版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/Michaeles/article/details/72179377
1.流量劫持就是利用各种恶意软件修改浏览器、锁定主页或不停弹出新窗口,强制用户访问某些网站,从而造成用户流量损失的情形。
2.目前“流量劫持”主要分为两类:一是域名劫持,表现为在用户正常联网状态下,目标域名会被恶意地解析到其他IP地址上,造成用户无法正常使用服务。二是数据劫持,指强行插入弹窗或嵌入式广告等其他内容,干扰用户的正常使用。
3.相关案例
(1):会话劫持 黑客可用手机主人账号发微博
将一部家用无线路由器设置好,然后将一部安装了特殊软件的手机加入该WiFi网络,袁伟邀请华商报记者的手机加入该WiFi后,他开始在自己的手机上进行操作,很快就获取了记者手机的IP地址。袁伟说,遭遇流量劫持后,黑客对被劫持网络账号拥有和手机主人相同的权限,所以根本不需要输入账户名和密码。
(2):信息篡改 使用手机同样也可对同一WiFi下的电脑进行“流量劫持”。只要弄清楚IP地址就可以。
在这台电脑打开看一个网页时,网页上所有的图片均被袁伟替换为同一张他随手制作的图片。另一台没有遭受劫持的电脑,网页上图片显示正常。袁伟说,这是由于遭“流量劫持”的电脑发出上网请求后,从网络服务器上传回来的信息也必须要先经过他的手机,中途他将图片进行了替换。
(3)抓包分析 用户看什么全知道,成功实现劫持后,还可以对用户数据进行抓包,通过电脑进行详细分析。
袁伟说,不仅可利用无线网络进行“流量劫持”,有线路由器也可能会被人通过DNS欺骗、ARP欺骗、DHCP欺骗等方式劫持网关,从而达到流量劫持的目的。防范有线路由器遭劫持的办法,就是安装相应的防火墙软件。
4.预防:无线后台设置,应启用无线AP隔离。