熟悉的打劫一般分两种,一种劫财,另一种劫色,就像《天下无贼》里范伟扮演的那种。可是在互联网经济领域,还有一种打劫可能是你没听说过的,劫的是流量。
流量劫持
流量劫持是指,利用各种恶意软件、木马病毒,修改浏览器、锁定主页或不停弹出新窗口等方式,强制用户访问某些网站,从而造成用户流量损失的情形。
曾经有人爆料在一个千余人的名叫“无限流量”QQ群里,时不时的有人刷屏“提供流量劫持技术,请私聊”,可谓是热闹非凡。紧接着,又有人刷屏“高价收购流量。各大平台流量不限量,合作请私聊”。
这是一个不为人知的黑暗世界。在互联网中,每天至少有数十万网络流量遭到恶意劫持,QQ群里叫嚣热卖的正是非法劫持而来的网络流量。
流量劫持主要分为域名劫持和HTTP劫持两种。
域名劫持主要表现为用户被强制引导至其他网站,导致其无法登录欲访问网站;而HTTP劫持主要表现是以广告形式频繁弹窗。
未安装SSL证书,网址栏HTTP开头的网站,极有可能被劫持。而流量劫持也并不是想象中的防不胜防,是可以通过技术手段去解决,即https的加密方式。
当你的网站通过HTTP连接传输网页内容时,WiFi节点、运营商、路由器等任何传输节点都可以对网站传输内容进行劫持、篡改、恶意注入等,比如早已见惯的广告弹窗。
很多人已经对此麻木,并认为流量劫持不会造成什么损失,但是服务器采取HTTP不安全连接,其实是给黑客留下一道后门,可以向你的网页注入任意恶意内容,如盗号木马等,通过多种你无法觉察的方式窃取网站数据或向您的终端用户下手。
相比于通信方身份和数据完整性无法验证的http协议,https是一个基于http的安全通信通道,它运用安全套接字层(SSL)进行信息交换,具有身份验证、信息加密和完整性校验的功能,可以保证传输数据的机密性和完整性,乃至服务器身份的真实性,进而有效避免http被劫持的问题。
安装了SSL证书的HTTPS加密可以有效阻止流量劫持,尤其是全站HTTPS加密,封装所有流量加密传输,让中间人没有可乘之机!