流量劫持在我們的生活中不可避免，那流量劫持的原理是什么？了解網(wǎng)絡(luò)安全常識，首先就要了解手機(jī)流量安全應(yīng)對與預(yù)防方法，下面佰佰安全網(wǎng)小編就帶您認(rèn)識一下吧。

一、劫持演示準(zhǔn)備

1、獲取互聯(lián)網(wǎng)用戶發(fā)往80端口的網(wǎng)絡(luò)數(shù)據(jù)包，無需回傳的數(shù)據(jù)包。

2、演示用戶的瀏覽器使用基數(shù)和安全程度較高的Chrome。經(jīng)過筆者測試，該演示方案對于Windows系統(tǒng)+其他瀏覽器的組合，以及移動端iPhone和Android平臺上的默認(rèn)瀏覽器均有效。

3、注冊開通某商網(wǎng)站聯(lián)盟賬號，系統(tǒng)會從后臺分配到一個可跳轉(zhuǎn)的url，該url會給用戶設(shè)置cookie，同時用做系統(tǒng)后期統(tǒng)計計費(fèi)分成。

二、劫持過程簡述

1、當(dāng)用戶訪問www.XXX.com，同時劫持者旁路偵聽到該用戶瀏覽器請求了某第三方j(luò)s代碼。(本文將拿Google Analytics的統(tǒng)計代碼ga.js來舉例，完整鏈接：www.google-analytics.com/ga.js)，Referer目標(biāo)站www.XXX.com。

2、先于www.XXX.com的服務(wù)器返回構(gòu)造過的TCP包給用戶，同時將篡改過的ga.js代碼返回。

3、劫持完成后用戶瀏覽器的訪問不會有明顯的異常感知，打開chrome的開發(fā)者工具查看訪問情況。

在用戶的主機(jī)上打開wireshark做抓包分析，可以看到被我方強(qiáng)制植入的統(tǒng)計Cookie已經(jīng)成功。

三、該類流量劫持的特點(diǎn)

1、該類js代碼是由第三方發(fā)布和更新，正常情況下不會有人對其返回進(jìn)行校驗(yàn)。即便用戶頻繁重復(fù)請求或者請求失敗，被劫持方不會被主動告知。

2、操作隱蔽且靈活，通過多種方式只需發(fā)送1k以下的數(shù)據(jù)包篡改js代碼，即可完成劫持，無需額外的服務(wù)器再做跳轉(zhuǎn)。

3、該類js代碼在國內(nèi)中小型web站點(diǎn)甚至大型網(wǎng)站具有較高的使用率，比如本文中提到的ga.js通常用作網(wǎng)站流量統(tǒng)計實(shí)現(xiàn)。

關(guān)于網(wǎng)絡(luò)安全小知識，佰佰安全網(wǎng)小編為您介紹和普及這么多了，看完上面的介紹，您對“流量劫持的原理是什么”這個問題了解多少了呢？綜上我們可以看到，流量劫持主要就是通過相關(guān)的數(shù)據(jù)和網(wǎng)絡(luò)來進(jìn)行系統(tǒng)控制，以達(dá)到不可告人的目的。

責(zé)任編輯:慕丹萍