如今這年頭,沒(méi)被運(yùn)營(yíng)商“上”過(guò)(劫持)都不好意思說(shuō)自己是中國(guó)網(wǎng)民!這還是烏云在2016年2月一句吐槽的話。兩年時(shí)間過(guò)去了,烏云已不在,而中國(guó)網(wǎng)民依舊每日被運(yùn)營(yíng)商“上”……
上周有熱心的小伙伴向Magiccc反饋,點(diǎn)擊“閱讀原文”發(fā)現(xiàn)極驗(yàn)移動(dòng)官網(wǎng)底部有不可描述的浮窗廣告,點(diǎn)擊后跳出一篇小黃文。
這還得了!馬上找到“網(wǎng)管”紅姐,經(jīng)過(guò)我的描述,紅姐還是一臉懵逼,但是聽(tīng)到我說(shuō)有小黃文,紅姐曖昧一笑,表示這個(gè)熱心小伙伴可能遭到了“流量劫持”……
運(yùn)營(yíng)商流量劫持示意圖
啥叫流量劫持,下面這些場(chǎng)景大家一定會(huì)很熟悉:
刷微博,瀏覽新聞,下面提示“領(lǐng)取紅包”、“真人侍寵”或一些大保健腎虧廣告;
下載某應(yīng)用,無(wú)論是手機(jī)端還是 PC 端,下載到本地都會(huì)變成了UC、2345、瑞星;
打開(kāi)的是A網(wǎng)站,莫名其妙卻被跳轉(zhuǎn)至B網(wǎng)站,多為“黑五類(lèi)廣告”。
各類(lèi)劫持效果圖
當(dāng)然,還包括一些公司自己開(kāi)發(fā)的應(yīng)用以及H5頁(yè)面,一般都被藥產(chǎn)品類(lèi)(壯陽(yáng),豐胸,減肥,增高,醫(yī)療等產(chǎn)品),賣(mài)肉類(lèi)(毒),菠菜類(lèi)(賭博),金融類(lèi)(資金盤(pán)),資源類(lèi)(賣(mài)片,賣(mài)服務(wù))占據(jù)。
圈里都知道,鬧得最大的還是2017年5月10日晚上,國(guó)務(wù)院某App遭流量劫持。
但是,因?yàn)?12的WanaCrypt0r 2.0比特幣勒索病毒,這一轟動(dòng)全球的事件,轉(zhuǎn)移了大家的視線,而這一更大爆點(diǎn)的網(wǎng)絡(luò)信息安全事件卻鮮為人知,或者說(shuō)關(guān)注的人比較少。 該App某H5頁(yè)面被植入色情內(nèi)容廣告,后經(jīng)排查“基本確定為用戶(hù)當(dāng)?shù)剡\(yùn)營(yíng)商http劫持導(dǎo)致H5頁(yè)面被插入廣告……”
官方表示遭到運(yùn)營(yíng)商劫持
運(yùn)營(yíng)商連那啥都不怕,所以下面的這些更是見(jiàn)怪不怪:
WooYun前年反映的問(wèn)題
2年后的今天不知道后續(xù)處置結(jié)果如何
諷刺的是,360瀏覽器也在為運(yùn)營(yíng)商背鍋
v2ex上用戶(hù)聲討運(yùn)營(yíng)商劫持廣告
掘金網(wǎng)BryanSharp遇到的問(wèn)題很眼熟
對(duì)于運(yùn)營(yíng)商流量劫持,網(wǎng)友們表示紛紛中槍?zhuān)?/span>
expkzb:電信也有這問(wèn)題,尤其是那個(gè)紅包廣告;
xiaofami:我用的是遼寧聯(lián)通,家庭光纖寬帶以及4G網(wǎng)絡(luò)你說(shuō)的這些問(wèn)題都存在;
roist:上面的都算是良心運(yùn)營(yíng)商了,老家小城的一個(gè)央企寬帶,過(guò)年前后那幾個(gè)月,那專(zhuān)打手機(jī)的鋪天蓋地的黃色APP廣告,屏幕大的手機(jī)給你留半邊,屏幕小的手機(jī)直接全屏蓋滿(mǎn)熱點(diǎn),一滑就自動(dòng)彈開(kāi)下載,關(guān)鍵TMD彈完了還是不能滑動(dòng)頁(yè)面,而且不帶停的,直接沒(méi)法用;
k9982874:我們這邊是在移動(dòng)設(shè)備上訪問(wèn)http協(xié)議網(wǎng)站底部會(huì)有廣告橫幅,刷新后消失,數(shù)小時(shí)后會(huì)再次出現(xiàn)。pc訪問(wèn)沒(méi)有;
worldtongfb:感覺(jué)聯(lián)通現(xiàn)在真是變本加厲有恃無(wú)恐了,工信部也沒(méi)法管,聯(lián)通已經(jīng)這樣了,用戶(hù)凈利潤(rùn)都下滑,工信部管得再?lài)?yán)點(diǎn)聯(lián)通都得直接倒閉了,那哪行啊。
暴利之下,人心被腐蝕黑化。
搜索運(yùn)營(yíng)商劫持,這類(lèi)黑產(chǎn)生意不要太好做:
運(yùn)營(yíng)商流量劫持已形成黑色產(chǎn)業(yè)鏈
大家可能會(huì)問(wèn),這群人哪來(lái)的資源?
早在去年的5月中旬,BN探秘組團(tuán)隊(duì)(BiaNews)就針對(duì)運(yùn)營(yíng)商流量劫持話題,做過(guò)一期報(bào)道。一家名為“沃媒網(wǎng)”的網(wǎng)站,以“運(yùn)營(yíng)商精準(zhǔn)廣告”的名義,公開(kāi)販賣(mài)流量劫持業(yè)務(wù)。以下是當(dāng)時(shí)的報(bào)道內(nèi)容:
根據(jù)沃媒網(wǎng)提供的客服聯(lián)系方式,我們與沃媒網(wǎng)工作人員取得了聯(lián)系。值得一提的是,這名客服人員的頭像為中國(guó)電信Logo,且在昵稱(chēng)中明文寫(xiě)有“各種劫持”!
一位“銷(xiāo)售經(jīng)理”的QQ號(hào)
為了獲取更多線索,我們偽裝成有意購(gòu)買(mǎi)流量劫持服務(wù)的廣告主身份與沃媒網(wǎng)客服人員進(jìn)行了溝通。
讓我們相信他們的業(yè)務(wù)能力,客服人員多次明確表示公司與電信存在合作,并稱(chēng)公司的廣告服務(wù)為“電信廣告”,僅能在電信網(wǎng)絡(luò)下顯示。隨后,為介紹自己的產(chǎn)品,沃媒網(wǎng)工作人員向我們提供了一份內(nèi)部的宣傳資料。
| 
