基本定義

說(shuō)起流量劫持，多數(shù)網(wǎng)民以為跟自己沒(méi)多大關(guān)系，不少人還將這個(gè)概念與最近熱門的“偷流量”混淆。

其實(shí)所謂偷流量，簡(jiǎn)單來(lái)說(shuō)就是有人實(shí)際只用了50MB流量，但被后臺(tái)計(jì)算為100MB，根本原因是計(jì)算流量時(shí)動(dòng)了手腳。

而流量劫持是一個(gè)完全不同的概念。流量，就是網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)量。正常上網(wǎng)時(shí)，數(shù)據(jù)會(huì)在網(wǎng)民的客戶端與正確的網(wǎng)站服務(wù)器之間傳輸，我們才能瀏覽網(wǎng)頁(yè)、下載歌曲、收看視頻。如果你原本想訪問(wèn)A網(wǎng)站，但是有人偷偷做了手腳，讓你實(shí)際上打開(kāi)的是B網(wǎng)站，這就叫流量劫持。

劫持方法

流量劫持有多種方法，其中一種是DNS劫持。DNS是負(fù)責(zé)域名解析的服務(wù)器，一旦黑客破壞了DNS解析的過(guò)程,輸入域名后，可能轉(zhuǎn)化為黑客指定的IP地址，用戶往往很難看出破綻，但所有的流量都會(huì)轉(zhuǎn)向黑客指定的虛假的服務(wù)器，黑客不但可以很容易獲取各種密碼、個(gè)人信息等，還可以植入木馬病毒，盜竊個(gè)人財(cái)產(chǎn)。

1、流量劫持行為的社會(huì)危害性

我國(guó)刑法雖然將流量劫持等破壞計(jì)算機(jī)信息系統(tǒng)犯罪列入妨害社會(huì)管理秩序罪一章，但其侵害的客體并不限于計(jì)算機(jī)信息系統(tǒng)的安全等社會(huì)管理秩序，也涉及公共安全、公私財(cái)產(chǎn)所有權(quán)（例如計(jì)算機(jī)系統(tǒng)所有人的排他性權(quán)益：所有權(quán)、使用權(quán)和處置權(quán)等）甚至國(guó)防利益等，且客體侵害的反射效果嚴(yán)重。

對(duì)于網(wǎng)絡(luò)用戶而言，流量劫持行為會(huì)使其面臨購(gòu)買的流量被無(wú)端浪費(fèi)的經(jīng)濟(jì)損失，同時(shí)面臨主頁(yè)被篡改、彈窗不斷、網(wǎng)頁(yè)強(qiáng)制跳轉(zhuǎn)等，直接導(dǎo)致網(wǎng)絡(luò)使用體驗(yàn)感極差。且因惡意軟件、代碼強(qiáng)行植入造成計(jì)算機(jī)信息系統(tǒng)破壞，可能泄露各類賬戶、密碼等重要個(gè)人信息資料，危及網(wǎng)絡(luò)賬戶安全。

對(duì)于網(wǎng)絡(luò)服務(wù)提供商而言，流量劫持行為將影響其網(wǎng)站的用戶訪問(wèn)量和市場(chǎng)份額，致使網(wǎng)站用戶大量流失，造成經(jīng)濟(jì)損失和名譽(yù)損害，商業(yè)利益受損，更會(huì)嚴(yán)重影響互聯(lián)網(wǎng)行業(yè)的健康發(fā)展。

手機(jī)流量劫持，就是利用各種惡意軟件修改瀏覽器、鎖定主頁(yè)或不停彈出新窗口，強(qiáng)制用戶訪問(wèn)某些網(wǎng)站，從而造成用戶流量損失的情形。

手機(jī)流量劫持的方法

手機(jī)流量劫持有多種方法，其中一種是DNS劫持。DNS是負(fù)責(zé)域名解析的服務(wù)器，一旦黑客破壞了DNS解析的過(guò)程,輸入域名后，可能轉(zhuǎn)化為黑客指定的IP地址，用戶往往很難看出破綻，但所有的流量都會(huì)轉(zhuǎn)向黑客指定的虛假的服務(wù)器，黑客不但可以很容易獲取各種密碼、個(gè)人信息等，還可以植入木馬病毒，盜竊個(gè)人財(cái)產(chǎn)。

而國(guó)內(nèi)六大互聯(lián)網(wǎng)巨頭聯(lián)名呼吁運(yùn)營(yíng)商嚴(yán)厲打擊的流量劫持行為是如下的定義：

1、域名劫持，表現(xiàn)為在用戶正常聯(lián)網(wǎng)狀態(tài)下（如3G、4G和WiFi等狀態(tài)），目標(biāo)域名會(huì)被惡意地錯(cuò)誤解析到其他IP地址上，造成用戶無(wú)法正常使用服務(wù)。

