爱测未来安全-浅淡流量劫持及应对措施

在前几天公司里的某个项目组产品遇到了一件怪事，且听我重现下过程和场景（来自用户反馈的还原）。

A用户：这产品真不错，同事刚刚推荐的，那我得赶紧用用...启动中...嗯？怎么插入了这么一个大广告，不会吧，刚刚在同事的手机上怎么没有看到，难道我中毒了？

B用户：这个铃音不错，我要点击进去设置为彩铃，擦，页面显示怎么错乱了？不会是软件服务器被攻击了吧？

C用户：为何我每次使用都发现页面上方有运营商的广告，当前的流量使用情况、开通流量包啥的，这个推广条能不能去掉，太影响使用了。

是的，正是用户所反馈的问题让我们意识到太恐怖，我们一直以用户体验为主旨，怎么可能随意地破坏与用户间的信任呢？所以，特别组织了应急小组进行处理反馈及排查情况，下面概括了下我们的内容：

1、复现用户反馈的情况，我们准备了5个主流场景，a. 默认配置下的WIFI网络；b. 修改了DNS为8.8.8.8的WIFI网络；c. 中国移动网4G d. 中国联通4G e. 中国电信4G；

2、提取用户截图，通过观察法查看广告的内容及可能的推广商；

3、分析反馈用户的区域覆盖情况，了解出现问题的概况及分布情况、网络使用类型等；

4、对主流的APP进行调研，了解它们的运营情况及类似情况数据等

综合了所有的结果，证实了已经被流量劫持了。

那么流量劫持是个什么鬼，和黑客有关吗？让我们带着这些疑问走进下文：

简单地理解，流量劫持就是利用各种手段来强制引导或介入用户使用互联网的行为，从而造成用户及服务提供商流量损失的情形。

从用户或服务商角度都是一种损失，主要表现在：

1、实质性内容没变的前提下，用户的上网流量多了，得更多地支付流量费；

2、用户查看的页面被干扰，很大程度上与原内容结构冲突，导致页面显示混乱；

3、劫持者插入随意大小的广告或推广条，导致覆盖或影响了原界面的显示，严重影响了阅读与用户体验，导致对软件失去使用的信心；

4、流量的劫持影响了应用正常的广告显示，大幅度地影响了收入，也同时大量流失了用户，导致的损失是巨大的。

等等，还有很多的不利，流量的劫持可能源于黑客对家用路由器的入侵植入木马干扰，而更多的是来自运营商的干扰，前者还是微小的，而后者的影响是巨大的，一般情况下，运营商是不承认的，不承认怎么办，只能依赖于技术手段来缓解。

通过调研，目前缓解流量劫持的最佳方式就是转HTTP请求为HTTPS请求，因为主流的流量劫持都是对下行数据包进行重封包，也就是说在HTTP下是可以随意地改用户的下行数据内容的，通过插入CSS\JS等来影响页面的最终呈现。

当HTTP转HTTPS时，我们应当做怎样的准备：

1、涉及到动静分离与CDN部署的，就需要保持HTTPS同步，因为HTTPS是不欢迎HTTP内容的；

2、HTTPS会增加一次系统资源的消耗，所带来的硬件需求就上升了，甚至是附加的费用，需要有新的预算；

3、这只是一种缓解措施，没有人能保证100%地解决，倘若遇到更狠的，把APP请求重定向了，那么，请做好取证走法律手段来解决吧！

公众号：itest_forever

CSDN:http://blog.csdn.net/itest_2016

QQ群：274166295（爱测未来2群）、610934609（爱测未来3群）