https劫持

2020-03-13

近日，百度搜索官方发表公告称：为了保证搜索的公正性以及搜索用户的搜索安全，最近百度将对烽火算法2.0进行升级。主要针对的是网站安全性差、劫持问题频繁出现、以及主动设置跳转造成劫持效果的网站，这一次升级烽火算法2.0 扩大了覆盖范围。

对付网页劫持，最好的方法之一，就是使用HTTPS加密连接网页。为客户端和服务器端之间建立“SSL加密通道”，加密传输数据，并验证数据完整性，他人无法知道传输的内容，更加不能往里面“加料”。

大数据时代，随着大数据的快速发展，就像计算机和互联网一样，大数据很有可能是新一轮的技术革命。随之兴起的数据挖掘、机器学习和人工智能等相关技术，可能会改变数据世界里的很多算法和基础理论，实现科学技术上的突破。

流量劫持总体来说属于中间人攻击（Man-in-the-Middle Attack，MITM）的一种，本质上攻击者在通信两端之间对通信内容进行嗅探和篡改，以达到插入数据和获取关键信息的目的。

IT之家官网(电脑版和移动版)6月6日起正式启用HTTPS连接，彻底杜绝访问IT之家网页时被插入各种广告和访问IT之家网页时被跳转到其他网址的问题。

HTTPS可对服务器的身份进行认证，所以DNS劫持导致连接错误服务器的情况将会被发现进而终止连接，最终导致DNS挟持攻击无法实现;而SSL协议提供的数据加密和完整性校验，也解决了关键信息被嗅探以及数据内容被修改的问题。

HTTP，一种使用了 20 多年古老协议。现在网页技术有了很大的进步和发展，http也开始逐步被https代替，在http里，非常容易遭受网络攻击，尤其是流量劫持给广大网友带来了严重损失，那么，把http换成https会安全吗，还能被流量劫持吗？

流量劫持会带来什么危害？不同的劫持方式，获得的流量也有所差异。DNS劫持，只能截获通过域名发起的流量，直接使用IP地址的通信则不受影响；CDN入侵，只有浏览网页或下载时才有风险，其他场合则毫无问题；而网关被劫持，用户所有流量都难逃魔掌。

流量劫持是一种古老的攻击方式，比如早已见惯的广告弹窗等，很多人已经对此麻木，并认为流量劫持不会造成什么损失。而事实上，流量劫持可以通过多种你无法觉察的方式，暗中窃取帐号密码、谋财盗号！那么安装ssl证书，能否避免流量劫持了？

Https是很有效的流量劫持防范措施，无论是网络服务提供商还是广大网民，为自己的帐户安全和权益，都要形成使用https访问网站的习惯和意识，重要的网站必定使用HTTPS协议，登陆时需格外留意！

近日一位网友在家上网时，iPhone Safari网页里经常弹出“在手机淘宝中打开链接吗？”的提示框，如下图：

常上网的人应该知道，网络劫持分为两大类，一类是DNS劫持，一类是HTTP劫持。这两个词分别指什么，又有什么不同？