流量劫持(Traffic Hijacking)是指:
攻击者在数据传输过程中,拦截、篡改或重定向你的网络数据,让你的请求或响应被“动手脚”。
简单说就是👇
👉 你和网站之间的“通信被中途插手了”。
一、用一个直观比喻理解
正常情况:
你给朋友寄信 → 邮局 → 朋友收到
流量劫持:
你寄信 → ❗有人中途拆开 → 改内容 / 换地址 → 再寄出去
二、正常网络通信 vs 流量劫持
✅ 正常流程
[用户浏览器]
│
▼
互联网
│
▼
[目标服务器]
❌ 被流量劫持
[用户浏览器]
│
▼
⚠ 劫持节点(黑客 / 运营商 / 恶意设备)
│ ├─ 偷看数据
│ ├─ 修改内容
│ └─ 插入广告/代码
▼
[目标服务器]
三、流量劫持和 DNS 劫持的区别
| 项目 | DNS 劫持 | 流量劫持 |
|---|---|---|
| 发生位置 | 域名解析阶段 | 数据传输阶段 |
| 作用方式 | 改 IP 地址 | 改数据内容 |
| 是否访问错网站 | 是 | 不一定 |
| 危害 | 去假网站 | 页面被篡改、数据泄露 |
👉 可以理解为:
DNS 劫持 = 带你走错路
流量劫持 = 路上抢你东西/改你包裹
四、常见流量劫持类型
1️⃣ HTTP 劫持(最常见)
因为 HTTP 是明文传输:
被插入广告
页面被篡改
自动跳转赌博/色情网站
👉 很多“网页底部弹广告”就是这个原因
2️⃣ 中间人攻击(MITM)
攻击者伪装成服务器:
你 ⇄ 攻击者 ⇄ 网站
你以为在跟网站通信,其实在跟攻击者通信
👉 常见于:
公共 WiFi
被劫持的路由器
3️⃣ 运营商劫持
插广告
劫持下载链接
替换 APK / 软件安装包
👉 国内外都存在
4️⃣ 恶意热点 / WiFi 劫持
免费 WiFi(咖啡厅、机场)
钓鱼热点(Fake WiFi)
👉 高危 ⚠️
5️⃣ CDN / 网关层劫持
边缘节点被污染
代理服务器被控制
五、流量劫持能做什么?
攻击者可以:
🔍 1. 窃取信息
登录账号密码
Cookie
表单数据
🧾 2. 篡改网页
插广告
注入 JS
加挖矿代码
🔄 3. 强制跳转
跳到赌博/诈骗网站
跳 App 下载页
📦 4. 替换下载内容
正常软件 → 木马软件
六、如何判断你被流量劫持了?
常见迹象:
❗ 打开网页出现奇怪广告
❗ 页面被篡改(多了内容)
❗ 自动跳转陌生网站
❗ 下载的软件“变了”
❗ HTTPS 变成 HTTP
七、如何防御流量劫持?
✅ 1. 使用 HTTPS(最关键)
https://(带锁 🔒)
👉 数据加密,难以篡改
✅ 2. 使用 VPN
加密整个流量
防止中间人攻击
✅ 3. 避免使用不安全 WiFi
或:
使用手机热点
或 VPN
✅ 4. 启用 HSTS / 强制 HTTPS
浏览器自动升级安全连接
✅ 5. 检查证书
如果浏览器提示:
⚠ 证书不安全
👉 立刻停止访问
✅ 6. 安装安全软件 / 浏览器防护
八、一句话总结
👉 流量劫持 = 在你和网站通信过程中“插队”,偷看、修改甚至控制你的数据。
