加QQ81758415
快捷导航

互联网“游戏私服”圈谈劫色变,深挖“流量劫持”的黑幕

2019-5-5 01:26| 发布者: xlbck| 查看: 380| 评论: 0

摘要: 说起流量劫持,很多人都已经不陌生了,现在整个互联网游戏圈直接就是谈劫持就色变。所谓流量劫持,是指通过一定技术手段,控制用户的上网行为,让你打开不想打开的网页,看到不想看的广告,而这些都会给劫持者带去源 ...

说起流量劫持,很多人都已经不陌生了,现在整个互联网游戏圈直接就是谈劫持就色变。所谓流量劫持,是指通过一定技术手段,控制用户的上网行为,让你打开不想打开的网页,看到不想看的广告,而这些都会给劫持者带去源源不断的收入。别的不说,就拿“传奇私服”行业来说,基本上现在98%的网站都在被恶意劫持,从个人GM的开服网站,到大公司的私服发布站,再到有“传奇”或“私服”关键词的网页,都无从幸免,很难逃离被劫持的命运。


就目前针对“网游私服”的劫持来说,大致分为两种劫持状态:


一,软件劫持:


软件劫持顾名思义,就是在软件上捆绑劫持代码,当用户下载到本地之后捆绑的木马就会自动释放并运行,在私服圈内最常见的就是外挂劫持和登陆器劫持,登陆器劫持是最直接最暴力的劫持手段,也是成本最低的劫持手段,众所周知,现在垄断私服产业的大公司都在打登陆器大战,因为他们知道,得用户者得天下,控制客户端者控制产业链,大家比较熟悉的湖北某公司推出的几款登陆器产品,包括“神佑登陆器”“JJJ登陆器”等都是加载驱动木马程序的登陆器,都是可以随时控制和劫持玩家电脑的恶意程序,前段时间在整个私服界闹得沸沸扬扬的登陆器大战其实就是一场针对神佑等登陆器劫持的一场大战。


二,运营商劫持:

运营商劫持是非常可恨的,比如现在的玩家打开一个A私服发布站,结果往往是跳转到B私服发布站,让玩家非常困扰和苦恼,可是又不得不接受这个结果。


劫持


在用户的客户端与其要访问的服务器经过网络协议协调后,二者之间建立了一条专用的数据通道,用户端程序在系统中开放指定网络端口用于接收数据报文,服务器端将全部数据按指定网络协议规则进行分解打包,形成连续数据报文。


用户端接收到全部报文后,按照协议标准来解包组合获得完整的网络数据。其中传输过程中的每一个数据包都有特定的标签,表示其来源、携带的数据属性以及要到何处,所有的数据包经过网络路径中ISP的路由器传输接力后,最终到达目的地,也就是客户端。


HTTP劫持是在使用者与其目的网络服务所建立的专用数据通道中,监视特定数据信息,提示当满足设定的条件时,就会在正常的数据流中插入精心设计的网络数据报文,目的是让用户端程序解释“错误”的数据,并以弹出新窗口的形式在使用者界面展示宣传性广告或者直接显示某网站的内容。


需要注意的是,HTTP劫持通常不是定时在你的系统中出现的,只有病毒引起的恶意推广才会不停地出现在你的视线中。并且HTTP劫持往往是在你进行网络操作刚刚开始的时候,例如,你刚刚打开了旺旺、登录邮箱或访问的网站还未完全打开时,劫持才会出现。


这种劫持导致的最常见的现象就是弹出宣传页面,这种页面会突然跳出来,而且显示速度很快,比你要访问的网站提前很多。


劫持


DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。


到底谁在劫持流量?流量劫持背后的“恶魔之手”究竟什么样?


