运营商层级流量劫持,致30亿用户信息被盗
发布日期:2018-08-24近日,“史上最大规模数据窃取案”被浙江绍兴警方侦破,涉及30亿条用户数据被非法窃取,全国96家互联网公司的用户数据遭泄露。没有全站部署HTTPS加密,可能是大多数互联网公司遭遇数据泄露的重要原因之一。
运营商层级流量劫持,窃取Cookie等关键数据
据悉,该犯罪团伙的黑产犯案模式是,通过一家以新媒体营销为主业的上市公司,与全国十余省市多家运营商签订营销广告系统服务合同,为其提供精准广告投放系统的开发、维护,比如流量使用提醒功能等,针对不同用户做比较精准的信息推送。在提供软件服务的过程中,该团伙获得了运营商服务器的远程登录权限,将自主编写的恶意程序放到运营商内部的服务器上,窃取流经运营商服务器的用户流量。从2015年开始,该团伙通过恶意程序,自动清洗、采集出用户cookie、访问记录等关键数据,再通过恶意程序将数据导出存放到境内外多个服务器上。那么,什么是Cookie?Cookie、访问记录等数据泄露对用户会有什么影响呢?
在互联网中,验证用户名和密码只是用户身份验证的一部分,如果要记住某个特定用户的身份,最常用的会话跟踪技术就是Cookie与Session,Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。通常浏览器会将一个长的随机字符串,也就是session ID,存储在一个cookie中,服务器端的数据库知道某个随机字符串对应某个特定的session,而那个session又对应着某个特定的已验证用户。明文传输的Cookie被恶意程序窃取后,攻击者使用这些Cookie可以直接恢复用户登录状态,无需账号密码也可以进入用户账户,获取所有操作权限及个人资料。
全站HTTPS加密,防止流量劫持
2015年是HTTPS加密刚刚兴起的一年,当时很多网站还没有部署HTTPS加密,少数核心互联网公司也只在登录、支付等敏感页面部署HTTPS加密。没有全站部署HTTPS加密,可能是大多数互联网公司遭遇数据泄露的重要原因之一。
由于Cookie的运作方式,浏览器每次向网站发请求时都会包含Cookie信息,这就意味着即使用户通过HTTPS连接安全登录账户,但当他访问其它HTTP页面时,Cookie信息也会被浏览器明文发送出去,如果这时有第三方攻击者劫持流量,就可能造成此案中出现的大规模信息泄露。采用HTTP明文传输数据时,明文信息在中间代理服务器、路由器、WiFi热点、通信服务运营商等层层节点中转,任意节点被攻击都有可能导致传输数据被窃取或篡改,此案中的流量劫持就是发生在运营商节点。
因此,仅仅保障登录页面的安全是绝对不够的,部署全站HTTPS加密是防止流量劫持最基础、最重要的安全防护措施!HTTPS在HTTP基础上加入SSL/TLS协议,对服务器与终端、服务器与服务器之间的传输数据进行加密,保护数据的机密性并验证数据的完整性。通过HTTPS加密连接传输的数据,流经运营商、路由器、WiFi等任意节点时都是密文,即使被劫持或窃取,没有私钥也无法解密,确保数据在传输过程中全程安全。SSL/TLS协议提供的身份认证机制,依靠SSL证书验证服务器身份真实性,确保数据传输到正确的通信方,防止虚假服务器钓鱼攻击,欺诈用户或窃取用户数据。全站部署HTTPS加密可以确保用户每一次连接、每一次访问都通过安全加密的方式进行,防止HTTP明文传输和局部HTTPS加密可能导致的安全风险。
沃通SSL证书,保护关键数据全程安全
沃通SSL证书由全球信任顶级根签发,支持Windows、安卓、iOS、JDK以及Firefox、Chrome等各类浏览器、操作系统和移动终端,具备广泛兼容性,可用于网站、APP等各类服务器部署HTTPS加密,帮助互联网公司解决数据传输安全问题,防止流量劫持、数据泄露和钓鱼网站。
沃通CA专注数字证书行业十余年,拥有多年行业服务经验和专业的技术服务能力,完全区别于业内扎堆涌现的中小微型SSL证书提供商。沃通资深服务支持团队,提供全流程顾问式服务,帮助用户正确应对各类复杂应用场景;7×24小时全天候服务,无论节假日或深夜都能及时响应用户需求,第一时间解决用户问题。
沃通原创文章,转载请注明来源