流量劫持让我懵逼了

 不知道你有没有过这种经历，明明登录的是A网站，看到的页面却是B网站。明明想要下载甲软件，准备安装时候才发现莫名下载了乙软件。你以为自己电脑中病毒了？不，其实是你的流量被劫持了。

        流量劫持从技术角度分析主要包括DNS劫持和链路劫持，从劫持对象来区分主要分为运营商劫持和企业/个人劫持。

可能很多人不知道流量劫持这个名词，但是大部分人都经历过这样的经历。可以说流量劫持是一种企业和个人常常会遇到的网络安全问题，这种网络劫持不但危害了企业信息安全为企业带来损失，更会影响用户体验。客观一点来说，如果只是为了偷点流量把网址对应的网站劫持到另一个正常网站那还好，但如果是劫持到了一个钓鱼的假网站那可就麻烦大了。

我们可以把上网访问行为想象成要从A城市去B城市参加婚礼。到达婚礼地点要经过很多种交通工具，而链路劫持就是你在去婚礼的路上遇到施工或交通工具坏了等不可抗力，不得不先去C城市。其中A城市就是你得上网请求，B城市是你本应得到的反馈，C城市是就是劫持你的流量，而施工、交通工具坏掉等不可抗力就是DNS攻击和链路攻击，这可能是黑客攻击造成的，也可能是因为运营商网络劫持。

如果去参加婚礼路上遇到类似的挫折，虽然不会开心，但是相比在途中被跟踪，而你还不知道相比要好得多。这也是流量劫持中比较可怕的：被植入间谍脚本或病毒。而这种情况对于普通人来说很难发现，也很容易造成个人信息被窃和机器中毒。

互联网时代，流量意味着收入，而利益链是流量劫持产生的土壤。流量劫持的主要目的就是为了将原本导向被劫持公司的流量扣下并卖给第三方，这使得被劫持公司每月会损失三四百万元，售卖方与劫持方也会在短时间内获得不菲收入。比如在我国首例流量劫持刑案中，两名被告人在短短十个月内违法所得就高达75.47万余元。如此丰厚的利润，自然引发大量的人铤而走险。

虽然已经有了流量劫持刑案定罪的先例，但是直至2017年6月1日《中国网络安全法》正式开始实施，有关流量劫持的网络安全犯罪才算明确。在网络安全法中第二十七条中明确表示：任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动；不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具；明知他人从事危害网络安全的活动的，不得为其提供技术支持、广告推广、支付结算等帮助。第七十四条中写道：违反本法规定，给他人造成损害的，依法承担民事责任。违反本法规定，构成违反治安管理行为的，依法给予治安管理处罚；构成犯罪的，依法追究刑事责任。

对于企业而言，除了法律保障之外，还要有主动防御策略。一般需要通过客户端检测、机房流量监控等多角度进行防护。

互联网作为一个新兴行业，我国网络安全问题一直存在诸多漏洞，网络安全法的的提出一定程度上让网络安全问题变得有法可依，让网络安全问题从国家、企业、个人三个维度实现了网络安全保障。

本文来源于：流量劫持让我懵逼了-变化吧博客
特别声明：以上文章内容仅代表作者本人观点，不代表变化吧博客观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与变化吧联系。