Question

什么是网络流量劫持

Answer 1

流量劫持是指，利用各种恶意软件、木马病毒，修改浏览器、锁定主页或不停弹出新窗口等方式，强制用户访问某些网站，从而造成用户流量损失的情形。

所谓劫持，则是黑客通过各种各样的技术手段强制网民离开原定的访问目的地或访问渠道。例如，网民本想访问A网站，却发现浏览器打开的是B网站;本想直接访问A网站，却发现浏览器弹出了一个额外的页面，然后这个额外的页面又变成了A网站。通过目的地和渠道的改变，黑客可以从金主那里拿到巨额利益。

流量劫持的手法：

根据目的不同，对每个节点的攻击手段也是多种多样的。

根据黑客攻击的环节或者说流量流失的环节，可以分为终端劫持、链路劫持、服务端劫持。

1、终端劫持就是黑客通过攻击运营商DNS服务器或者网民的wifi设备，使网民对特定网站的访问请求被错误解析到其他地址或者使请求失去响应，其效果就是对特定的网络不能反应或访问的是假网址。

2、链路劫持则是运营商或者黑客针对传输过程中的数据，通过在用户至服务器之间植入恶意设备或者控制网络设备的手段，监听、篡改用户和服务器之间的数据，达到窃取用户重要数据、修改用户访问页内容的目的。

3、服务端劫持指的是黑客对用户手机、PC或者说浏览器的劫持。常见的是，黑客在网站挂载木马程序，使用户无法正常退出该网站。

除了上述分类，从劫持所呈现的效果，可以分为访问劫持、回退劫持和广告劫持：

1、访问劫持：改变了用户的访问目的地或访问路径。

2、回退劫持：导致用户无法正常返回原始页面或者回退到一个假网站页面，假网站以仿冒搜索引擎为主。

3、广告劫持：将正常网盟广告替换为自有或者。