玩了一下 TCP 会话劫持，HTTP 太不安全了

今天也玩了一下TCP会话劫持，很容易就能在百度搜索结果中插入了一条自己的结果，当然也可以调整原来的搜索结果的排序啦。还玩了一下将某个登录页面中用户名和密码额外POST一份到自己的服务器上。在被劫持的后觉得真的只要想得到就能做的到的。

现在觉得某些 ISP 仅是向用户展示一些广告啥的已经很善良了。

bryancat

2014-06-23 10:54:24 +08:00

医生也有机会随意偷窥患者的隐私，但他们会么？
说到底是职业道德和制度监管问题。

heiher

2014-06-23 10:57:39 +08:00

@9 这倒没有，只是想说可能背后并非表面上看到的那么简单。

heiher

2014-06-23 11:00:50 +08:00

这让我想起我买车后没过几天就有骗子给我打电话了，车子的相关信息门清。显然是某个节点上信息被人卖了，ISP自己可能并不干这事，但用户的流量数据会不会也被卖了呢？卖了之后会怎样？

doskoi

2014-06-23 11:02:04 +08:00

那是犯罪，展示广告属于擦边球了。

《计算机信息网络国际联网安全保护管理办法（公安部令第33号）》
第六条任何单位和个人不得从事下列危害计算机信息网络安全的活动：
(三)未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；

heiher

2014-06-23 11:03:05 +08:00

@chijiao 劫持会话、替换页面部分内容。

heiher

2014-06-23 11:05:27 +08:00

@doskoi 按照这个管理办法，展示广告也命中了第六条第三点了。

est

2014-06-23 11:09:57 +08:00

劫持还好，返回速度巨快的包直接丢掉

就怕中间人。。。。

heiher

2014-06-23 11:10:58 +08:00

@est 这怎么做到？有简单的实现方法吗？

soruNis

2014-06-23 11:12:41 +08:00

@doskoi 违反“管理办法”应该属于违法，而不是犯罪。

doskoi

2014-06-23 11:13:34 +08:00

@heiher 我想第六条第三点的前提是“危害计算机信息网络安全的活动”，所以属于擦边球。

heiher

2014-06-23 11:13:59 +08:00

@soruNis 了解了，就是说展示广告仅是违法了，而如果盗取账户等等就算犯罪了。

heiher

2014-06-23 11:16:58 +08:00

如果仅将每个HTTP会话的第一个包含HTTP响应的包直接丢弃了，是不是就可以解决被劫持的问题了呢？

akfish

2014-06-23 11:20:11 +08:00

@doskoi 注意“未经允许”四个字，搞不好在你和ISP签的某个合同/授权协议/安装许可协议中第xxx页的第xx段有那么几行小字，表示你允许ISP插入广告。

所以流氓网站/软件作者，要记得在服务条款里混入那么一句，不选择接受不让注册/安装，反正用户也不会看，获得用户许可就不违法了，233。

KokongW

2014-06-23 11:39:51 +08:00

现在ISP很多都在玩TCP劫持，现在还是只劫持广告，未来呢？Who knows?Who care?

est

2014-06-23 11:40:01 +08:00

@heiher 还真可以。TCP有重传机制。劫持做的不好，基本就是来一发就不管了。当然流氓会武术，把TCP所有状态都考虑了，谁都拦不住。

heiher

2014-06-23 11:45:48 +08:00

@est 劫持倒是可以发很多次响应的，这个有点麻烦。但要在重传上做手脚的话，时间上可能不允许吧。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/119011

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.