丁香婷婷激情俺也去俺来也,吃奶呻吟打开双腿做受视频,婷婷综合久久中文字幕蜜桃三电影,免费无线乱码不卡一二三四

當(dāng)心非法劫持

2015-08-03

近期許多人都反應(yīng)360誤將軟件升級(jí)程序作為惡意軟件阻攔。然而這種“誤報(bào)了軟件的升級(jí)程序”其實(shí)卻潛伏者巨大的威脅。因?yàn)檫@些軟件的升級(jí)程序很可能已經(jīng)被不法分子惡意替換。

以某視頻網(wǎng)站為例
    服務(wù)器返回了302跳轉(zhuǎn),把下載地址指向了一個(gè)并不屬于此網(wǎng)站的CDN服務(wù)器地址,導(dǎo)致下載回來(lái)的安裝包變?yōu)楸徊环ǚ肿哟鄹倪^(guò)的推廣程序。

什么是302重定向
    302代表暫時(shí)性轉(zhuǎn)移,也被認(rèn)為是暫時(shí)重定向。一條對(duì)網(wǎng)站瀏覽器的指令來(lái)顯示瀏覽器被要求顯示的不同的URL,當(dāng)一個(gè)網(wǎng)頁(yè)經(jīng)歷過(guò)短期的URL的變化時(shí)才使用。和301相比其實(shí)兩者都是HTTP狀態(tài)的編碼,都代表著某個(gè)URL發(fā)生了轉(zhuǎn)移,不同之處在于:301 代表永久性轉(zhuǎn)移,302 代表暫時(shí)性轉(zhuǎn)移。 

由302重定向所造成的網(wǎng)址劫持
    從網(wǎng)址A做一個(gè)302重定向到網(wǎng)址B時(shí),主機(jī)服務(wù)器的隱含意思是網(wǎng)址A重新顯示本身的內(nèi)容或轉(zhuǎn)向其他的地方。一般情況下,當(dāng)瀏覽器收到302重定向時(shí)只要去抓取目標(biāo)網(wǎng)址即網(wǎng)址B就可以了。
但一些時(shí)候?yàn)g覽器卻不能按預(yù)想的那樣跳轉(zhuǎn)。
小編我在他自己的網(wǎng)址A做一個(gè)302重定向到你的網(wǎng)址B,出于某種原因搜索結(jié)果所顯示的仍然是網(wǎng)址A,但是所用的網(wǎng)頁(yè)內(nèi)容卻是你的網(wǎng)址B上的內(nèi)容。

波及范圍
    據(jù)已有數(shù)據(jù)統(tǒng)計(jì)顯示,受到此次劫持事件影響的用戶已經(jīng)超過(guò)百萬(wàn)。而這些被劫持的用戶絕大多數(shù)來(lái)自于沿海地區(qū)。

非法的302重定向帶來(lái)的危害
1)非法的302重定向很容易被搜索引擎誤認(rèn)為是利用多個(gè)域名指向同一網(wǎng)站,那么搜索引擎就會(huì)認(rèn)為你利用重復(fù)的內(nèi)容來(lái)干擾搜索結(jié)果和排名,那么你的網(wǎng)站就會(huì)被搜索引擎忽略掉。一些搜索引擎還會(huì)把你納入作弊的范疇中。
2)通過(guò)302重定向的地址有可能把你引入事先設(shè)計(jì)好的圈套中,可以是釣魚網(wǎng)站也可以是具有迷惑性的軟件升級(jí)包,最終得逞。


惠普筆記本隱藏鍵盤記錄器
    惠普筆記本鍵盤記錄器記錄鍵盤上按下的每個(gè)鍵并記錄該信息。在惡意的情況下,這些信息用于竊取個(gè)人資料,如信用卡號(hào)碼,社會(huì)安全號(hào)碼,密碼等等。而該鍵盤記錄軟件存在于 Conexant 提供的聲卡驅(qū)動(dòng)包里,該驅(qū)動(dòng)包被預(yù)裝在大量惠普筆記本中。
惠普官方也承認(rèn)了此事,這就意味著你的信息有可能已經(jīng)被泄露,這也客觀上給別有用心的人以可乘之機(jī)

如何應(yīng)對(duì)
1)軟件更新采用https加密傳輸?shù)姆绞竭M(jìn)行升級(jí)。
    眾所周知HTTP固然足夠好,但是在安全方面有著很大隱患。與服務(wù)器進(jìn)行通信使用的是明文,內(nèi)容可能會(huì)被竊聽。使用HTTP協(xié)議的服務(wù)器與客戶端都不會(huì)驗(yàn)證通信方的身份,可能遭遇偽裝。使用HTTP協(xié)議的服務(wù)器與客戶端都無(wú)法驗(yàn)證報(bào)文的完整性,所以在通信過(guò)程中,報(bào)文有可能會(huì)被篡改。
    對(duì)通信的加密,通過(guò)SSL加密通信內(nèi)容,與SSL組合使用的HTTP被稱為HTTPS。對(duì)通信內(nèi)容本身進(jìn)行加密,服務(wù)器在接受到請(qǐng)求時(shí),需要對(duì)報(bào)文進(jìn)行解密,再處理報(bào)文。該方式不同于SSL將整個(gè)通信線路進(jìn)行加密處理,所以內(nèi)容仍然有被篡改的風(fēng)險(xiǎn)。即對(duì)HTTP報(bào)文里所包含的內(nèi)容進(jìn)行加密。
2)開啟殺毒軟件,并保持更新攔截并查殺利用軟件升級(jí)投放到用戶電腦里的惡意程序。