FAQ(恶意网络劫持监测)

Q1:什么是 恶意网络劫持?

恶意网络劫持是指用户访问网站的时候,在不知情的情况下,网站内容在网络传输的过程中被恶意篡改成其他内容(跳转到其他网站,强行插入广告,篡改网站首页内容等),给用户和网站双方都带来了不同程度的影响和损失

1、DNS劫持监测

DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能反应或访问的是假网址

2、内容劫持监测

通过设置正确内容特征库,判断当前监测数据是否出现非特征库内容,把监测结果与内容特征库进行比对,判断是否被劫持。终端网民在访问网站过程中,出现非该网站内容的情况,一般是由于内容劫持所致,看到的现象主要有弹广告窗或整页内容改变等

Q2:为什么会发生劫持行为?危害是什么?

恶意份子为了给用户推送广告通过技术手段篡改网站代码插入广告代码从而赚取非法利润,比如广告联盟用户对联盟ID的恶意替换、更改佣金属性从而牟利等,对网站一方来说最大的危害就是声誉损失、财产损失以及用户体验度下降

Q3:哪些行业网站是恶意劫持的重灾区?

岂安通过长时间的对互联网大型网站监测数据统计发现,目前很大程度恶意劫持行为都集中在这几个:

  1. 广告行业
  2. 游戏行业
  3. 电商行业

Q4:劫持监测系统是如何进行监测的?

劫持行为发生最频繁的地方就是网站到用户之前传输的过程,所以只有到了用户端才知道这个网站到底有没有被劫持,岂安恶意网络劫持监测系统则是自主研发,技术成熟的一套分布式监测解决方案,在全国各主要城市布有很多用户端,也称监测节点,每个节点完全模拟用户操作浏览器对被监测网站进行访问,就像一个真实用户一样,并记录每一个细节,一旦触发恶意行为规则就记录下来并回传服务器,监测周期是每天,准实时把握网站劫持情况,并会生成详细数据和报表供分析展示

Q5:可以监控哪些劫持行为?

目前该系统支持三种劫持行为监测:

  1. 首页跳转劫持:用户访问网站的一个页面后被跳转到其他网站
  2. Url参数劫持:用户访问的Url参数被篡改,主要用于广告联盟商,联盟ID参数被篡改
  3. 恶意JS嵌入劫持:网站的页面被嵌入非法JS脚本,从而执行恶意行为,比如弹出广告等

Q6:监控覆盖范围如何?

我们目前在全国布有3000多个监测节点,基本覆盖国内所有大中型城市和所有通讯链路

Q7:如何使用该系统判断我的网站是否被劫持?

  1. 注册并登陆我们的系统
  2. 联系客服开通监测权限
  3. 自行添加监测任务对自己的网站进行监控

Q8:我可以看到具体的劫持地区和劫持行为?

我们提供了全面详细的劫持日志以及统计报表,用户可以看到每一个劫持行为产生的地区,时间,以及劫持轨迹,也可以通过报表查看劫持的趋势和重灾区等

Q9:如何能获得技术支持?

把你的问题发送到 ,岂安会尽快帮你解决问题



岂安科技(简称:bigsec) 作为国内专注互联网业务风险控制的服务供应商,由来自PayPal、支付宝、Cisco、携程、网易的一批反欺诈、安全技术专家创立,通过安全技术和数据手段为企业带来更多的价值

我们帮助企业解决涉及的风险控制领域的安全问题,包括账号欺诈/盗用(ATO)、企业内部欺诈、业务欺诈、业务风险控制、交易欺诈监控、恶意订单等等,拥有带自主知识产权的一系列核心产品

愿景

  • 通过安全技术、大数据等手段,让数据和技术产生新的价值
  • 让互联网业务风险控制变得更加简单、高效、可靠

岂安产品
请见官网首页:http://bigsec.com/products/