为什么说下载劫持,是最近家里经常遇到这种情况,即想下载a应用,实际下载下来却是b应用,与预期不符合;从小白用户的角度来说,这软件真垃圾,净下载一些乱七八糟的软件,从而影响产品的口碑,形成一种恶性循环;
下载劫持到底是什么玩意?正如上方描述,想下载a应用,实际下载下来却是b应用,这种就是下载劫持了,前提是非人工误操作导致;而下载劫持跟平台没关系,即手机/电脑都可能出现下载被劫持的问题;
对于用户而言,下载劫持是万恶的,但是,下载劫持并非无意,基本可定性为人为事件,这背后的利益是什么?根据观察,基本上下载劫持都是下载app,因此个人倾向是进行应用推广、宣传、刷下载量等;
下载劫持是如何做到的?据遇到的问题场景,基本可分为3类:手机端、网络层、服务端;手机端,了解到有2种方式,1)rom的网络库就做了处理,无论下载什么都指向一个链接, 弊端是链接无法改变,除非ota升级;2)在data内置目录里面会有一个文件,文件里面是个ip,如果修改了,则会强制走代理,从而可以达到劫持的目的; 服务端,直接返回需要劫持的链接即可;网络层,大部分是被篡改请求头,也存在body被篡改的情况;从成本来说,服务端的成本是最低的,但是如果结合被发现风险,那网络层去做手脚是最方便的,毕竟手机端跟服务端太明显了,只要不是小白都能发现问题,但是网络层却不一样,比如,据了解,下载劫持比较严重是在城中村,基本是一条网线几栋人一起用,做分流处理,简单说,网管拉一条网线,提供给n户人使用,这些住户用户的网络都是经过网管处,如果网管处做了劫持处理,那这些用户都会存现劫持问题,但是具体劫持策略如何,网管处可以配置的,即使知道是上层搞鬼了,基本上无法对症,因为拿不出证据;(ISP(网络服务提供商),上述的例子里,网管就相当于一个isp,但不仅此,大至运营商,小至网管有可能)
既然下载劫持的情况如此猖狂且成本低,有办法规避吗?办法是有,但是不能说完全杜绝,最简单就是把服务器使用https,这样被劫持的可能性大幅降低;除此还可以做各种校验,比如内部资源,可以做md5校验,其他网站资源,可以做请求跟响应的数据对比,又或者size对比等等都是方式,能提供门槛,但是没法做到杜绝;
一旦出现下载劫持,基本是跟app没太多关系,不妨可以试试,在劫持环境下,基本上所有app都会出现下载劫持的问题。
网友评论