ENGLISH 4006-967-446
首页>最新数字证书问答>流量劫持通过什么方式控制别人电脑?

流量劫持通过什么方式控制别人电脑?

流量劫持,就是利用各种恶意软件,木马修改浏览器、锁定主页或不停弹出新窗口等方式,强制用户访问某些网站,从而造成用户流量损失的情形。说起流量劫持,多数网民以为跟自己没多大关系,如果你了解流量劫持的原理,会发现其这种恶意手段在身边出现的很频繁。

黑客为什么喜欢劫持网页?

理论上说,劫持到用户的流量数据,也就获得相应程序的网络通信。但在现实中,数据并不代表真实内容。一些重要的网络程序,都是私有的二进制协议,以及各种加密方式。想通过流量来还原出譬如用户的 QQ 聊天记录信息、网银支付密码等敏感内容几乎是不可能的。即使花费各种手段,破解出某个程序的通信协议,然而一旦程序升级改变了协议格式,或许就前功尽弃了。因此,很难找到种一劳永逸的客户端劫持方案。

流量劫持通过什么方式控制别人电脑?

能否用流量劫持手段控制别人电脑这个问题,详细不少朋友都想知道,下面就介绍下通过流量劫持控制别人电脑的几种方法。

钓鱼浏览器插件

有时为了能让网页获得更多的在线能力,安装插件必不可少,例如支付控件、在线播放器等等。在方便使用的同时,也埋下了安全隐患。如果是一些小网站强迫用户安装插件的,大家几乎都是置之不理。但若一些正规的大网站,提示用户缺少某些插件,并且配上一些专业的提示,相信大多都会选择安装。而这一切,通过被注入的攻击脚本完全能办到。

不过,正规的插件都是有完整的数字签名的,而伪造的很难躲过浏览器的验证,会出现各种安全提示。因此,攻击者往往使用直接下载的方式,提示用户保存并打开安装包。

页面提权

现在越来越多的应用程序,选择使用内嵌网页来简化界面的开发,在移动设备上更是普遍。通常为了能让页面和客户端交互,赋予一些本地程序的接口供调用,因此具有了较高的权限。不过,正常情况下嵌入的都是受白名单限制的可信页面,因此不存在安全隐患。然而在被劫持的网络里,一切明文传输的数据都不再具备可信度。同样的脚本注入,就能获得额外的权限了。

一些带有缺陷的系统,攻击脚本甚至能获得出乎意料的能力。通过之前提到的网页缓存投毒,这颗埋下的地雷随时都有可能触发。
下载程序

即使上网从不安装插件,但是下载应用程序还是经常需要的。由于大多数的下载网站,使用的都是 HTTP 流量,因此劫持者能轻易的修改可执行文件,将其感染上病毒或木马,甚至完全替换成另一个程序。用户总认为从官网上下载的肯定没问题,于是就毫无顾虑的打开了。这时,入侵的不再是浏览器环境,而是能控制整个系统了。

防范措施:如果是从浏览器里下载的程序,留意是否具有数字签名,正规的厂商几乎都会提供。如果想试用一些来路不明的小程序,保存到虚拟机里使用就放心多了。

以上,是为大家分享的“流量劫持通过什么方式控制别人电脑?”的全部内容,如果用户遇到的问题不能解决,可通过wosign官网客服寻求帮助,凡是选择wosign ssl证书的网站用户,wosign可提供免费一对一的ssl证书技术部署支持,免除后顾之忧。

相关资讯

流量劫持的攻击手段与防御方法

什么是流量劫持?流量劫持是一种古老的网络攻击手段,在沉寂了一大段时间后,最近又开始闹的沸沸扬扬。众多知名品牌的路由器相继爆出存在安全漏洞,引来国内媒体纷纷报道。只要用户没改默认密码,打开一个网页甚至帖子,路由器配置就会被暗中修改,互联网一夜间似乎变得岌岌可危。

国内一著名游戏平台遭遇流量劫持!

相信最近有不少用户在浏览游民星空时遇到了“被强制跳转到广告或其他网站”的情况,严重的影响了网站访问体验。产生这种情况的原因,是我们的网站在当地遭遇了劫持,常见的情况分为“dns劫持”和“http劫持”两种

流量劫持案例:京东被劫持的分析与思考

服务器返回的代码导致跳转,基本可以排除本地木马,推测是网络或者服务器的问题。根据笔者的经验,这种情况很大可能是链路上的流量劫持攻击。当然也不能排除京东服务器被黑的情况。

HTTPS加密如何防止流量劫持

流量劫持,就是利用各种恶意软件修改浏览器、锁定主页或不停弹出新窗口,强制用户访问某些网站,从而造成用户流量损失的情形。流量劫持是一种古老的攻击方式,比如早已见惯的广告弹窗(如下图)等,很多人已经对此麻木,并认为流量劫持不会造成什么损失。而事实上,流量劫持可以通过多种你无法觉察的方式窃取信息!

最新资讯

Win10内核驱动强制签名,申请沃通 EV代码签名证书

ECC加密算法与RSA算法哪个好?

实战教程:wampserver配置ssl证书

EV代码签名证书和单位代码签名证书有何不同?

weblogic安装部署SSL证书(详细教程)

标签推荐:ssl证书过期 | 阿里云ssl证书 | https证书申请| 数字签名技术| 火狐浏览器证书| ssl证书更新| 小程序证书| 驱动数字签名| 个人代码签名| 微软代码签名