什么是HTTP劫持?遭受劫持后该如何解决?

所谓流量劫持是指网络攻击者利用各种恶意软件、木马病毒，修改浏览器、锁定主页或不停弹出新窗口等方式，通过这些方式导致用户强制访问某些网站，造成用户流量损失的情形。

由于网络的发展速度之快，在流量劫持的事情上很多人更加重视利益，通过这种不正当的方式截取用户的流量，获取源源不断的收入。

流量劫持的危害造成用户网络的匮乏，对企业来说带来了高达千万级的经济损失。更有甚者，流量劫持者在企业官方网站上插入一些乱七八糟的广告弹窗，或者将企业网站上的内容、图片、参数等信息篡改成色情、赌博等内容，以博取高额利润，严重影响了企业的形象。
 

被劫持了怎么办?

当您确定你确实遭受了不幸的危险之后，可以向互联网服务提供商强烈投诉，来达到免于被劫持的目的。

劫持技术本身设计中包括类似黑名单的功能，如果互联网服务提供商收到了您的反馈那么他们便会采取行动，会将该用户放入"黑名单"过滤掉，那么用户在短期内就不会遇到劫持的情况。

现在很少网络采用HTTP，由于它在网络上的传达信息是公开的不进行加密的，一般会利用HTTPS保证用户使用的安全性。HTTPS的出现，通过对数据的加密，使得第三方难以修改我们的数据内容。
 

互联网上发生的流量劫持基本是两种手段来实现的：
 

域名劫持：通过劫持掉域名的DNS解析结果，将HTTP请求劫持到特定IP上，使得客户端和攻击者的服务器建立TCP连接，而非和目标服务器直接连接，这样攻击者就可以对内容进行窃取或篡改。在极端的情况下甚至攻击者可能伪造目标网站页面进行钓鱼攻击。
 

HTTPS劫持：在数据通路上对页面进行固定的内容插入，比如广告弹窗等。在这种情况下，虽然客户端和服务器是直接建立的连接，但是数据内容依然可能遭到野蛮破坏。