网络安全: 非商业TCP注入攻击更多发生在中国

7888977869563377172_0

【博闻社】今年早些时候,以色列海法理工学院和国防承包商Rafael的研究人员发表论文,指出中国的核心网络运营商中国电信和中国联通会利用带外注入的方法注入虚假内容。

在本周拉斯维加斯举行的 Blackhat USA 2016 会议上,研究人员再次谈论了TCP注入攻击, 突出了非商业TCP注入。

报道指出,TCP注入攻击绝大部分发生在中国,一个原因是中国的 HTTPS 普及度非常低,为运营商之类的中间人发动注入攻击大开方便之门。

研究人员在调查中遭遇了两类被认为与审查相关的非商业注入,第一类是屏蔽阿里云上的网站,第二类是屏蔽多个广告相关的网站。攻击者发送了 Forbidden 403 注入。

研究人员称,中国的ISP会向全球网民访问的网站注入广告;TCP注入是ISP、政府和攻击者的强有力工具,但阻止此类的攻击并不难。

Add a Comment

發佈留言必須填寫的電子郵件地址不會公開。