首页专题健康之路(中国)信息技术有限公司关于抵制流量劫持等违法行为的声明

健康之路(中国)信息技术有限公司关于抵制流量劫持等违法行为的声明

文章来源:   发布时间:2016年2月22日

近期,健康之路(中国)信息技术有限公司(以下简称健康之路)接到部分用户反映,在使用我司产品及入口应用时,存在被流量劫持的情况,具体表现为手机应用页面不定时出现不良广告及垃圾信息。这一问题严重影响了健康之路公司的品牌形象及用户体验感。

对此,健康之路公司声明如下:

1、流量劫持已经成为互联网环境下的毒瘤现象,劫持流量者提供的信息服务,完全脱离监管,甚至可能传播诈骗、色情等低俗甚至严重违法信息,这不仅严重违反了《中华人民共和国网络安全法(草案)》,违背国家电信管理相关条例,也是对《互联网医疗保健信息服务管理办法》的严重侵犯。正常的互联网医疗健康信息运营均在行业监管政策下规范运作,放任流量劫持将对互联网医疗健康行业,乃至整个互联网产业发展带来极为严重的不良影响。我们对此表示强烈谴责,并已向相关监管部门报案。

2、流量劫持是指用户在正常使用网络应用时(比如APP、微信、二维码扫描、网站访问等),正常的通信数据在传输过程中,被非法者窃听、截取后强行更改正常的通信内容,植入广告和低俗图片等无效甚至有害的信息。之所以可以非法操作正常通信数据,是由于网络传输协议http和dns技术被非法使用所致。此非法行为存在偶发性、随机性,入侵点也是不确定的,难以依靠我们自身力量予以根本避免与根除。

尽管如此,健康之路公司仍会积极应对,尽量避免流量劫持行为对用户权益的侵犯,一方面通过采用数据加密安全传输、监控全国范围内重要域名的解析结果等系列举措来应对流量劫持问题,一旦发现有严重的流量劫持,将有专业的安全工程师快速响应,并向有关监管部门及时报案。另一方面积极与运营商紧密沟通,寻求快速解决方案,并开通用户举报邮箱:jkzl@jkzl.com,欢迎社会各界在使用我司产品及入口应用时,发现相关问题后及时向我们反馈。

3、网络无边界,但底线必须坚守。网络不是肆无忌惮劫持流量的乐土,任何僭越底线的行为,都将受到法律的依法惩处。面对无时不在危害网络安全的“流量劫持”违法犯罪行为,健康之路公司严重呼吁,希望社会各界重视起来,共同与违法违规者斗争。健康之路致力于为公众提供优质、贴心、信得过的医疗健康产品和服务,树立医疗健康经营者与从业者的良好口碑,将从维护客户利益出发,积极推动社会各界共同打击此不法行为,一起共同打造一个健康、诚信、有序的市场环境。

特此声明!

健康之路(中国)信息技术有限公司

附,在此对流量劫持现象予以解释说明:

一、什么是流量劫持?

流量劫持是指因HTTP及DNS网络协议本身存在安全缺陷,导致业务数据在网络传输过程中,被非法窃听截取后篡改,比如槙入广告或低俗的图片等内容。

流量劫持问题类似通过伪基站发送给用户的垃圾短信一样,强迫用户接收并阅读不相干的无效或有害信息。

二、流量劫持的技术解析及实现方式

1、流量劫持方式

目前的移动互联网环境下,流量劫持方式主要分为以下几类:

(1)DNS解析劫持

用户在浏览器输入网址,即发出一个 HTTP 请求,首先需要进行域名解析,得到业务服务器的 IP 地址。使用传统 DNS 解析时,会通过当地网络运营商提供的 Local DNS 解析得到结果。 域名劫持,即是在请求 Local DNS 解析域名时出现问题,目标域名被恶意地解析到其他 IP 地址,造成用户无法正常使用服务。

(2)数据劫持

数据劫持基本针对明文传输的内容发生。 用户发起 HTTP 请求,服务器返回页面内容时,经过中间网络,页面内容被篡改或加塞内容, 强行插入弹窗或者广告。

(3) 免费的开发组件

使用第三方免费的开发组件,集成到自己的APP上时,也会导致访问内容被恶意修改;

(4)CDN被入侵

使用的CDN服务器被入侵了,缓存的静态内容,比如JS脚本被恶意修改,导致用户访问网站也会弹出广告;

2、流量劫持的实现方式

(1)WIFI弱口令

(2)WIFI伪热点

(3)WLAN基站钓鱼

(4)路由器被入侵

(5)ARP欺骗

(6)DHCP钓鱼

(7)其它