当心非法劫持

近期许多人都反应360误将软件升级程序作为恶意软件阻拦。然而这种“误报了软件的升级程序”其实却潜伏者巨大的威胁。因为这些软件的升级程序很可能已经被不法分子恶意替换。

以某视频网站为例
    服务器返回了302跳转，把下载地址指向了一个并不属于此网站的CDN服务器地址，导致下载回来的安装包变为被不法分子篡改过的推广程序。

什么是302重定向
    302代表暂时性转移，也被认为是暂时重定向。一条对网站浏览器的指令来显示浏览器被要求显示的不同的URL，当一个网页经历过短期的URL的变化时才使用。和301相比其实两者都是HTTP状态的编码，都代表着某个URL发生了转移，不同之处在于：301 代表永久性转移，302 代表暂时性转移。 

由302重定向所造成的网址劫持
    从网址A做一个302重定向到网址B时，主机服务器的隐含意思是网址A重新显示本身的内容或转向其他的地方。一般情况下，当浏览器收到302重定向时只要去抓取目标网址即网址B就可以了。
但一些时候浏览器却不能按预想的那样跳转。
小编我在他自己的网址A做一个302重定向到你的网址B，出于某种原因搜索结果所显示的仍然是网址A，但是所用的网页内容却是你的网址B上的内容。

波及范围
    据已有数据统计显示，受到此次劫持事件影响的用户已经超过百万。而这些被劫持的用户绝大多数来自于沿海地区。

非法的302重定向带来的危害
1）非法的302重定向很容易被搜索引擎误认为是利用多个域名指向同一网站，那么搜索引擎就会认为你利用重复的内容来干扰搜索结果和排名，那么你的网站就会被搜索引擎忽略掉。一些搜索引擎还会把你纳入作弊的范畴中。
2）通过302重定向的地址有可能把你引入事先设计好的圈套中，可以是钓鱼网站也可以是具有迷惑性的软件升级包，最终得逞。

惠普笔记本隐藏键盘记录器
    惠普笔记本键盘记录器记录键盘上按下的每个键并记录该信息。在恶意的情况下，这些信息用于窃取个人资料，如信用卡号码，社会安全号码，密码等等。而该键盘记录软件存在于 Conexant 提供的声卡驱动包里，该驱动包被预装在大量惠普笔记本中。
惠普官方也承认了此事，这就意味着你的信息有可能已经被泄露，这也客观上给别有用心的人以可乘之机

如何应对
1）软件更新采用https加密传输的方式进行升级。
    众所周知HTTP固然足够好，但是在安全方面有着很大隐患。与服务器进行通信使用的是明文，内容可能会被窃听。使用HTTP协议的服务器与客户端都不会验证通信方的身份，可能遭遇伪装。使用HTTP协议的服务器与客户端都无法验证报文的完整性，所以在通信过程中，报文有可能会被篡改。
    对通信的加密，通过SSL加密通信内容，与SSL组合使用的HTTP被称为HTTPS。对通信内容本身进行加密，服务器在接受到请求时，需要对报文进行解密，再处理报文。该方式不同于SSL将整个通信线路进行加密处理，所以内容仍然有被篡改的风险。即对HTTP报文里所包含的内容进行加密。
2）开启杀毒软件，并保持更新拦截并查杀利用软件升级投放到用户电脑里的恶意程序。