流量劫持,顧名思義,就是將網(wǎng)絡流量從預定路徑導向另一個路線的行為。在計算機網(wǎng)絡技術中,主要有兩大類流量劫持:
DNS劫持:這是一種通過修改DNS服務器設置或者DNS請求響應結果,使得網(wǎng)頁訪問者不能訪問到正確的網(wǎng)頁,或者在訪問網(wǎng)頁過程中插入廣告等行為。例如,當你嘗試訪問一個網(wǎng)站的時候,由于DNS被劫持,你可能被重定向到另一個不相關或惡意的網(wǎng)站。
HTTP劫持:這是通過抓取網(wǎng)絡上的數(shù)據(jù)包,然后修改數(shù)據(jù)包中的信息,控制網(wǎng)絡數(shù)據(jù)流向的行為。例如,也許你正在訪問一個網(wǎng)站,但是黑客通過HTTP劫持,將你的請求指向了一個下載惡意軟件的網(wǎng)站。
這兩種方式都是黑客侵犯用戶網(wǎng)絡安全和隱私的常見手段,用戶在使用網(wǎng)絡服務時需要增強防范意識,防范此類行為。例如,及時更新操作系統(tǒng)和瀏覽器的安全補丁,不點擊來源不明的鏈接,使用安全性強的DNS服務器等都是防范流量劫持的重要手段。