在互联网世界,流量劫持背后有一个庞大的灰色产业链,仅运营商DNS劫持一种方式,每天被恶意劫持的流量至少有上千万个IP。


流量劫持泛指网上的流量被窃取、刺探、控制,在收到用户的流量后,还可以分析窃取用户隐私。我们上网时使用的电脑是客户端,请求访问的目标是服务器,从你发生请求到看到网页,速度很快,中间却要经过网络链路及设备,而链路上的点和设备都可以被人做手脚,对流量进行恶意分析窃取。


暴利

私服界的劫持利润是其他行业劫持不能比的,打个比如,一个网站如果劫持搜索引擎带有“传奇”“私服”等关键词的网站,那么这个劫持网站就会带来源源不断的IP,如果他自己开服,那么他会获得大量通过搜索获得传奇游戏资源的玩家,如果这个劫持站自己开发布站,那么他的利润更是大到吓人,就目前的私服广告宣传行情来讲,一条广告平均的费用在100元左右,私服每天的新区广告平均为6000条,这个利润就可想而知了,这还是单条广告,如果加上连体广告,全站套黄,那么传说中的一个私服劫持站年赚三亿你能不相信吗?


流量的买卖双方又都是谁?


谁在卖流量?又是谁在买流量?这些被劫持的流量是怎么流动的呢?


电信运营商、互联网公司、路由器的生产厂商、黑客都可能是流量劫持的操作者,目的不外乎广告收入、商业竞争(给网站刷点击率)、收集用户信息等。


流量劫持者将流量出售的方式有三种:将流量直接劫持到购买方的网站,行业内称为“直设合作”;第二种是将流量先劫持到自己的网站域名,再跳转到购买方的网站,比如先劫持A站到B站,然后再跳转到C站,行业内称为“跳转合作”;最后一种是将流量劫持到自己的网站域名后,不跳转到购买方网站,而是完全引用购买方的网站内容,购买方同样可以获益,行业内称为“框架合作”。


“劫持者为了利益最大化,一般不愿意直设合作,主要是跳转合作和框架合作。一旦有出价更高的,可以立即把劫持流量转走。”


收量中介从流量劫持者手中购买流量,流量购买方则从收量中介那里购买流量,“有几家大的流量中介手中动辄可以掌握每天数百万IP的庞大流量,他们经营的公司表面上业务看起来都很正常,但暗中从事的是一些流量劫持、垃圾广告的生意。”


打击劫持流量难

“作为基础网络的服务商,即使运营商要打击、防范流量劫持,黑客也能通过路由器等其他方式进行劫持后兜售流量”


电信运营商内部针对非法流量劫持都有相关防范措施,但仍有劫持系统通过各种方式进行渗透。以常见的DNS服务器劫持为例,在电信运营商里有省级DNS服务器、市县级DNS服务器,不同级别的服务器,所管辖的区域大小不一样。省级DNS服务器安全级别高,管理较规范,恶意劫持较少。市级、县级DNS服务器发生恶意劫持用户访问的情况就相对较多。


“互联网世界里流量就等于钱,当一些企业无法通过正常渠道获得足够的流量时,买流量就成了首选。”


“利益链是流量劫持黑产生存的土壤。”


2015年11月,上海市浦东新区人民法院判决了全国首起流量劫持刑事案件,两名被告因售卖劫持的2345网站流量而被判刑。然而,时至今日,流量劫持并未停止。


当自身的利益受到了损害,互联网公司打击流量劫持的力度开始加大。形成了包括商务反劫持监控系统、页面反劫持技术以及推广平台反作弊系统在内的全面反劫持系统,并通过建设技术联盟加强协同攻关,为网络安全提供有力的技术支撑。


“流量劫持的监管比较难,从技术上,监管部门不知道怎样监管和防范,监管力度也不够,应该多和电信运营商沟通,防止有人为了谋取私利进行电信DNS服务器劫持。”


点评

其实,出现这么猖獗的流量劫持现象并不是一日之冰,这里面牵涉的部门和公司也不是一下子就聚集起来的,在这个过程中,国家监管机构的失职有很大的责任,个别国家机构甚至还参与其中,倒卖用户资料和信息,并提供保护伞,在这个利益链条里充当了非常大的作用。


在黑色利益链的面前,最重要的还是国家监管,所以,想要彻底解决流量劫持问题,还需要各方面的大力支持和合作了。


鲜花

握手

雷人

路过

鸡蛋
黑客技术

让创业更简单

  • 反馈建议:hackhl@outlook.com
  • 客服电话:暂时没有
  • 工作时间:周一到周五9点~22点

云服务支持

黑客联盟,快速搜索

关注我们

Copyright 黑客联盟安全防护网  Powered by©  技术支持:    ( 闽ICP备18000419号-1 )