流量劫持
流量劫持是指����,利用各種惡意軟件��、木馬病毒���,修改瀏覽器、鎖定主頁(yè)或不停彈出新窗口等方式��,強(qiáng)制用戶(hù)訪(fǎng)問(wèn)某些網(wǎng)站���,從而造成用戶(hù)流量損失的情形���。
曾經(jīng)有人爆料在一個(gè)千余人的名叫“無(wú)限流量”QQ群里,時(shí)不時(shí)的有人刷屏“提供流量劫持技術(shù)���,請(qǐng)私聊”����,可謂是熱鬧非凡。緊接著�����,又有人刷屏“高價(jià)收購(gòu)流量�。各大平臺(tái)流量不限量,合作請(qǐng)私聊”����。
這是一個(gè)不為人知的黑暗世界。在互聯(lián)網(wǎng)中����,每天至少有數(shù)十萬(wàn)網(wǎng)絡(luò)流量遭到惡意劫持,QQ群里叫囂熱賣(mài)的正是非法劫持而來(lái)的網(wǎng)絡(luò)流量���。
流量劫持主要分為域名劫持和HTTP劫持兩種�。
域名劫持主要表現(xiàn)為用戶(hù)被強(qiáng)制引導(dǎo)至其他網(wǎng)站�����,導(dǎo)致其無(wú)法登錄欲訪(fǎng)問(wèn)網(wǎng)站;而HTTP劫持主要表現(xiàn)是以廣告形式頻繁彈窗�。
天威誠(chéng)信提醒您:未安裝SSL證書(shū),網(wǎng)址欄HTTP開(kāi)頭的網(wǎng)站����,極有可能被劫持。而流量劫持也并不是想象中的防不勝防����,是可以通過(guò)技術(shù)手段去解決,即https的加密方式�����。
當(dāng)你的網(wǎng)站通過(guò)HTTP連接傳輸網(wǎng)頁(yè)內(nèi)容時(shí)���,WiFi節(jié)點(diǎn)、運(yùn)營(yíng)商�����、路由器等任何傳輸節(jié)點(diǎn)都可以對(duì)網(wǎng)站傳輸內(nèi)容進(jìn)行劫持���、篡改�����、惡意注入等�,比如早已見(jiàn)慣的廣告彈窗。
很多人已經(jīng)對(duì)此麻木�����,并認(rèn)為流量劫持不會(huì)造成什么損失�����,但是服務(wù)器采取HTTP不安全連接�����,其實(shí)是給黑客留下一道后門(mén)��,可以向你的網(wǎng)頁(yè)注入任意惡意內(nèi)容�����,如盜號(hào)木馬等����,通過(guò)多種你無(wú)法覺(jué)察的方式竊取網(wǎng)站數(shù)據(jù)或向您的終端用戶(hù)下手����。
相比于通信方身份和數(shù)據(jù)完整性無(wú)法驗(yàn)證的http協(xié)議���,https是一個(gè)基于http的安全通信通道���,它運(yùn)用安全套接字層(SSL)進(jìn)行信息交換,具有身份驗(yàn)證�、信息加密和完整性校驗(yàn)的功能,可以保證傳輸數(shù)據(jù)的機(jī)密性和完整性���,乃至服務(wù)器身份的真實(shí)性����,進(jìn)而有效避免http被劫持的問(wèn)題�����。
安裝了SSL證書(shū)的HTTPS加密可以有效阻止流量劫持����,尤其是全站HTTPS加密����,封裝所有流量加密傳輸��,讓中間人沒(méi)有可乘之機(jī)����!
