网页出现不河蟹弹窗那是被劫持了

作为攻城狮的二狗子，除了兢兢业业地工作，私下还经营着个人博客。凭借着博客中精彩丰富的文章，收获了一众粉丝。平常更一更文章，读一读粉丝留言，是二狗子无上的快乐。

这一天二狗子照例在闲余时间打开了留言：“咦？今天的粉丝格外热情呀，留言怎么这么多。”二狗子仔细一看，发现风格跟往日完全不符。

“二狗子，你怎么变成网游代言人了？”

“狗子，一刀，带我一起飞呀？”

“狗子狗子，你的博客被攻陷啦！”

“二狗子，你的网站是不是被劫持了？”

满屏都是这种让二狗子满头问号的留言，满脸迷茫的二狗子懵逼地打开了自己的博客。刚打开博客，首页后下角就弹出了“一刀回收这是你没有玩过一刀版本”的硕大弹窗。

“我没加过这个呀，这是什么鬼，怪不得大家这么调侃我，这要怎么办？”二狗子心中一阵慌乱，忽的他想起了留言中某粉丝的回复，“劫持？会是这个原因么？”二狗子赶紧在上网查了起来。

这一查发现遇到这个问题的网友还真不少。年，在一场持续超过六个小时的大规模银行欺诈案中，一家巴西银行的网站被黑客劫持，在线客户被路由到攻击者的网络钓鱼站点，导致该银行的36个域名、企业电子邮箱全体沦陷。“被劫持的风险居然这么大！”吓的二狗子瓜子都掉了，这可得好好了解一下，再彻底解决。通过资料，他发现劫持还分为HTTP劫持和DNS劫持。那这两种有什么区别，都有什么危害呢？我们一起跟着二狗子来看看吧。

什么是劫持

当我们浏览一些网站，特别是一些没有配备SSL证书的网站时，有时会遇到网站没有显示正确的内容，或者在正确的内容中夹杂了一些乱七八糟的广告的情况，这可能是遇到了网络劫持。遭到劫持的网站轻则被攻击，重则数据被偷盗。

那为什么会发生劫持现象呢？

我国复杂的网络环境是劫持发生的一大原因。除了电信、联通、移动这三大家，还有长城宽带、鹏博士、教育网、科技网、广电等等不少于20多家的小运营商，而且各个省市是相互独立运营。这就导致网络出现跨网、跨运营商的情况会特别多。而这种大量跨网访问的流量交互就非常容易产生网络劫持，

比较常见的劫持分两种：DNS劫持和HTTP劫持。用网上一个形象生动的比喻来区分的话，DNS劫持就是你想去银行存钱却把你拉到了劫匪手中，HTTP劫持就是你从服务器买了一包零食，里面给你放了一坨粑粑。

当然这是一个粗浅的比喻，真正的区别我们下面细说。

HTTP劫持

HTTP劫持发生在用户与其目的网络服务所建立的专用数据通道中。它会监视特定数据信息，当满足设定的条件时，就会在正常的数据流中插入精心设计的网络数据报文。从而让用户端程序解释“错误”的数据，并在使用者界面弹出新窗口展示宣传性广告或者直接显示某网站的内容。

常见的HTTP劫持现象有以下三种：

改变访问内容：将正常返回的页面进行劫持并做跳转，跳转到更改后的页面

插入广告：在返回页面中加入框架代码来实现强行加入广告

篡改网页中原有广告：将网页中原本就存在的广告更改为劫持方要推送的广告

△右下角广告就是HTTP劫持发生的结果

那如何预防和解决HTTP劫持呢？方法很简单，配置SSL证书使用HTTPS链接访问网站就可以了。目前又拍云提供免费的SSL证书，一次申请远离HTTP劫持。

DNS劫持

DNS是域名系统（DomainNameSystem）的缩写，是将域名和IP地址相互映射的分布式数据库，能够让用户更方便的访问互联网。当我们在浏览器中输入网址，访问请求会发送到DNS解析服务器。DNS解析服务器通过与顶级域及根服务器进行通信查询，将网址解析成对应的IP地址，从而让我们完成网站访问。

而DNS劫持，也称为DNS重定向，是DNS查询被错误地解析，从而将用户重定向到恶意站点。DNS劫持可用于进行域名欺诈，在这种情况下，攻击者通常会显示一些广告以产生收入，或者用于网络钓鱼，让用户访问虚假的网站达到窃取数据的目的。常见的DNS劫持现象有：

中间人劫持：攻击者拦截用户的DNS请求，并将其重定向到攻击者自己的受感染DNS服务器。域名指向IP被改变，将用户访问流量引到挂马，盗号等对用户有害页面。

本地DNS劫持：攻击者在用户计算机上安装恶意软件，然后更改本地DNS设置以将用户重定向到恶意站点。

路由器DNS劫持：许多路由器具有默认密码或固件漏洞。攻击者可以接管路由器并覆盖DNS设置，从而影响连接到该路由器的所有用户。

LocalDNS缓存：为了降低跨网流量及用户访问速度进行的一种劫持，导致域名解析结果不能按时更新。

DNS服务器是网络环境中极其重要的一部分，需要强力的安全措施，避免被黑客劫持，用来做坏事。那怎么能避免DNS劫持呢？

关闭不必要的DNS服务器，使用中的DNS服务器应放置防火墙后面，并切断外部通讯。

严格限制对DNS服务器的访问。通过使用多重身份验证，防火墙等，在物理安全和网络安全方面限制访问。

立即修补已知漏洞，因为黑客会经常寻找易受攻击的DNS服务器。

如果网站发现被DNS劫持，可以向相关地区运营商提交投诉解除劫持。

附劫持投诉方式：

国内三大主要运营商投诉

移动用户，请拨打报障

电信用户，请拨打报障

联通用户，请拨打报障

工信部申诉

转载请注明：http://www.abuoumao.com/hykh/378.html