公安部網(wǎng)安局公眾號近日發(fā)文：

2023年6月，北京市公安局網(wǎng)安總隊發(fā)現(xiàn)北京某單位二級頁面顯示博彩網(wǎng)站內(nèi)容。

經(jīng)進一步核查，事件的起因系該單位主頁上鏈接到其簽約廣告商的鏈接域名停用后，被一博彩網(wǎng)站搶注，致使通過互聯(lián)網(wǎng)訪問該域名時，顯示為博彩網(wǎng)站頁面，造成了不良影響。

針對該情況，北京公安網(wǎng)安部門根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》等相關(guān)規(guī)定，對該單位相關(guān)負責人進行了約談，并責令該單位對以上問題立即整改。

公安機關(guān)鄭重提示：

各網(wǎng)絡(luò)運營者，尤其是新聞類網(wǎng)站，要進一步完善第三方外鏈的管理工作，尤其是自動跳轉(zhuǎn)的廣告鏈接。

在頁面發(fā)布流程中嚴格審查內(nèi)容，定期開展專項檢查，及時下線到期、失效的第三方鏈接。

要進一步提升對第三方鏈接的實時監(jiān)測能力，及時發(fā)現(xiàn)黑鏈等頁面異常情況，有效開展處置工作。

要進一步完善應(yīng)急處置預(yù)案，發(fā)現(xiàn)突出情況第一時間處置，盡快消除影響，并將相關(guān)情況報送公安機關(guān)。

其實，除了以上域名到期后被搶注導致訪問該域名時，顯示為博彩網(wǎng)站頁面，還有一種情況也會導致頁面跳轉(zhuǎn)成另外一個未知頁面的情況，那就是被流量劫持！

什么是瀏覽器劫持？

瀏覽器劫持是一種惡意程序，通過瀏覽器插件、BHO（瀏覽器輔助對象）、Winsock LSP等形式對用戶的瀏覽器進行篡改，使用戶的瀏覽器配置不正常，被強行引導到商業(yè)網(wǎng)站。常見現(xiàn)象為主頁及互聯(lián)網(wǎng)搜索頁變?yōu)椴恢木W(wǎng)站、經(jīng)常莫名彈出廣告網(wǎng)頁輸入正常網(wǎng)站地址卻連接到其他網(wǎng)站。

展開全文

HTTPS 如何預(yù)防流量劫持

由于 HTTPS 足夠安全，且無法偽造，因此一般劫持者不會選擇運營商下手。

01DNS 劫持

實際上 HTTPS 并不能預(yù)防 DNS 劫持，但是由于用戶訪問頁面會空白或者顯示網(wǎng)頁 HTTPS 不正常，此時會找運營商投訴，因此一般運營商對 DNS 劫持比較慎重，HTTPS 反而是安全的。

02HTTP 劫持

事實上，劫持者一般會直接放行 HTTPS 流量，劫持 HTTPS 網(wǎng)頁并不能讓用戶端顯示正常的網(wǎng)頁內(nèi)容。

03預(yù)置證書

像一些公司，網(wǎng)吧會強制預(yù)置根證書，配合網(wǎng)關(guān)達到 HTTPS 劫持的目的。（此方式只能通過 解析 CAA 記錄解決劫持，但網(wǎng)頁顯示空白）。

不同于簡單的HTTP代理，HTTPS 服務(wù)需要權(quán)威CA機構(gòu)頒發(fā)的SSL證書才算有效。自簽證書瀏覽器不認，而且會給予嚴重的警告提示。而遇到“此網(wǎng)站安全證書存在問題”的警告時，大多用戶會選擇關(guān)閉頁面，所以網(wǎng)站證書需要選擇權(quán)威CA機構(gòu)頒發(fā)。

這里所說的權(quán)威CA機構(gòu)是指已經(jīng)通過WebTrust國際認證，根證書由微軟預(yù)置，受微軟等各類操作系統(tǒng)、主流移動設(shè)備和瀏覽器信任的CA機構(gòu)；在中國還要附加一項，就是要拿到工信部許可的CA牌照；這樣的CA機構(gòu)，才有權(quán)利簽發(fā)各類數(shù)字證書。

當前，HTTPS依然是非常有效的流量劫持防范措施之一，無論是網(wǎng)絡(luò)服務(wù)提供商還是廣大網(wǎng)民，為保障自己的帳戶安全和個人權(quán)益，都要形成使用HTTPS訪問網(wǎng)站的習慣和意識，重要的網(wǎng)站更要及時部署權(quán)威機構(gòu)頒發(fā)的SSL證書，才能確保網(wǎng)站關(guān)鍵數(shù)據(jù)的安全和完整。