开发者社区> vTrus> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

拦路抢劫!这样的提示框你遇到过吗?

简介:
+关注继续查看

近日一位网友在家上网时,iPhone Safari网页里经常弹出“在手机淘宝中打开链接吗?”的提示框,如下图:

_1

作为一名iOS码农,他很自然的知道这是网页在调用淘宝app的 URL Scheme tbopen://,点了之后打开淘宝去领券,如果你按提示下单了,推广者就能拿到返利。问题在于,网页为什么会发出这种请求,结合当前网站是http,他觉得可能是被劫持了,之后的排查过程也证实了他的猜想
_2

相信以上这样的经历各位并不陌生,日常生中我们打开app想要进行购物时,偶尔会出现被莫名跳转至另一不知名的购物网站,或者在浏览过程中频繁出现弹窗诱导访问的情况。上述看似普通的网页访问跳转背后实际上隐藏着一条巨大的黑灰产业链,即访问流量利益争夺下催生的流量劫持行为。

- 什么是流量劫持?

所谓流量劫持,是指违法犯罪分子通过进入计算机信息系统,改变用户的原始访问指令,强制或诱导用户访问其指定的特定网页。
流量劫持主要分为域名劫持和HTTP劫持两种。域名劫持主要表现为用户被强制引导至其他网站,导致其无法登录欲访问网站;而HTTP劫持主要表现是以广告形式频繁弹窗。
流量劫持所引发的网页跳转和频繁弹窗不仅会影响到用户的上网体验,同时也存在跳转至钓鱼网站非法获取用户身份认证信息后威胁其财产安全的情况。对于互联网公司而言,因流量劫持导致访问分流,势必也会侵害其正当利益。

- HTTP被劫持怎么办?

如果确认遭遇了HTTP劫持,可以向ISP(互联网服务提供商,即向广大用户综合提供互联网接入业务、信息业务、和增值业务的电信运营商)客服强烈投诉来达到免于被劫持的目的。因为劫持技术本身设计中包括类似黑名单的功能,如果收到宽带用户的强烈反对,ISP会将该用户放入"黑名单"过滤掉,于是用户在短期内就不会遇到劫持的情况了。
_3

HTTPS的出现对利用网络劫持的企业来说,无疑是一个巨大的打击。HTTPS的出现,通过对数据的加密,使得第三方难以修改我们的数据内容。就像字条上的文字只有甲方跟丙方能够看懂,作为乙方根本不知道纸条上写的是什么内容,就无从下手对内容进行修改。同时,给字条加上信封,再加上一次性的印戳,使得乙方根本无法看到字条上的内容,因为一旦拆开信封,丙方就知道自己的信息被第三方看到了,从而对纸条内容产生怀疑。SSL证书就像信封,把我们的数据放在里面,只有指定的一方可以解读这个数据,一旦数据被第三方劫持,接受数据的用户就会产生不信任,从而丢弃数据。

- 部署全站HTTPS加密是防止流量劫持最基础、最重要的安全防护措施!

HTTPS在HTTP基础上加入SSL/TLS协议,对服务器与终端、服务器与服务器之间的传输数据进行加密,保护数据的机密性并验证数据的完整性。通过HTTPS加密连接传输的数据,流经运营商、路由器、WiFi等任意节点时都是密文,即使被劫持或窃取,没有私钥也无法解密,确保数据在传输过程中全程安全。

SSL/TLS协议提供的身份认证机制,依靠SSL证书验证服务器身份真实性,确保数据传输到正确的通信方,防止虚假服务器钓鱼攻击,欺诈用户或窃取用户数据。全站部署HTTPS加密可以确保用户每一次连接、每一次访问都通过安全加密的方式进行,防止HTTP明文传输和局部HTTPS加密可能导致的安全风险。

在巨大的利益面前,流量劫持早已形成一个规模庞大的黑色产业链。源源不断的收入刺激,让流量劫持成了“野火烧不尽”的网络痼疾,也给企业带来了高达千万级的经济损失。为避免流量劫持,在全民HTTPS时代,各位站长们赶快行动起来吧!
【图片来源于freebuf及网络,侵删】

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
提示框
1 DOCTYPE html> 2 3 4 提示框 5 6 #pop{width: 400px;border: 1px solid #666;margin: 100px auto 0px;border-radius: 8px;} 7 #pop .
348 0
关于提示框
如何在C++里插入提示框呢?   代码如下: #include #include using namespace std; int main() { MessageBox(NULL,"文字","标题",b+a); //eg:    MessageBox(NULL,"Hello World","2333",MB_YESNO+32); return 0; }/*a: 16:叉叉 32:问号 48:感叹号 64:小写字母i 返回值: 确定:1 取消:2 放弃:3 重试:4 跳过:5 是:6 否:7 b: MB_OK 默认值。
784 0
第56天:选中文字弹出提示框
一、选中文字弹出提示框 选择文字:  这个弹出的层 选中的时候不出来,弹起鼠标的时候才出现 。  所以这个的事件一定是  onmouseup  ,盒子显示而且盒子的位置 在  鼠标的 clientX  和 clientY 一模一样 用来判断选择的文字 二、获得用户选择内容 window.
540 0
Window对象提示框、确认框、输入框、弹窗详解
本文目录 1. 背景 2. alert提示框 3. confirm确认框 4. prompt输入框 5. showModalDialog弹窗 6. 小结
0 0
第47天:拖动弹出框
假期结束,继续学习! 拖动弹出框效果 1 DOCTYPE html> 2 3 4 5 6 7 *{margin:0;padding:0;} 8 .
580 0
鼠标悬浮样式
1)、div{ cursor:default }默认正常鼠标指针2)、div{ cursor:hand }和div{ cursor:text } 文本选择效果3)、div{ cursor:move } 移动选择效果4)、div{ cursor:pointer } 手指形状 链接选择效果5)、div{...
460 0
对话框全屏显示背景图片
 int m_ncxScreen = GetSystemMetrics(SM_CXSCREEN);    int m_ncyScreen = GetSystemMetrics(SM_CYSCR...
533 0
+关注
文章
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载