什么是流量劫持?

简单地说,当你在搜索视频网站而打开的却是购物网站;或者在你浏览网站看到层出不穷的各种广告弹窗;再者当你下载一款学习APP,结果安装的却是一个游戏APP,种种迹象都表明你的流量被劫持了。

这里所说的流量并不是手机上网时用的流量,而是指网络上传输的数据量。正常浏览网页时,数据会在用户的客户端与正确的网站服务器之间传输,用户才能浏览网页、观看视频、下载数据等。

流量劫持,就是指利用各种恶意软件,木马修改浏览器、锁定主页或不停弹出新窗口等方式,强制用户访问某些网站,从而造成用户流量损失的情形。



流量劫持防不胜防,就连百度、搜狗、凤凰网等这样的大公司网站也曾中招。去年就有网友发帖称“我可能上了一个假百度”,百度也专门发文回应此事件,搜索搜出“假百度”的用户可能是遭遇了劫持流量用户搜索了想要访问的网站,在搜索结果页点击相关对应网站进入,之后点击浏览器的返回按钮,就有可能进入了“假百度”的首页:其中不乏一些黄色页面在诱导用户安装存在问题的APP,极可能是劫持流量的黑色产业链条所为;还有一些网站是在不知情的情况下被黑。

流量劫持严重影响了用户的访问体验,对企业而言,不仅影响企业权威可信形象,更会造成用户和流量的损失。

造成流量劫持的很大一部分原因就在于网站的底层HTTP明文协议,用户与网站之间所有的数据都是明文传输的,使得用户的流量可以轻易被第三方控制或者篡改,导致直接流量修改劫持的发生。


开启HTTPS加密,有效防范流量劫持


HTTPS是有效防范流量劫持的解决办法,网站通过部署SSL证书后升级为HTTPS加密后,可以实现:数据加密传输,在用户端与服务器端建立一条加密传输通道,确保用户与网站之间所有的数据在传输过程中不被窃取或篡改,保证数据机密性和完整性。可以有效避免因中间的小运营商在传输过程中插入广告或者强制替换下载内容而导致的HTTP劫持。