相信不少小伙伴和我一样在使用网页登录QQ的服务中,被提示“您当前的网络存在链路层劫持,为了确保您的帐号安全,请使用安全登录。”那么这个所谓的链接路层是什么意思呢?链接路层劫持又该怎么解决呢?
1.什么是链路层劫持
链路层劫持是指第三方(可能是运营商、黑客)通过在用户至服务器之间,植入恶意设备或者控制网络设备的手段,侦听或篡改用户和服务器之间的数据,达到窃取用户重要数据(包括用户密码,用户身份数据等等)的目的。链路层劫持最明显的危害是帐号、密码被窃取。
2.链路层劫持的防御
从链路层劫持的原理来看,我们发现核心的问题是:客户端没有办法识别返回的应答是否真的是服务器返回的,还是第三方返回的,所以简单的信任了第三方的应答,丢弃了真正的应答。所以只要对服务器本身进行身份验证,可以防止“误接受”恶意应答。HTTPS技术是为此种场景而生,通过一个权威机构,派发证明服务器合法身份的证书,用户的电脑通过检查证书的合法性,来辨别服务器的真假(因为第三方客不可能伪造证书)。因此,HTTPS网站能有效防御链路层劫持。网站可以采用https加密来防止链路层劫持。
如果还不能解决,建议大家咨询当前的网络服务提供商(如通讯网络运营商、网吧管理员、公司网管等)解决此类问题。
领取优惠
提交成功!