上篇文章中已经说过,一些“不可抗力”会利用对关键网络设备的控制权,在用户不知情的情况下,将用户网购的HTTP流量劫持到己方控制的服务器,加入推广链接达到获得私利的目的。“不可抗力”们并没有在电商的推广过程中加入任何附加价值,滥用推广返利,违背了用户和电商双方的初衷。
由于HTTP流量劫持发生在运营商机房里,脱离了用户可以控制和防范的范围,除了收集100%强力的证据,威胁客服或者投诉工信部以外,防范和解决起来相对比较困难。本文用比较EP的技术手段,在家庭局域网内阻断流量劫持,拒绝“尾巴”,纯净访问电商。
继续阅读利用dnsmasq和nginx阻断HTTP流量劫持(解决篇)随着DNS劫持手段越来越容易被识破和防范,TCP流量劫持这一新的手段出现了 。这种攻击手段通过运营商路由设备将发往特定域名(或IP)的流量阻断,并返回预设的内容(通常是广告或重定向请求)。TCP流量劫持手段不光隐蔽,无法通过更换DNS服务器防范(用户更换其他DNS后仍会被劫持),容易推卸责任(就算用户投诉,往往也可以通过“用户中毒”或“网站被挂马”等说辞混淆视听),还容易根据用户个人信息(事先收集到的年龄、收入水平、所选套餐等)、时间段、用户平时浏览与购物习惯等精确推送广告,近来越发受到运营商青睐。
继续阅读网络运营商耍流氓的新手段——HTTP劫持电商流量套取返利(分析篇)