流量劫持技术_手机用4g被流量劫持_流量劫持原理(2)

“我们都在这里找渠道，什么流量都收，”刚发完一波收量信息的孙婷(化名)告诉《IT时报》记者，在群里喊话的，大部分都是“买流量的”，而流量从哪里来，孙婷三缄其口。

流量价值不菲。收流量的中介或流量购买方按照带来的流量(千次IP)按日计算费用，千次IP的市场行情是每天35元至70元，根据用户的质量和数量，价格不等。比如某黑客劫持的流量是每天5万个IP，合作90天，千次IP的价格是35元，那么流量购买方应付给黑客的费用就是157500元(50000 /1000×90×35)，平均每月5万元。

事实上，出售流量的人，手里拥有的IP远不止5万个。

在这些收流量的群里，不时有一些提供劫持技术的团队“探头张望”，偶尔跳出一条信息，“我们提供劫持技术，有意者私聊。”

几经周折，记者终于和一家提供流量劫持技术服务的公司搭上了话。据其客服介绍，他们可以帮助有流量的公司安装劫持系统，“在你们的服务器上安装centos(社区企业)操作系统，做好分光端口，然后把服务器IP提供给我们就行，”该工作人员表示，他们的技术人员会部署好劫持系统，基本保证每天能反馈数据，看到收入，“即便运营商有源地址校验，也能做，就是稍微复杂一点。”

要想和他们合作，手里至少要有10万以上可劫持流量的IP，通过劫持流量获得的收入，“三七开，我们拿三成。”

谁在卖流量？

谁在卖流量？又是谁在买流量？这些被劫持的流量是怎么流动的呢？在互联网世界里，一个巨大的黑色产业链若隐若现。流量劫持技术

据吕礼胜介绍，电信运营商、互联网公司、路由器的生产厂商、黑客都可能是流量劫持的操作者，目的不外乎广告收入、商业竞争(给网站刷点击率)、收集用户信息等。

流量劫持者将流量出售的方式有三种：将流量直接劫持到购买方的网站，行业内称为“直设合作”；第二种是将流量先劫持到自己的网站域名，再跳转到购买方的网站，比如先劫持2345.com到qjjxw.com，然后再跳转到5w.com，行业内称为“跳转合作”；最后一种是将流量劫持到自己的网站域名后，不跳转到购买方网站，而是完全引用购买方的网站内容，购买方同样可以获益，行业内称为“框架合作”。

“劫持者为了利益最大化，一般不愿意直设合作，主要是跳转合作和框架合作。一旦有出价更高的，可以立即把劫持流量转走。”上述安全界人士向记者表示。

收量中介从流量劫持者手中购买流量，流量购买方则从收量中介那里购买流量，“有几家大的流量中介手中动辄可以掌握每天数百万IP的庞大流量，他们经营的公司表面上业务看起来都很正常，但暗中从事的是一些流量劫持、垃圾广告的生意。”一位熟悉产业链的业内人士向《IT时报》记者透露。

打击劫持流量，非一日之功

2015年12月25日，今日头条、美团大众点评网、360、腾讯、微博、小米科技等六家互联网公司共同发表了一份《六公司关于流量劫持等的联合声明》，呼吁有关运营商严格打击流量劫持问题，重视互联网公司被流量劫持，可能导致的严重后果。

这封，让电信运营商异常被动。

“作为基础网络的服务商，即使运营商要打击、防范流量劫持，黑客也能通过路由器等其他方式进行劫持后兜售流量，”一位运营商内部人士表示。

据记者了解，电信运营商内部针对非法流量劫持都有相关防范措施，但仍有劫持系统通过各种方式进行渗透。以常见的DNS服务器劫持为例，在电信运营商里有省级DNS服务器、市县级DNS服务器，不同级别的服务器，所管辖的区域大小不一样。省级DNS服务器安全级别高，管理较规范，恶意劫持较少。市级、县级DNS服务器发生恶意劫持用户访问的情况就相对较多。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-39988-2.html