明明打開的是A網(wǎng)站，莫名其妙卻被跳轉(zhuǎn)至B網(wǎng)站;明明想下的是A軟件，下載安裝后卻是B軟件;打開一個App，彈出的廣告讓人心亂如麻，同時也不勝其煩……你以為電腦手機中毒了?錯!或許你真的錯怪了病毒，因為你的互聯(lián)網(wǎng)流量很可能被劫持了。那么，如何進行流量劫持呢?

流量劫持的方式主要分為兩種，域名劫持和數(shù)據(jù)劫持。

域名劫持

域名劫持是針對傳統(tǒng) DNS 解析的常見劫持方式。用戶在瀏覽器輸入網(wǎng)址，即發(fā)出一個 HTTP 請求，首先需要進行域名解析，得到業(yè)務(wù)服務(wù)器的 IP 地址。使用傳統(tǒng) DNS 解析時，會通過當?shù)鼐W(wǎng)絡(luò)運營商提供的 Local DNS 解析得到結(jié)果。域名劫持，即是在請求 Local DNS 解析域名時出現(xiàn)問題，目標域名被惡意地解析到其他 IP 地址，造成用戶無法正常使用服務(wù)。

解決域名劫持的一個辦法就是繞開 Local DNS，通過一個可信的源頭來解析域名，解析方式不需要拘泥于 DNS 協(xié)議，也可以通過 HTTP 的方式。兩年前，手機淘寶等 APP 也曾遇到這一問題，隨后在做底層網(wǎng)絡(luò)優(yōu)化時，通過使用自己定制的 HTTPDNS，一個安全可信的域名解析方案，解決了域名劫持問題。

HTTPDNS技術(shù)也準備通過阿里云解析服務(wù)(AliDNS)開放給廣大開發(fā)者使用，當前這款產(chǎn)品正在內(nèi)測中，預(yù)期將在明年初上線。到時，移動開發(fā)者也能自主設(shè)置，將需要防劫持的域名進行保護。

數(shù)據(jù)劫持

數(shù)據(jù)劫持基本針對明文傳輸?shù)膬?nèi)容發(fā)生。用戶發(fā)起 HTTP 請求，服務(wù)器返回頁面內(nèi)容時，經(jīng)過中間網(wǎng)絡(luò)，頁面內(nèi)容被篡改或加塞內(nèi)容，強行插入彈窗或者廣告。

行業(yè)內(nèi)解決的辦法即是對內(nèi)容進行HTTPS 加密，實現(xiàn)密文傳輸，徹底避免劫持問題。

而 MD5 校驗同樣能起到防止數(shù)據(jù)劫持的作用，MD5 校驗是指內(nèi)容返回前，應(yīng)用層對返回的數(shù)據(jù)進行校驗，生成校驗值;同時，內(nèi)容接收方接收到內(nèi)容后，也對內(nèi)容進行校驗，同樣生成校驗值，將這兩個校驗值進行比對，倘若一致，則可以判斷數(shù)據(jù)無劫持。但相比 HTTPS 加密，MD5 校驗存在一定風險，劫持方技術(shù)能力強則有可能在篡改內(nèi)容后替換校驗值，導(dǎo)致接收方判斷錯誤。

以上就是如何進行流量劫持的相關(guān)介紹，希望對您有所幫助，更多通訊安全小知識，比如生活中常見的電話話費陷阱有哪些，佰佰安全網(wǎng)后續(xù)會一一介紹哦。

責任編輯:鄒蘭