在技术上“凤凰新闻客户端被今日头条恶意劫持流量”是怎么实现的？

凤凰新闻方面称：“公司接到用户举报，称自己根据凤凰新闻客户端产品提示，打算将产品从5.2.2升级至5.2.4版本，当提示凤凰新闻下载成功时，却突然弹出今日头条的安装提示。据用户反馈，自己前后通过凤凰新闻客户端的入口更新了四次，前三次都是今日头条安装包，就出现在自己是手机里名为ifeng的文件夹。”

2 个回答

匿名用户 | 2017-09-11 09:12:10 广告

没有实际测试,仅根据问题描述进行猜测.
其中重点在这句话"当提示凤凰新闻下载成功时，却突然弹出今日头条的安装提示",可以得出用户是在使用凤凰新闻app进行更新时,却下载了今日头条的客户端.
一般来说客户端中会硬编码获取更新的地址,绝大多数是网址,类似"http://www.qq.com/update.php?id=update" ,然后服务器返回一个下载更新包的地址.

这就清楚了,一共有两种方式实现流量劫持的目的:
1. 污染DNS服务器,使凤凰新闻app更新请求的消息重定向到今日头条的服务器,后续返回今日头条的下载地址(这种方式其实是违法的,术语网络攻击,情理上不太可能)
2. 今日头条直接和电信运行商合作,直接将下载凤凰新闻app包替换成今日头条app包,这样就可以了.(这个很早以前就有,比如联通早就这么干了)
其实IT行业,最无耻的还是国有电信运营商.

本问答由匿名用户提供
匿名用户 | 2017-09-11 08:57:28 广告

劫持也就两种方式，但dns劫持是可以避免的，而运营商劫持就看他们内部要打算私吞多少钱了，如果避免dns做劫持，我建议还是http://dns.com的公众dns比较不错

本问答由匿名用户提供

简单，快速，搞得定！