DNS劫持莫名其妙被小广告弹窗?从运营商到路由器都有可能坑你。。。( 二 )
文章图片
那么DNS 劫持是啥呢 。。
简单来说 , 就是黑客攻击了老司机 , 你跟老司机说我要去 A 地 , 但是老司机把你带去了 B 地 。
至于哪里出的问题嘛 , 让我们一步步来推测一下 。
首先 , 有没有可能是源头 , 当地运营商们 , 啊 , 不对 , 黑灰产们利用当地运营商在搞事?
文章图片
有可能 。。。
2018年有个哥们通过给运营商开发广告系统 , 拿到了运营商服务器的登录权限 , 又往服务器里夹带了私货 , 嘿 , 用户的微博账号“活”了 , 能“自己”刷赞、刷粉~
文章图片
2019 年 , 有哥们通过劫持运营商主数据干道 , 诱导用户点击广告 50亿次 。。。
文章图片
很蛋碎的是 , 只要咱们用数据 , 就一定会经过运营商们的网关 , 所以在这个节点上 , 运营商们可以为所欲为 。
不过差评君又想了一下 , 一定是源头就脏了 , 有没有其他地方除了问题 , 比如路由器?
当然可能 , 你看这个新闻~
黑客劫持路由DNS , 重定向用户请求▼
文章图片
今年 3 月底 , 就有黑客向存在漏洞的路由器发起攻击 , 拿到路由器控制权限后把 DNS 设置改掉 。
于是 , 原本用户想去新冠病毒信息 APP 的下载页面 A, 但是被老司机指去了攻击者控制的网站 B。
B 网页才不会给你下载什么 APP 呢 , 直接就用恶意程序感染你的电脑 , 然后把你的私人信息 , 比如加密钱包凭证什么的全部抓走!
文章图片
就算不直接感染你的电脑 , 只是给你返回一个高仿式的钓鱼网站 , 等你把数据输入以后 , 就拿走你的数据去真网站盗走你的钱财 , 也够你难受的 。。
不止是运营商或者是路由器可能出问题 , 还有第三种可能 , 电脑本机 DNS 就出了问题 , 但是这种情况很少见 , 毕竟直接搞上你电脑了 , 还搞啥 DNS 啊?
文章图片
最后 , 只有DNS劫持还不够无孔不入 , 让你烦不胜烦 , HTTP劫持了解一下~
一旦发现是 HTTP 请求 , 而且是 html 类型请求 , 那要么给你一波类似 DNS 劫持的操作 , 弹一个别的网址给你 。
要么往返回给你的 HTML 数据里面夹带私货 , 再抢在正常站点返回数据之前把把修改过后的数据给你 , 这样你获得的页面就是加过广告元素的页面了 。
推荐阅读
- 女子|女子被人劫持后一顿暴打塞进汽车后备箱,获救发现绑匪她全认识
- 灰烬重生|影评:《灰烬重生》动机莫名其妙 表演太过做作
- 警告!|谁是劫持 Twitter 名人账号的幕后攻击者?
- 通信技术|Cloudflare DNS服务中断令大量网站和服务无法访问
- 孙策|袁术与曹操的''陈国之战'',袁术为什么莫名其妙地望风而逃?
- 锦鲤|漫画:抽到幸运锦鲤的韩信与李白,莫名其妙就成了比赛的第一名!
- 男子离婚十年后,莫名其妙多个儿子,还被起诉了?
- 锦鲤|村里的“锦鲤”莫名其妙减少 查看监控后竟发现……
- 天天说萌宠|猫见主人回来跺脚破口大骂,主人被骂的莫名其妙,直到她看见地上
- Windows|Windows DNS服务器曝出重大安全漏洞,微软竟放任其存在17年