警惕運營商通過網路劫持系統投放在線挖礦腳本

兩年前國內曾經出現過有個長期經營網路黑產的團隊藉助運營商的劫持廣告系統然後大規模投放病毒的案例（藍點網微信回復關鍵詞「英雄聯盟」可查看這篇文章）。

在這個案例中運營商依靠自有系統劫持用戶網路充當渠道，上海米勞廣告公司在劫持系統投放廣告充當平台。

黑產團隊則利用上海米勞平台的廣告審核不嚴格投放惡意代碼，最終有數百萬用戶在幾天內遭到病毒的感染。

最近谷歌公司旗下的YouTube視頻網站則驚現在線挖礦代碼，利用用戶的設備載入惡意代碼來進行挖礦獲利。

最初黑客通過谷歌廣告平台購買YouTube視頻的廣告位，谷歌同樣是因為審核不嚴格導致挖礦代碼通過審核。

這顯然不是個好消息，國內很多地區的運營商都存在著劫持系統並且將廣告位直接外包給廣告公司進行運營。

這些廣告公司基本都是有人願意付費就能買到廣告位，至於最終能不能發現廣告存在惡意代碼那都是未知數。

儘管現在還未出現利用運營商劫持系統投放挖礦代碼的情況，但藍點網預測很快這種方式會出現在我們面前。

書籍推薦：

《Linux就該這麼學》是一本高品質的Linux系統入門書籍，內容豐富且採用最新Linux系統編寫，全書總共20個章節，16開本約400頁。出版當天即銷售15000餘冊，是國內讀者增速最快的IT書籍，雙11購物節IT品類書籍銷售冠軍。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！