土耳其埃及的 ISP 被發現劫持 HTTP 流量

CCkicker發表於2018-03-21

公民實驗室發表報告稱,土耳其和埃及的 ISP 利用深度包檢測裝置劫持 HTTP 流量,重定向使用者的下載檔案,土耳其 ISP 是為了下載惡意的間諜程式,而埃及的 ISP 則是為了牟利,將使用者導向了廣告聯盟。他們利用的方法與中國在 2015 年使用的網路大炮類似。


公民實驗室稱,土耳其電信利用了 Sandvine 公司的網路中間裝置在使用者嘗試從官方網站如 Avast Antivirus、CCleaner、Opera 和 7-Zip 以及 CNET 下載站 Download.com 下載合法程式時重定向下載連結到捆綁了間諜程式的版本,這些網站有的支援 HTTPS,但下載地址都是 HTTP 連結,容易被中間裝置劫持。


土耳其電信劫持的物件除了當地網民外,還有位於敘利亞的網民,可能是針對庫爾德武裝。埃及電信被發現利用了相同的中間裝置,其主要目的是為了獲利。


但除此之外,Sandvine 的裝置還被埃及和土耳其用於遮蔽政治、新聞和人權內容。埃及用它遮蔽了 Human Rights Watch、Reporters Without Borders、 Al Jazeera、Mada Masr 和 HuffPost Arabic,土耳其用它遮蔽了維基百科。





來源:solidot


相關文章