擊網(wang)絡劫(jie)(jie)持(chi)。

百度烽火算法解釋來了

10


這(zhe)是百度搜索資源平(ping)臺近期發布的公告,公告稱百度搜索中的網站(zhan)劫持有(you)以下兩種表現形式:

跳轉劫持:用戶點擊目標網頁后,頁面直接跳轉至另一頁面;

后退劫持:用戶完成對某網頁的瀏覽,點擊“后退”按鈕時出現以下幾種情況

(1)無法后退,點擊后退時頁面無反應,內容無變化;

(2)后退到“假百度頁面”,搜索結果出現霸屏現象;

(3)后退到用戶之前沒有訪問過的垃圾、作弊等低質網頁。

13

14


從(cong)當前網頁自動跳轉至其他頁面

當前頁面點(dian)擊后退時跳轉至其他頁面

目(mu)前(qian),烽(feng)火算(suan)法(fa)(fa)(fa)還在(zai)持續升級(ji)迭代中(zhong),并(bing)將于近期(qi)擴大算(suan)法(fa)(fa)(fa)覆蓋。為(wei)了能夠(gou)更好的執行烽(feng)火算(suan)法(fa)(fa)(fa),我們針對百度搜索下(xia)站點(dian)命中(zhong)烽(feng)火算(suan)法(fa)(fa)(fa)的執行方法(fa)(fa)(fa)進行補充,規定算(suan)法(fa)(fa)(fa)觀察(cha)期(qi)如下(xia):

1.站(zhan)點首次被(bei)烽火算法覆蓋,百度會通過(guo)站(zhan)內信等方式(shi)發出站(zhan)點問題說(shuo)明(ming)及(ji)整(zheng)改期(qi)限要(yao)求,未在規(gui)定時(shi)間內完成整(zheng)改,將(jiang)會限制站(zhan)點在搜(sou)索結果中的展(zhan)現,減少(shao)對用戶(hu)的傷害。站(zhan)點整(zheng)改之后,經過(guo)算法觀察期(qi)才可解除搜(sou)索展(zhan)現的限制。

解除限(xian)制展現(xian)的申請條件:按照要求完(wan)成所(suo)有劫持問題的整改。

算法觀察期:一個月

2.第二(er)次發現(xian)站點存在(zai)劫持問題,百度(du)將限(xian)制搜索結果(guo)展現(xian),并同步通知到站點。

解除限制展現的申請條件:按照要求完成所有劫(jie)持問題的整改。

算法觀察期:三個月

3.第三次及以上發現站點存在劫持問題,永久限制站點展現

流量劫持不是法外之地

我國(guo)刑(xing)法(fa)第二百八十六(liu)條(tiao)第一款(kuan)至(zhi)第三款(kuan)依次對(dui)破壞計算機(ji)(ji)信息(xi)系(xi)統(tong)罪規(gui)定(ding)(ding)了三種行為樣態:一是(shi)(shi)違反國(guo)家(jia)規(gui)定(ding)(ding),對(dui)計算機(ji)(ji)信息(xi)系(xi)統(tong)功(gong)能進(jin)行刪除(chu)(chu)、修改、增加(jia)、干擾,二是(shi)(shi)違反國(guo)家(jia)規(gui)定(ding)(ding),對(dui)計算機(ji)(ji)信息(xi)系(xi)統(tong)中存(cun)儲、處理或者傳輸的數據和應(ying)用程序進(jin)行刪除(chu)(chu)、修改、增加(jia)的操作,三是(shi)(shi)故意制作、傳播計算機(ji)(ji)病毒等破壞性程序。

流量(liang)劫(jie)持行為(wei)的處理中,因為(wei)犯(fan)罪(zui)主(zhu)體的專業化、犯(fan)罪(zui)手法的隱蔽性、證據認定的困難等原因,往往面臨入罪(zui)難的問題,基本上做(zuo)無罪(zui)化或者民事(shi)化處理。但流量(liang)劫(jie)持行為(wei)具有嚴重的社會危害(hai)性,該行為(wei)如果(guo)破(po)壞計算(suan)(suan)機(ji)信息(xi)系統功(gong)能、數(shu)據或者應用程序且(qie)后果(guo)嚴重的,構(gou)成破(po)壞計算(suan)(suan)機(ji)信息(xi)系統罪(zui),應予定罪(zui)處刑(xing)。

站長該如何防御流量劫持

互(hu)聯網流(liu)量如此容(rong)易(yi)被劫持,為什么(me)不能杜絕?很(hen)大程(cheng)度是因(yin)為在制定HTTP協(xie)議(yi)的(de)90年代還(huan)沒有現在如此嚴峻的(de)互(hu)聯網環境(jing),HTTP存在明顯安全上的(de)考(kao)慮(lv)不足(zu):

數(shu)據明(ming)文傳輸,容易被(bei)竊(qie)聽

不(bu)驗(yan)證通信(xin)方的身(shen)份,因此有可能遭遇(yu)偽(wei)裝

無法證明報文(wen)的完整性,所以有可能已遭篡改

因為基因不(bu)(bu)好所以天生就(jiu)容易(yi)被(bei)竊聽和篡改(gai),所以現(xian)在大部分瀏(liu)覽器將(jiang)還運行(xing)在HTTP協議下的網(wang)站(zhan)(zhan)標記(ji)為不(bu)(bu)安全(quan),這個(ge)提示不(bu)(bu)一(yi)定是說這個(ge)網(wang)站(zhan)(zhan)本身有(you)問題,而是說這個(ge)網(wang)站(zhan)(zhan)很容易(yi)被(bei)利用。

15

所(suo)以(yi)防止(zhi)劫持最好的一步(bu)就是將(jiang)網(wang)站改造成HTTPS(HTTP+ SSL +TLS)安全協議(yi),然后HTTP 301跳轉(zhuan)到HTTPS站,這樣將(jiang)杜(du)絕大部分網(wang)絡層(ceng)的Html和Header篡(cuan)改風險(xian)。

而對于服務器(qi)上腳(jiao)本(ben)篡改,涉(she)及到(dao)服務器(qi)安全和(he)代碼編(bian)寫(xie),這里就不(bu)老生長談了,該關(guan)(guan)(guan)的(de)端口(kou)關(guan)(guan)(guan)閉,該關(guan)(guan)(guan)的(de)權限關(guan)(guan)(guan)閉,XSS腳(jiao)本(ben)問題學習一下,這些在網(wang)上一搜都有很多教程,本(ben)文就不(bu)再贅述。

  • 超低建站費用

  • 具備營銷能力

  • 強大SEO功能

  • 貼心售后技術支持