首頁專題健康之路(中國)信息技術有限公司關于抵制流量劫持等違法行為的聲明

健康之路(中國)信息技術有限公司關于抵制流量劫持等違法行為的聲明

文章來源:   發布時間:2016年2月22日

近期,健康之路(中國)信息技術有限公司(以下簡稱健康之路)接到部分用戶反映,在使用我司產品及入口應用時,存在被流量劫持的情況,具體表現為手機應用頁面不定時出現不良廣告及垃圾信息。這一問題嚴重影響了健康之路公司的品牌形象及用戶體驗感。

對此,健康之路公司聲明如下:

1、流量劫持已經成為互聯網環境下的毒瘤現象,劫持流量者提供的信息服務,完全脫離監管,甚至可能傳播詐騙、色情等低俗甚至嚴重違法信息,這不僅嚴重違反了《中華人民共和國網絡安全法(草案)》,違背國家電信管理相關條例,也是對《互聯網醫療保健信息服務管理辦法》的嚴重侵犯。正常的互聯網醫療健康信息運營均在行業監管政策下規范運作,放任流量劫持將對互聯網醫療健康行業,乃至整個互聯網產業發展帶來極為嚴重的不良影響。我們對此表示強烈譴責,并已向相關監管部門報案。

2、流量劫持是指用戶在正常使用網絡應用時(比如APP、微信、二維碼掃描、網站訪問等),正常的通信數據在傳輸過程中,被非法者竊聽、截取后強行更改正常的通信內容,植入廣告和低俗圖片等無效甚至有害的信息。之所以可以非法操作正常通信數據,是由于網絡傳輸協議http和dns技術被非法使用所致。此非法行為存在偶發性、隨機性,入侵點也是不確定的,難以依靠我們自身力量予以根本避免與根除。

盡管如此,健康之路公司仍會積極應對,盡量避免流量劫持行為對用戶權益的侵犯,一方面通過采用數據加密安全傳輸、監控全國范圍內重要域名的解析結果等系列舉措來應對流量劫持問題,一旦發現有嚴重的流量劫持,將有專業的安全工程師快速響應,并向有關監管部門及時報案。另一方面積極與運營商緊密溝通,尋求快速解決方案,并開通用戶舉報郵箱:[email protected],歡迎社會各界在使用我司產品及入口應用時,發現相關問題后及時向我們反饋。

3、網絡無邊界,但底線必須堅守。網絡不是肆無忌憚劫持流量的樂土,任何僭越底線的行為,都將受到法律的依法懲處。面對無時不在危害網絡安全的“流量劫持”違法犯罪行為,健康之路公司嚴重呼吁,希望社會各界重視起來,共同與違法違規者斗爭。健康之路致力于為公眾提供優質、貼心、信得過的醫療健康產品和服務,樹立醫療健康經營者與從業者的良好口碑,將從維護客戶利益出發,積極推動社會各界共同打擊此不法行為,一起共同打造一個健康、誠信、有序的市場環境。

特此聲明!

健康之路(中國)信息技術有限公司

附,在此對流量劫持現象予以解釋說明:

一、什么是流量劫持?

流量劫持是指因HTTP及DNS網絡協議本身存在安全缺陷,導致業務數據在網絡傳輸過程中,被非法竊聽截取后篡改,比如槙入廣告或低俗的圖片等內容。

流量劫持問題類似通過偽基站發送給用戶的垃圾短信一樣,強迫用戶接收并閱讀不相干的無效或有害信息。

二、流量劫持的技術解析及實現方式

1、流量劫持方式

目前的移動互聯網環境下,流量劫持方式主要分為以下幾類:

(1)DNS解析劫持

用戶在瀏覽器輸入網址,即發出一個 HTTP 請求,首先需要進行域名解析,得到業務服務器的 IP 地址。使用傳統 DNS 解析時,會通過當地網絡運營商提供的 Local DNS 解析得到結果。 域名劫持,即是在請求 Local DNS 解析域名時出現問題,目標域名被惡意地解析到其他 IP 地址,造成用戶無法正常使用服務。

(2)數據劫持

數據劫持基本針對明文傳輸的內容發生。 用戶發起 HTTP 請求,服務器返回頁面內容時,經過中間網絡,頁面內容被篡改或加塞內容, 強行插入彈窗或者廣告。

(3) 免費的開發組件

使用第三方免費的開發組件,集成到自己的APP上時,也會導致訪問內容被惡意修改;

(4)CDN被入侵

使用的CDN服務器被入侵了,緩存的靜態內容,比如JS腳本被惡意修改,導致用戶訪問網站也會彈出廣告;

2、流量劫持的實現方式

(1)WIFI弱口令

(2)WIFI偽熱點

(3)WLAN基站釣魚

(4)路由器被入侵

(5)ARP欺騙

(6)DHCP釣魚

(7)其它

极速时时彩万能规律