那流量劫持到底是什么

在流量即金钱的大时代，既然流量能带来实打实的金钱，就会有人围绕其动歪脑筋，流量劫持就是其中的典型代表。从判决书曝光的案件情况看，一些黑灰产人员利用流量劫持刷广告一个月就可以净赚30余万。整个流量劫持黑产给企业造成的损失可想而知。那流量劫持到底是什么呢？

一、什么是流量劫持

要弄懂流量劫持，我们首先要搞懂这里的流量到底指的是什么？

自手机上网功能普及后，流量已经成为大多数人所熟知的概念。但在流量劫持语境下，流量的内涵更接近我们日常生活中常提到的人流量、车流量，指的是用户数量、浏览次数、访问时长、软件下载量等多个方面，属于衡量产品热度、网民关注度的概念。大人流可以给商场带来生意，高关注度同样可以给互联网产品带来巨大的商业利益。

所谓劫持，则是黑客通过各种各样的技术手段强制网民离开原定的访问目的地或访问渠道。例如，网民本想访问A网站，却发现浏览器打开的是B网站；本想直接访问A网站，却发现浏览器弹出了一个额外的页面，然后这个额外的页面又变成了A网站。通过目的地和渠道的改变，黑客可以从金主那里拿到巨额利益。

近几年，随着业内对流量劫持认识的深入，有时会有人把不正当方法引流的行为​算作流量劫持。但大多数不正当引流只是通过弹窗、联想词、特殊关键词等方式使网民自主地、临时性地、偶然地改变访问对象，并没有完全控制用户的访问。因此，在笔者看来，这并不能算作​流量劫持。​

二、谁动了我的流量

理论上讲，凡是有流量变现渠道的人，都有可能实施流量劫持。但从现实情况看，网络推广、网络游戏、门户网站/app等行业是流量劫持的重灾区。这与流量在这些行业的价值最高有关。而从流量劫持的实施者来看，主要来自以下几个群体：

1、竞争对手

最高法院第102号指导案例黄某某破坏计算机信息系统案就是这方面的典型代表性。5W网页导航网站雇佣黑客，将2345网页导航的用户劫持到自己的网站，从而增加自己的用户数量。

2、来自网盟广告经营者

网盟广告是中国互联网行业免费模式得以延续的重要商业模式，百度网盟、腾讯广点通、阿里妈妈都是其中的优势品牌。除了大厂的网盟广告，很多中小网盟存在经营困难。为了获取更多的利益，他们就会通过劫持大厂流量的方式来增加自身收入。

3、生态内的一些合作者

除了外部，还有一些内部合作者会实施劫持，这种现象多发生在流量才买渠道。有些流量渠道为了增加自身收入，会通过一些方式将公司的自然流量劫持成渠道流量，给公司额外增加流量采购费用。

4、中小网站的劫持

一些中小网站为了留住用户或者提升推广效果，也会与黑产勾结，在自有的网站上挂木马，实现将客户留在或者引导至特定落地页的目的。

5、黑产进行流量倒卖

除了有目的劫持，还有一些黑产如同控制肉鸡一般，实施的是无差别攻击，先控制一定数量的设备，再根据客户需求将流量引导致特定的地方。

三、流量劫持的手法

流量在信息传输高速公路上飞驰，任何一个节点都有可能成为流量劫持黑客的攻击目标。所以如果根据手段进行分类，我们会发现流量劫持的种类无穷无尽。而根据目的的不同，对每个节点的攻击手段也是多种多样的。

根据黑客攻击的环节或者说流量流失的环节，可以分为终端劫持、链路劫持、服务端劫持：

1、所谓终端劫持就是黑客通过攻击运营商DNS服务器或者网民的wifi设备，使网民对特定网站的访问请求被错误解析到其他地址或者使请求失去响应，其效果就是对特定的网络不能反应或访问的是假网址。

2、链路劫持则是运营商或者黑客针对传输过程中的数据，通过在用户至服务器之间植入恶意设备或者控制网络设备的手段，监听、篡改用户和服务器之间的数据，达到窃取用户重要数据（包括用户密码，用户身份数据等等）、修改用户访问页内容的目的。

3、服务端劫持指的是黑客对用户手机、pc或者说浏览器的劫持。常见的是，黑客在网站挂载木马程序，使用户无法正常退出该网站或者推出到家网站。

除了上述分类，从劫持所呈现的效果，可以分为访问劫持、回退劫持和广告劫持：

1、访问劫持：改变了用户的访问目的地或访问路径。

2、回退劫持：导致用户无法正常返回原始页面或者回退到一个假网站页面，假网站以仿冒搜索引擎为主。

3、广告劫持：将正常网盟广告替换为自有或者。

HTTPS如何防止劫持

HTTPS相比HTTP，在请求开始之前增加了握手的环节，在进行SSL握手时，客户端浏览器会对服务器的身份进行验证，这是通过SSL证书来实现的，SSL证书是由第三方权威机构CA颁发，通俗一点来说就是网站的“身份证”，浏览器需要对“身份证”进行验证来确认服务器的身份，确认证书是否属于目标网站、确认证书是否有受信任机构所颁发等。在握手环节的最后，客户端和服务器还会协商出一个用于加密和解密的通讯密钥。

而在接下来服务器与客户端进行的会话中，都会使用协商好的密钥对交互的数据进行加密/解密，简单来说，就是在HTTP协议的基础上，将HTTP的明文加密成密文再进行传输，在数据送达服务器后再由服务器进行解密，这就避免数据内容被人窃取。

综上所述，在部署了SSL证书之后，因为会对服务器的真实身份进行验证，所以在发生DNS劫持导致连接到其它非目标服务器的情况时，该次访问将会被浏览器发现并阻止，让不法分子的DNS劫持无法顺利实施。此外使用SSL协议还能对数据进行加密和效验完整性，这就避免了传输的数据信息被窃取或篡改的情况发生。

声明：本网站发布的图片均以转载为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。本站内容未经允许不得转载，或转载时需注明出处：GDCA数安时代