天啊擼流量劫持讓我好像上了個假網站

不知道你有沒有過這種經歷，明明登入的是A網站，看到的頁面卻是B網站。明明想要下載甲軟體，準備安裝時候才發現莫名下載了乙軟體。你以為自己電腦中病毒了？不，其實是你的流量被劫持了。

可能很多人不知道流量劫持這個名詞，但是大部分人都經歷過這樣的經歷。可以說流量劫持是一種企業和個人常常會遇到的網路安全問題，這種網路劫持不但危害了企業資訊保安為企業帶來損失，更會影響使用者體驗。

流量劫持從技術角度分析主要包括DNS劫持和鏈路劫持，從劫持物件來區分主要分為運營商劫持和企業/個人劫持。

那麼流量劫持究竟是怎麼實現的呢？

我們可以把上網訪問行為想象成要從A城市去B城市參加婚禮。到達婚禮地點要經過很多種交通工具，而鏈路劫持就是你在去婚禮的路上遇到施工或交通工具壞了等不可抗力，不得不先去C城市。其中A城市就是你得上網請求，B城市是你本應得到的反饋，C城市是就是劫持你的流量，而施工、交通工具壞掉等不可抗力就是DNS攻擊和鏈路攻擊，這可能是黑客攻擊造成的，也可能是因為運營商網路劫持。

如果去參加婚禮路上遇到類似的挫折，雖然不會開心，但是相比在途中被跟蹤，而你還不知道相比要好得多。這也是流量劫持中比較可怕的：被植入間諜指令碼或病毒。而這種情況對於普通人來說很難發現，也很容易造成個人資訊被竊和機器中毒。

利益鏈是流量劫持產生的土壤，被劫持公司每月會損失三四百萬元。而流量劫持的售賣方與劫持方也會在短時間內獲得不菲收入。比如在我國首例流量劫持刑案中，兩名被告人短時間內違法所得就高達75.47萬餘元。

雖然已經有了流量劫持刑案定罪的先例，但是直至2017年6月1日《中國網路安全法》正式開始實施，有關流量劫持的網路安全犯罪才算明確。在網路安全法中第二十七條中明確表示：任何個人和組織不得從事非法侵入他人網路、干擾他人網路正常功能、竊取網路資料等危害網路安全的活動；不得提供專門用於從事侵入網路、干擾網路正常功能及防護措施、竊取網路資料等危害網路安全活動的程式、工具；明知他人從事危害網路安全的活動的，不得為其提供技術支援、廣告推廣、支付結算等幫助。第七十四條中寫道：違反本法規定，給他人造成損害的，依法承擔民事責任。違反本法規定，構成違反治安管理行為的，依法給予治安管理處罰；構成犯罪的，依法追究刑事責任。

對於企業而言，除了法律保障之外，還要有主動防禦策略。一般分為：客戶端檢測、機房流量監控等多角度防護。

網際網路作為一個新興行業，我國網路安全問題一直存在諸多漏洞，網路安全法的提出一定程度上讓網路安全問題變得有法可依，讓網路安全問題從國家、企業、個人三個維度實現了網路安全保障。

本文轉自d1net（轉載）