1、域名劫持

是針對(duì)傳統(tǒng)DNS解析的常見(jiàn)劫持方式。用戶在瀏覽器輸入網(wǎng)址，即發(fā)出一個(gè)HTTP請(qǐng)求，首先需要進(jìn)行域名解析，得到業(yè)務(wù)服務(wù)器的IP地址。使用傳統(tǒng)DNS解析時(shí)，會(huì)通過(guò)當(dāng)?shù)鼐W(wǎng)絡(luò)運(yùn)營(yíng)商提供的Local DNS解析得到結(jié)果。域名劫持，即是在請(qǐng)求Local DNS解析域名時(shí)出現(xiàn)問(wèn)題，目標(biāo)域名被惡意地解析到其他IP地址，造成用戶無(wú)法正常使用服務(wù)。

解決域名劫持的一個(gè)辦法就是繞開(kāi)Local DNS，通過(guò)一個(gè)可信的源頭來(lái)解析域名，解析方式不需要拘泥于DNS協(xié)議，也可以通過(guò)HTTP的方式。兩年前，手機(jī)淘寶等APP也曾遇到這一問(wèn)題，隨后在做底層網(wǎng)絡(luò)優(yōu)化時(shí)，通過(guò)使用自己定制的HTTPDNS，一個(gè)安全可信的域名解析方案，解決了域名劫持問(wèn)題。

小編認(rèn)為最簡(jiǎn)單的辦法就是關(guān)閉瀏覽，卸載應(yīng)用，用手機(jī)殺毒軟件清理手機(jī)，如果清理不干凈，將手機(jī)還原到初始狀態(tài)或者重裝系統(tǒng)。

那么，我們?cè)撊绾晤A(yù)防手機(jī)流量被劫持呢：

能夠?qū)嵤┝髁拷俪值母驹?，是HTTP協(xié)議沒(méi)有辦法對(duì)通信對(duì)方的身份進(jìn)行校驗(yàn)以及對(duì)數(shù)據(jù)完整性進(jìn)行校驗(yàn)。如果能解決這個(gè)問(wèn)題，則流量劫持將無(wú)法輕易發(fā)生。

HTTPS，是HTTP over SSL的意思，就是在HTTP基礎(chǔ)上，增加一層SSL加密通道。SSL協(xié)議是用于解決傳輸層安全問(wèn)題的網(wǎng)絡(luò)協(xié)議，其核心是基于公鑰密碼學(xué)理論實(shí)現(xiàn)了對(duì)服務(wù)器身份認(rèn)證、對(duì)數(shù)據(jù)的加密保護(hù)以及對(duì)數(shù)據(jù)完整性的校驗(yàn)等功能，確保傳輸數(shù)據(jù)的機(jī)密性和完整性，以及服務(wù)器身份的真實(shí)性。

另外，我們?cè)谌粘Ｊ褂脮r(shí)多加小心，尤其是個(gè)人用戶不要隨便加入不熟悉的Wi-Fi或有線網(wǎng)絡(luò)。在萬(wàn)不得已使用公共網(wǎng)絡(luò)時(shí)，也不要隨意登錄網(wǎng)銀、支付寶等敏感賬戶。

1、流量劫持實(shí)現(xiàn)的方式

流量劫持的方式有很多種，常見(jiàn)的主要有DNS劫持、CDN入侵、網(wǎng)關(guān)劫持、ARP攻擊、Hub嗅探等等。不同的劫持方式，獲得的流量有所差異。DNS劫持，可以截獲通過(guò)域名發(fā)起的流量，直接使用IP地址的通信則不受影響;CDN入侵，只有瀏覽網(wǎng)頁(yè)或下載時(shí)才有風(fēng)險(xiǎn)，其他場(chǎng)合則毫無(wú)問(wèn)題;而網(wǎng)關(guān)被劫持，用戶所有流量都難逃魔掌。

2、流量劫持實(shí)現(xiàn)的首段

域名劫持：通過(guò)劫持掉域名的DNS解析結(jié)果，將HTTP請(qǐng)求劫持到特定IP上，使得客戶端和攻擊者的服務(wù)器建立TCP連接，而不是和目標(biāo)服務(wù)器直接連接，這樣攻擊者可以對(duì)內(nèi)容進(jìn)行竊取或篡改。在極端的情況下甚至攻擊者可能偽造目標(biāo)網(wǎng)站頁(yè)面進(jìn)行釣魚(yú)攻擊。

直接流量修改：在數(shù)據(jù)通路上對(duì)頁(yè)面進(jìn)行固定的內(nèi)容插入，比如廣告彈窗等。在這種情況下，雖然客戶端和服務(wù)器是直接建立的連接，但是數(shù)據(jù)內(nèi)容依然可能遭到野蠻破壞。