網絡劫持的主要形式:
域名劫持,用戶想訪問網站A,但是域名被解析到其他地址,用戶無法正常訪問想訪問的頁面,網站流量受損。如果域名被解析為惡意釣魚網站,用戶的財產將會損失。比如,在線用戶原本想訪問某知名財經網站,卻被跳轉到另壹個外觀非常相似的虛假網站,從而獲取用戶數據,導致企業和用戶損失慘重。
2.有些網絡劫持者會在網站上彈出廣告,但並不是所有的網站都會播放廣告。壹般大型門戶網站不打廣告,會讓人以為會彈出壹些網站,直接影響公司運營的網站在用戶心目中的聲譽,損害公司利益。就算換了DNS,也能玩。壹般人會想到DNS劫持。現在運營商變卦了,用網關劫持,所有用戶的流量都逃不掉了。尤其是壹些運營商越來越隨心所欲。受到嚴重影響的企業向工信部投訴後,可能會道歉整改,很快又會開始耍流氓。
3.隨著網絡的不斷發展,近幾年基於Web的App(B/S架構應用)發展的如火如荼,但是其底層協議並沒有得到很大的提升——HTTP,壹切都是明文傳輸,途中可以隨意控制流量。另壹方面,網上使用的WebApp既有通訊數據,又有程序接口和代碼,很容易被黑客劫持。
4.不安全的Wi-Fi和cookie無處不在。如果在公共場所(比如公共WiFi或者網吧電腦)使用HTTP,不登錄就會被劫持。在自己的設備上,每個人都會記住各種賬號的登錄狀態。反正只是自己用,沒什麽大不了的。但是,在公共劫持的網絡中,即使妳瀏覽的是普通的網頁,也許其中已經隱藏了壹個無聲的間諜腳本,正在偷偷訪問妳登錄的網頁,操縱妳的賬號。