近期許多人都反應360誤將軟件升級程序作為惡意軟件阻攔。然而這種“誤報了軟件的升級程序”其實卻潛伏者巨大的威脅。因為這些軟件的升級程序很可能已經(jīng)被不法分子惡意替換。

以某視頻網(wǎng)站為例
    服務器返回了302跳轉(zhuǎn)，把下載地址指向了一個并不屬于此網(wǎng)站的CDN服務器地址，導致下載回來的安裝包變?yōu)楸徊环ǚ肿哟鄹倪^的推廣程序。

什么是302重定向
    302代表暫時性轉(zhuǎn)移，也被認為是暫時重定向。一條對網(wǎng)站瀏覽器的指令來顯示瀏覽器被要求顯示的不同的URL，當一個網(wǎng)頁經(jīng)歷過短期的URL的變化時才使用。和301相比其實兩者都是HTTP狀態(tài)的編碼，都代表著某個URL發(fā)生了轉(zhuǎn)移，不同之處在于：301 代表永久性轉(zhuǎn)移，302 代表暫時性轉(zhuǎn)移。 

由302重定向所造成的網(wǎng)址劫持
    從網(wǎng)址A做一個302重定向到網(wǎng)址B時，主機服務器的隱含意思是網(wǎng)址A重新顯示本身的內(nèi)容或轉(zhuǎn)向其他的地方。一般情況下，當瀏覽器收到302重定向時只要去抓取目標網(wǎng)址即網(wǎng)址B就可以了。
但一些時候瀏覽器卻不能按預想的那樣跳轉(zhuǎn)。
小編我在他自己的網(wǎng)址A做一個302重定向到你的網(wǎng)址B，出于某種原因搜索結(jié)果所顯示的仍然是網(wǎng)址A，但是所用的網(wǎng)頁內(nèi)容卻是你的網(wǎng)址B上的內(nèi)容。

波及范圍
    據(jù)已有數(shù)據(jù)統(tǒng)計顯示，受到此次劫持事件影響的用戶已經(jīng)超過百萬。而這些被劫持的用戶絕大多數(shù)來自于沿海地區(qū)。

非法的302重定向帶來的危害
1）非法的302重定向很容易被搜索引擎誤認為是利用多個域名指向同一網(wǎng)站，那么搜索引擎就會認為你利用重復的內(nèi)容來干擾搜索結(jié)果和排名，那么你的網(wǎng)站就會被搜索引擎忽略掉。一些搜索引擎還會把你納入作弊的范疇中。
2）通過302重定向的地址有可能把你引入事先設計好的圈套中，可以是釣魚網(wǎng)站也可以是具有迷惑性的軟件升級包，最終得逞。

惠普筆記本隱藏鍵盤記錄器
    惠普筆記本鍵盤記錄器記錄鍵盤上按下的每個鍵并記錄該信息。在惡意的情況下，這些信息用于竊取個人資料，如信用卡號碼，社會安全號碼，密碼等等。而該鍵盤記錄軟件存在于 Conexant 提供的聲卡驅(qū)動包里，該驅(qū)動包被預裝在大量惠普筆記本中。
惠普官方也承認了此事，這就意味著你的信息有可能已經(jīng)被泄露，這也客觀上給別有用心的人以可乘之機

如何應對
1）軟件更新采用https加密傳輸?shù)姆绞竭M行升級。
    眾所周知HTTP固然足夠好，但是在安全方面有著很大隱患。與服務器進行通信使用的是明文，內(nèi)容可能會被竊聽。使用HTTP協(xié)議的服務器與客戶端都不會驗證通信方的身份，可能遭遇偽裝。使用HTTP協(xié)議的服務器與客戶端都無法驗證報文的完整性，所以在通信過程中，報文有可能會被篡改。
    對通信的加密，通過SSL加密通信內(nèi)容，與SSL組合使用的HTTP被稱為HTTPS。對通信內(nèi)容本身進行加密，服務器在接受到請求時，需要對報文進行解密，再處理報文。該方式不同于SSL將整個通信線路進行加密處理，所以內(nèi)容仍然有被篡改的風險。即對HTTP報文里所包含的內(nèi)容進行加密。
2）開啟殺毒軟件，并保持更新攔截并查殺利用軟件升級投放到用戶電腦里的惡意程序。