左侧发送的截图,右侧是妹子收到的图
文/黑奇士
1 月 1 日晚,盐城网民张先生向黑奇士反映,自己给 QQ 好友发了张百度截图,对方收到的却是支付宝红包的二维码海报,他不知道发生了什么事。
据张先生介绍,经过他的测试,用 QQ 给自己的好友发图片,有的好友收到的是原图,有的是支付宝红包海报,在群里发图片却不会变。
专家解析流量劫持
黑奇士采访了安全专家,专家表示从网友描述的现象来看,应该是遭到了网络上的流量劫持。所谓“流量劫持”是个专业术语,就是网民通过电脑或手机访问网络时,期间交换的数据被篡改。
专家介绍,流量劫持可以表现为多种形式,一般跟网站相关,例如访问网站A,实际打开的确实网站B;访问的官方网站本来没有广告,打开的时候却弹出色情广告、赌博广告。像这种直接篡改 QQ 里的聊天图片,还真是第一次见到。
谁能进行这样的流量劫持?
专家介绍说,各个运营商的相关运营人员、网站第三方外包维护的人员、家中的智能路由器被黑客攻击、电脑或手机里的恶意病毒,都可能造成类似的流量劫持现象。
目前黑奇士已经向相关公司进行举报,腾讯守护者计划、火绒公司等安全公司正在进行技术勘察,相信能给网友确实回复。
支付宝大撒红包引来羊毛党官方称已封 800 账户
2017 年 12 月,支付宝推出“邀请你瓜分 10 亿红包”,每个人都可以参加此活动,领取支付宝红包口令和海报,当有人通过你的海报领了红包、并在实体门店花掉红包之后,你就可以获得金额相等的现金,并直接存入零钱可提现。
根据网上流传的截图,有人通过群发垃圾短信、利用 QQ 机器人群发支付宝口令等方式,获得了数十万、上百万的支付宝赏金,有人甚至晒出了 137 万巨额现金的截图。
巨额奖赏引来了大量的羊毛党。以前手里有流量的人只能靠灰色变现、广告变现,像流量劫持的黑产价格仅为 1000 IP/30 元--70 元,而现在每个支付宝红包最低 0.1 元,用来骗支付宝赏金,每 1000IP 的流量最少能获得数百元的收入。
支付宝官方表示,已经发现部分人群通过滥发短信等方式推广这一功能,更有甚者冒充“支付宝”滥发短信,破坏了用户参与活动的体验,也影响了支付宝的品牌形象。目前支付宝抓到并处理的滥用短信账户有 800 个,支付宝将继续采用技术手段来预防和处理这类行为。
此次盐城网民遭流量劫持事件,仅是骗取支付宝赏金的最新案例。
各大巨头都曾受害腾讯 360 联手发布反劫持声明
2015 年 12 月 25 日,腾讯、360、今日头条、美团大众点评网、微博、小米科技等六家互联网公司共同发表了一份《六公司关于抵制流量劫持等违法行为的联合声明》,呼吁有关运营商严格打击流量劫持问题。
此前的 11 月,全国首例因为流量劫持的刑事案件在上海浦东新区人民法院宣判,两名黑客被判刑。法庭审理查明,两名被告人在短短 10 个月,违法所得高达 75.47 万余元。
2345 总裁助理罗绘也向媒体表示,流量被劫持行为每个月会给公司带来三四百万元的损失。查阅财报可知,2345 在当年的营业收入为 14.67 亿元,因为流量劫持带来的损失约为营业额的3%,可以说是损失非常严重!
2017 年重大流量劫持案例盘点
2 月,网民访问百度,打开的却是山寨版的百度,然后会自动跳转到神马搜索(阿里旗下搜索网站)页面。百度通告称遭遇流量劫持。神马搜索回应称,是被不法分子倾倒垃圾流量,自己也是受害者。
5 月,某新闻媒体 APP 被流量劫持,互动栏目插入色情广告。
7 月,海淀法院官网发布案件快报,凤凰新闻将今日头条告上法庭,索赔 2000 万。原告认为被告以流量劫持的方式,将“凤凰新闻”的客户端替换为“今日头条”,构成不正当竞争,海淀法院受理了此案。