在如今的互联网时代,
上网已经变成了现代人
生活不可或缺的一部分。
不知平时上网时,
你是否曾经留意过
网页域名的变化?
如果某天你发现自己在浏览网页时
多出一串二级域名,
那么,
你很有可能正在遭遇“流量劫持”。
近日,嵊州市公安局破获一起“流量劫持”类型的非法控制计算机信息系统案,共抓获2个团伙共计7名犯罪嫌疑人。什么是“流量劫持”?犯罪团伙又是怎么操作、怎么盈利的?这种行为会造成怎样的社会危害?近日,该案被移送检察机关审查起诉,相关的案情细节也得以披露。
2022年2月,嵊州市公安局网安大队民警在日常检查中发现,辖区某企业部分员工电脑的浏览器存在异样。打开网页后,其中一些门户网站会自动跳转并在主域名后面增加二级域名。虽然这个小变化并不会影响使用者的正常操作,但却引起了网安大队民警的高度警觉。
民警向几家常用的搜索网站了解情况,得知这些二级域名是互联网公司为增加自身流量,分包给下级流量渠道公司的特定计费名。而可能某些承接推广业务的下级公司耍了些“小聪明”,通过捆绑正常用户域名的方式,“劫持”原本不属于自己的流量。
那么,犯罪分子是如何实现这些劫持插件的下载安装?经过细致摸排,民警发现本地多家公司电脑都下载了一些冷门的软件,如xx壁纸、x笔记、xxx看图、xx识字等等。通过进一步调查,办案民警基本确定该批软件是涉案电脑浏览器劫持插件的植入来源,软件的安装程序暗藏插件安装请求,可以在未经用户允许的情况下,静默安装浏览器插件。
通过大量摸排和调查工作,并确定这些软件的开发公司及负责人身份后,去年下半年,嵊州警方奔赴四川成都对犯罪嫌疑人进行抓捕。在现场,网安民警通过现场勘验,发现插件后台多达几十条已部署的劫持规则,涉及各类大流量门户网站,同时发现软件后台统计已通过捆绑软件部署插件的电脑总计多达18万台!
“这种犯罪行为不仅扰乱了网络市场秩序,造成不正当竞争及骗取流量结算费等恶劣结果,也严重影响了互联网用户的使用体验和设备安全。”主办民警丁辰解释说。
目前,该案在进一步办理中。
,
