“流量劫持”是啥？ 不知道可能吃大虧！

“流量劫持”是什么？跟普通市民有什么關系？在如今的互聯網時代，若不了解“流量劫持”，不論是公司還是個人，都有可能吃大虧！看實驗告訴你，“流量劫持”有多么可怕，我們到底該如何防范？

名詞解釋

流量劫持就是利用各種惡意軟件修改瀏覽器、鎖定主頁或不停彈出新窗口，強制用戶訪問某些網站，從而造成用戶流量損失的情形。

目前“流量劫持”主要分為兩類：

• 一是域名劫持，表現為在用戶正常聯網狀態下，目標域名會被惡意地解析到其他IP地址上，造成用戶無法正常使用服務。
• 二是數據劫持，指強行插入彈窗或嵌入式廣告等其他內容，干擾用戶的正常使用。

2016年1月4日，西安四葉草信息技術有限公司、華商報記者一起做了實驗，給大家展示流量劫持到底是怎么回事？

實驗內容

• 實驗時間：2016年1月4日
• 實驗地點：西安四葉草信息技術有限公司CloverSec實驗室
• 實驗人員：四葉草安全公司技術總監趙培源、CloverSec實驗室負責人袁偉、華商報記者
• 實驗顧問：國內知名網絡安全專家、西安四葉草信息技術有限公司CEO馬坤，西安電子科技大學網絡與信息安全學院副教授、教育部信息安全團隊骨干成員楊超
• 實驗設備：家用D-LINK無線路由器一臺、安裝了特殊程序的安卓系統手機一部、普通手機一部、電腦兩部

實驗1   會話劫持 黑客可用手機主人賬號發微博

通過裝有特殊軟件的手機，將同一WiFi下目標手機的上網設置改為必須經由他的手機才能上網，目標手機只要發生上網行為，他都可以看到、抓取，并插入自己想要對方看到的東西。

實驗總結：共用同一WiFi，隱藏信息泄露危機

實驗展示的是同一WiFi下的手機對手機的“流量劫持”，可以想象，在一個擁有眾多用戶的公共WiFi網絡里，一旦混入一個既懂網絡技術又目的不純者，所有用戶的隱私信息都可能受到威脅。

實驗2 信息篡改 目標電腦網頁上圖片被替換

是由于遭“流量劫持”的電腦發出上網請求后，從網絡服務器上傳回來的信息也必須要先經過劫持者的手機，中途他將圖片進行了替換。

總之一句話：想讓對方看到什么，對方就會看到什么。

實驗總結：數據不加密 ，傳輸受威脅

“流量劫持”的本質就是數據沒有加密保護，所以傳輸中機密性和完整性都可能受損。這種情況有時候比中病毒和木馬更嚴重。

實驗3 抓包分析 用戶看什么全知道

成功實現劫持后，還可以對用戶數據進行抓包，通過電腦進行詳細分析。把用戶一段時間內的所有網絡交互數據全部抓取，在對抓包的數據進行分析后，遭流量劫持用戶上網訪問的是什么內容，其不同的網絡平臺賬號、密碼等信息都可以獲知。

實驗總結：使用https加密傳輸協議

沒有加密的https傳輸協議，會導致用戶賬號和密碼泄露，導致假冒身份登錄、惡意消費、用戶隱私信息泄露等諸多問題。如果使用https加密傳輸協議，就會在很大程度上保護數據的機密性和完整性，防止類似攻擊。

安全提醒：流量劫持該咋防范？

1、服務提供商應啟用https加密傳輸協議，以保證數據傳輸安全。

常見的不加密https網絡傳輸協議，數據信息都是明文傳輸，很容易被人有針對性地進行流量劫持。

2、公司內網及無線后臺設置，應啟用無線AP隔離。

一旦啟用這一功能，就可有效防止同一WiFi下的手機進行流量劫持。個人用戶不要隨便加入不熟悉的WiFi。

3、不要連接不受信任的網絡。

使用公共網絡尤其要注意，盡量不要登錄網銀、淘寶等敏感性賬戶。實在需要的話，連接可信的服務器。

相關新聞事件

六公司聲明抵制流量劫持

據新華網2015年12月26日報道，微博、今日頭條、美團大眾點評網、360、騰訊、小米科技等六家互聯網公司發表了關于抵制流量劫持等違法行為的聯合聲明，呼吁有關運營商嚴厲打擊“流量劫持”。

大陸首例“流量劫持”刑案

據中新網2015年11月10日報道，上海市浦東新區法院判決了大陸首起“流量劫持”刑案，兩名被告人付某、黃某被判處有期徒刑3年，緩刑3年。經查，兩名被告人短時間內違法所得高達75.47萬余元人民幣。