网站内容劫持 广告(HTTP注入的危害是弹个小广告窗口这么简单(组图))

　　网站内容劫持 广告(HTTP注入的危害是弹个小广告窗口这么简单(组图))

　　从报告的描述来看，这可能是当前网络劫持中非常流行的一种HTTP注入。在正常用户访问网站过程中，链接层的一方偷偷动了手脚，将广告弹窗代码注入到网页的数据包中。当你用手机上网时，你经常可以看到一个圆形的流量球，显示你的剩余流量。这是典型的 HTTP 注入行为。

　　HTTP 注入的危害不仅仅是弹出一个小广告窗口，它还可以用作流量扫描和病毒传递。记得一年前，某本地运营商不知何故收到了一个木马广告。该木马携带了高危Flash漏洞利用工具，未升级的计算机准确无误。即使你主动升级，你用旧版Flash插件安装的软件也会被招募。当时，攻击代码被超过 1000 万独立用户访问。当地的英雄联盟游戏用户正在哀号，因为英雄联盟正在使用旧版本的Flash插件。

　　抓包验证

　　另外，不知道大水有没有冲进龙王殿，但如果这份报告是普通公司写的，恐怕也挡不住劫持。

　　虽然报告的诊断过程清晰准确，但缺少最关键的链路-数据包捕获验证。所有劫持行为都可以在数据包层面观察到，只有这个层面才能作为证据。比如15年京东的一个案例，腾讯的安全人员抓包并分析定位小动作的路由，并将结果以图片和文字的形式上报给深圳电信，最终解决了问题。如果没有确凿证据，公司网站被劫持，那运营商就不是鸟了。

　　当然，它也有它的优点。比如应对方案中提到：“如果定位为运营商劫持，将尽快启动APP和H5页面的HTTPS改造。” 希望报道属实，有关方面能尽快落实，积极宣传案例。

　　该文件的屏幕截图仍未发布。昨天上午有人发微博，被@来往间（新浪微博CEO）转发。后来，赖总的微博也没有找到。我害怕...

　　本文由胡原创编辑。转载请注明原文地址：“特约”运营商流量劫持强弹广告案例诊断 更多详情请关注“Pro4hou”-Pro4hou