网站内容劫持 广告(HTTP注入的危害是弹个小广告窗口这么简单(组图))

　　网站内容劫持 广告(HTTP注入的危害是弹个小广告窗口这么简单(组图))

　　从报告的描述来看，这可能是网络劫持中非常流行的HTTP注入。在用户正常访问网站的过程中，链接层的一方偷偷动了手脚，在网页的数据包中注入了广告弹窗代码。当您在手机上上网时，经常可以看到一个圆形的流量球，显示您的剩余流量。这是典型的 HTTP 注入行为。

　　HTTP 注入的危害不仅仅是弹出一个小广告窗口，它还可以用作流量扫描和病毒传递。记得一年前，某本地运营商不知何故收到了一个木马广告。该木马携带高危Flash漏洞利用工具，未升级电脑准确。即使你主动升级，你用旧版Flash插件安装的软件也会被招募。当时，攻击代码被超过千万独立用户访问，当地英雄联盟游戏用户因英雄联盟使用旧版Flash插件而悲痛欲绝。

　　抓包验证

　　另外，不知道大水有没有冲进龙王庙，但如果这份报告是普通企业写的，恐怕他们也拦不住劫持。

　　虽然报告的诊断过程清晰准确，但缺少最关键的链路-数据包捕获验证。所有劫持行为都可以在数据包层面观察到，只有这个层面才能作为证据。比如15年京东的一个案例，腾讯安全人员抓包，分析定位小动作的路由，并将结果以图文形式上报给深圳电信，最终解决了问题。如果没有确凿证据，企业网站被劫持，运营商就不是鸟。

　　当然，它也有优点。比如应对方案中提到：“如果定位为运营商劫持，将尽快启动APP和H5页面的HTTPS改造。”希望举报属实，有关方面尽快落实，积极宣传案例。

　　文档截图仍未发布。昨天早上有人发微博，被@来往间（新浪微博CEO）转发。后来，来宗的微博也没有找到。恐怕……

　　本文由Hoarse原创主编。转载请注明原文地址：“特殊”运营商流量劫持案例及强弹广告诊断