网络安全:中国的宽带运营商也被发现劫持APK下载
|【博闻社】ISP劫持HTPP流量插入广告的做法在中国早已司空见惯,甚至骨干网运营商中国电信和联通也被发现都这么做。但不可思议的,在中国这样恶劣的网络环境下,HTTPS却没能普及起来。
HTTPS加密可以很容易的阻挡此类的攻击和劫持。中国的安全网站报道了宽带运营商劫持APK下载,用户通过HTTP从应用市场请求下载APK,中途却被宽带运营商的安装分发平台劫持,结果下载后来的APK文件都变成了UC浏览器安装包。
据《中国互联网络发展状况统计报告》统计称,截止2015年12月,中国互联网用户数已达6.88 亿,互联网普及率为50.3 %;同时显示,我国手机网民规模达6.20亿,有90.1%的网民通过手机上网。这相当于每两个中国人中,就有一个人给宽带运营商付费并使用其提供的上网服务,而且几乎每人都使用移动终端。
今日大陆科技自媒体乌云漏洞平台指出,巨大的商机之下,网络流量劫持也成了中国互联网成长过程中撇不清的话题。如利用DNS污染、JS投毒、特定请求重定向等手段对搜索结果、广告、网页内容甚至下载文件进行劫持。轻则对正常网络体验造成影响,重则对网络信息真实性甚至我们账号安全造成泄露风险。
电脑端的流量劫持已屡见不鲜。但随着移动互联网的崛起,一双双的黑手也伸向了移动终端用户,体现比如明明在官方可信渠道(商城)下载的手机软件,结果安装后发现竟然是其他毫不相干的APP。