隨著互聯(lián)網(wǎng)行業(yè)的突發(fā)進(jìn)步，很多網(wǎng)站存在一定的隱患，例如網(wǎng)站流量劫持，那么網(wǎng)站流量劫持是什么意思呢?簡單的說就是利用各種惡意軟件修改瀏覽器、鎖定主頁或不停彈出新窗口，強(qiáng)制用戶訪問某網(wǎng)站，從而造成用戶流浪損失的情況。下面我們來介紹下流量劫持有哪些危害。

在互聯(lián)網(wǎng)的世界里，流量劫持并不是件新鮮事。所謂流量劫持，是指通過一定技術(shù)手段，控制用戶的上網(wǎng)行為，讓你打開不想打開的網(wǎng)頁，看到不想看的廣告，而這些都會給劫持者帶去源源不斷的收入。

流量劫持首先導(dǎo)致網(wǎng)站流量的流失、影響用戶體驗(yàn)度、造成經(jīng)濟(jì)損失、按照情節(jié)嚴(yán)重也能構(gòu)成犯罪。

另外，不同的劫持方式，獲得的流量也有所差異。DNS 劫持，只能截獲通過域名發(fā)起的流量，直接使用 IP 地址的通信則不受影響;CDN 入侵，只有瀏覽網(wǎng)頁或下載時才有風(fēng)險，其他場合則毫無問題;而網(wǎng)關(guān)被劫持，用戶所有流量都難逃魔掌。

在被劫持的網(wǎng)絡(luò)里，一切皆有可能發(fā)生。即使瀏覽再平常不過的網(wǎng)頁，或許一個悄無聲息的間諜腳本已暗藏其中，正偷偷訪問你那登錄著的網(wǎng)頁，操控起你的賬號了。和傳統(tǒng) XSS 攻擊不同，流量劫持可以得到任何通信數(shù)據(jù)，當(dāng)然也包括那些 HttpOnly 保護(hù)的 Cookie,也就是你所有的網(wǎng)站訪問記錄，黑客利用流量劫持，進(jìn)行 HTTP 緩存投毒、離線儲存投毒、釣魚網(wǎng)站、搜索引擎劫持、釣魚插件等 入侵方式，可以劫持用戶，從而達(dá)到盜取用戶密碼等重要信息。

因此，佰佰安全網(wǎng)提醒大家在日常使用時多加小心，尤其是個人用戶不要隨便加入不熟悉的Wi-Fi或有線網(wǎng)絡(luò)。在萬不得已使用公共網(wǎng)絡(luò)時，也不要隨意登錄網(wǎng)銀、支付寶等敏感賬戶。佰佰安全網(wǎng)還有很多通訊安全小知識，接下來我們會介紹生活中常見的電話話費(fèi)陷阱有哪些，歡迎關(guān)注。

責(zé)任編輯:鄒蘭