当前位置 主页 > 本站WEB程序 > 安全 > IIS7网站监控 >

    流量劫持,流量劫持的4种表现行为

    栏目:IIS7网站监控 时间:2020-11-06 10:55

          流量劫持不是法律术语,基于个人的经验,可这样描述流量劫持:流量劫持是指通过技术手段篡改、诱导等违规方式将他人的用户导向自己的产品或服务,获取商业利益的行为。

          IIS7网站监控提供:专业的网站,我们可以做到实时检测网站是否打得开、域名是否被墙、网站是否被劫持,网站被黑、被挂黑链、被挂非法信息。等监控,发现异常我们会发邮件提醒您!

          下载地址:IIS7网站监控

          流量劫持有哪些具体表现行为呢?根据行为方式的不同,可以分为以下4类:

          (一) 安装包替换

          根据替换目标不同,又可分为两种情况:(1)A游戏替换成B游戏,这种通常是运营商或CP所为;(2)A渠道游戏包替换成B渠道游戏包,这种行为的行为主体通常是渠道。

          根据替换手段不同,又可分为直接替换和诱导替换。直接替换是指用户点击A游戏,结果进入的B游戏;或者用户点击A渠道安装包,结果安装的是B渠道安装包,这种情况下,尽管游戏是同一游戏,但来自不同渠道,对渠道分成收益有很大影响。诱导替换是采用“安全警告”“用户提醒”等方式诱导用户放弃A游戏转投B游戏。

          (二) 页面替换

          根据替换目标的不同,页面替换也可分为两种:(1)进入不同的页游,(2)进入不同的游戏下载安装界面。

          与安装包替换手段一样,浏览页面替换也可分为直接替换和诱导替换。诱导替换是采用“安全警告”“用户提醒”等方式诱导用户放弃A游戏界面转投B游戏界面。直接替换就是用户拟进入A页游,结果跳转的是B页游,或者用户拟进入A游戏下载界面,结果跳转的是B游戏下载界面。侵权者通常采用如下技术手段实现替换截流:

          (1)DNS劫持(即修改域名解析截流),侵权者通过修改配置文件等篡改域名解析的方式,在用户访问网站自动加入侵权者的目标代码,使用户访问某特定的网址(IP地址)跳转到侵权者指向的目标网址(IP地址),该目标网址有可能是真实的,也有可能是虚假的,通过该方式,侵权者将该用户导入自己的目标网址,为自己的网址增加流量。

          (2)通过设置插件技术劫持流量,这种情况经常发生于网吧等用到插件的场所。侵权者通过特定技术篡改或设置插件,并向向网吧经营者或管理者提供该插件,经过网吧按提示下载安装该插件后,用户拟使用的浏览器不能打开,取而代之是插件安装后电脑默认的浏览器,而且默认网页也是侵权者指定的网页,从而将用户流量劫持到侵权者自己名下。

          (3)设置流量劫持程序篡改代码,这种情况在百度、淘宝中常见。侵权者的流量劫持程序在运行后,会对访问百度主页的链接代码进行添加、修改,导致访问百度主页的用户被冠以侵权者设定好的百度推广ID标识。

          (4)搜索框中设置直接指向劫持者目标网址的下拉提示词。在百度诉360不正当竞争一案,百度主张,360即奇虎在网址导航站的百度搜索框中设置直接指向奇虎公司网页内容的下拉提示词等,将原本属于百度的用户导向奇虎。

          (三) 游戏内广告替换

          游戏内常有内置视频广告或其他形式广告,用户点击A广告,播放的却是B广告,运营商很难抓取。这就是游戏内广告替换的形式。

          (四) 公众号诱导截流

          公众号诱导截流是怎么做的呢?回想一下,你是否也遇到过这种情况,某A游戏公众号(通常为大V号)下散布着诸多A游戏的负面言论及B游戏的正面评价,导致你想弃该A游戏从而转投B游戏。