电信运营商的ht电信http劫持广告 手机tp劫持
作者:admin发布时间:2021-07-14分类:图文广告浏览:评论:23
最近几个星期出现了不少次这样的情况,在浏览器里面输入某个网站的网址,结果出现的却是电信运营商的广告页面,与想要访问的网站根本没有半点关系。当时就觉得这是电信运营商从中做的手脚,到网上再搜索一下,果真这样的遭遇不只我一人碰到,相当多的电信用户最近都是深受其害。
我的那些网络知识在学校里考完试,就还了不少给老师了,但基本的流程还是记得一些,比如协议栈的若干内容。想了一下,这估计是电信运营商在他们的骨干路由器上玩的猫腻,大致过程应该是这样吧:用一定的机率抽取转发自此路由器的用户,如果发现这是个请求访问某个网站的http报文,就直接丢弃,然后伪造用户所请求网站的响应与用户浏览器建立连接,将事先准备好的电信广告页面发至用户端。当然,这个劫持的机率不能太高,否则用户根本无法正常上网了。
电信运营商的这种行为不知道该用什么词来形容,说是商业欺诈一点也不为过,不过在目前这非正常的社会里,什么事情不可能发生呢。这件事如果发生在国外,电信运营商估计会被用户去法院告到底掉吧,不过在这里没关系,咱这是和谐社会。
从电信运营商的角度讲,它可能认为这种http劫持概率颇低,只是偶尔才会发送几个广告,基本不会对用户上网造成不便。但我却不这么认为,据我所知,目前不少的软件都内嵌HTML页面,定期与服务器通信来获取信息,更新软件的界面,不知电信http劫持的算法如何,某些情况下会不会造成用户打开,结果里面出现的却是电信的广告页面呢……
另外,除了不方便,安全也是个不可忽视的问题,电信运营商的这种动了手脚的路由器,对那些黑客来说,自然是天上掉馅饼,不可多得的后门程序,而且电信运营商还主动安装。你电信的路由器里面既然有这么个后门程序,可以把用户的浏览器劫持到电信的广告页面,万一漏洞被发现,黑客们完全稍作修改(说不定稍微改动下设置就可以),把用户访问网上银行的页面劫持到某些事先设定好的钓鱼网站,用户一旦输入自己的用户名、密码、个人敏感信息,可能就会造成不可估量的损失。如果这种事情发生,找谁说理去?电信运营商会承担责任吗?我想到那时电信运营商肯定只会踢皮球了。
现在还只发现劫持http,如果让电信运营商尝到了甜头,说不定哪天它们脑袋一拍,再去劫持ftp,你从某个网站下载个电影,下完后发现是个广告;更甚至,哪天你用msn和朋友聊天,每条信息后面还给你加条广告,反正msn的通信协议也没加密……
- 上一篇:劫持检测广告 App Storessa
- 下一篇:中国电信劫持http流量强插广告
相关推荐
你 发表评论:
欢迎- 图文广告排行
- 最近发表
已有23位网友发表了看法: