五華信息港關(guān)于流量被劫持的聲明
各位用戶:
近來(lái),我們接到多位用戶的反饋,在查看五華信息港的某些網(wǎng)頁(yè)時(shí),會(huì)在頁(yè)面的底部或側(cè)面出現(xiàn)一些低俗、非法的廣告圖片(如圖1),目前有此遭遇的用戶出現(xiàn)在梅州、佛山等地區(qū)。
(圖1)
我們發(fā)現(xiàn)這種情況以后,立即對(duì)網(wǎng)站全系統(tǒng)進(jìn)行了全面的檢查。經(jīng)過(guò)技術(shù)人員的檢查,我們確定網(wǎng)頁(yè)并沒(méi)有被篡改,也不存在系統(tǒng)被入侵的情況。經(jīng)過(guò)與其中一位反饋問(wèn)題的用戶深入交流,并做了相關(guān)的技術(shù)測(cè)試,最終我們確定罪魁禍?zhǔn)资恰傲髁拷俪郑╥push劫持)”。
所謂劫持,是指有人通過(guò)技術(shù)手段攔截用戶的訪問(wèn)請(qǐng)求,將請(qǐng)求重定向到別的服務(wù)器,以達(dá)到阻止訪問(wèn)或加入惡意代碼(廣告)的非法目的。
具體說(shuō)明是,當(dāng)用戶訪問(wèn)五華信息港時(shí)(含五華信息港所使用的第三方服務(wù),例如流量統(tǒng)計(jì)),電腦或手機(jī)會(huì)向五華信息港的服務(wù)器發(fā)送一個(gè)訪問(wèn)請(qǐng)求,服務(wù)器收到請(qǐng)求后返回內(nèi)容到用戶的電腦或手機(jī)。這個(gè)訪問(wèn)請(qǐng)求,會(huì)經(jīng)過(guò)多個(gè)路由器、交換機(jī)、域名DNS解析服務(wù)器等(簡(jiǎn)稱中間站),最終到達(dá)五華信息港的服務(wù)器。而不法份子則是利用技術(shù)手段控制中間站,將用戶的訪問(wèn)請(qǐng)求劫持到別的服務(wù)器,或者在五華信息港的服務(wù)器返回內(nèi)容時(shí),劫持內(nèi)容并加入惡意代碼(廣告),再返回到用戶的電腦或手機(jī),使用戶看到的內(nèi)容是被加了廣告的(見(jiàn)圖2動(dòng)畫(huà)演示)。不法份子加廣告的目的是利用五華信息港的訪問(wèn)量為自己賺取廣告費(fèi)或推廣低俗網(wǎng)站。
(圖2 動(dòng)畫(huà)演示)
五華信息港在此聲明:
1、五華信息港從來(lái)沒(méi)有、以后也不會(huì)發(fā)布任何低俗、非法的廣告信息。用戶在五華信息港的頁(yè)面看到的低俗廣告信息,均不是我們發(fā)布,而是不法份子在中間站加入的。
2、請(qǐng)用戶切勿點(diǎn)擊低俗、非法廣告,以免造成電腦或手機(jī)中毒,或引起更嚴(yán)重的后果。如果發(fā)現(xiàn)五華信息港的任何頁(yè)面存在低俗廣告,請(qǐng)及時(shí)告訴我們。
3、由于不法份子入侵的是傳輸中間站,中間站不在五華信息港的控制范圍之內(nèi)(被劫持的有可能是用戶家的路由器),五華信息港無(wú)法解決此問(wèn)題。(因被劫持的域名包括第三方系統(tǒng),即使五華信息港部署SSL加密措施也難于杜絕)
4、流量劫持(包括域名劫持)是非法行為,我們奉勸有關(guān)人員勿以身試法。
5、如果用戶遇到此問(wèn)題,請(qǐng)告知我們,以便我們跟蹤處理,同時(shí)我們可向用戶提供相關(guān)的技術(shù)協(xié)助。
6、如果我們發(fā)現(xiàn)更大規(guī)模的劫持行為,我們將向工信部及公安機(jī)關(guān)舉報(bào)。
五華信息港
2015-9-17
相關(guān)媒體報(bào)道:
《微信驚現(xiàn)低俗廣告 你的WIFI可能被劫持了》
http://m.news.cntv.cn/2015/02/16/ARTI1424069110514683.shtml
《央視曝光路由器劫持危害:進(jìn)網(wǎng)站彈非法廣告》
http://tech.sina.com.cn/i/2014-02-28/17119201231.shtml
《如果流量劫持是一種罪》
http://culture.caixin.com/2015-06-29/100823367.html
