一、什么是流量劫持

流量劫持是指，利用各种恶意软件、木马病毒，修改浏览器、锁定主页或不停弹出新窗口等方式，强制用户访问某些网站，从而造成用户流量损失的情形。

所谓劫持，则是黑客通过各种各样的技术手段强制网民离开原定的访问目的地或访问渠道。例如，网民本想访问A网站，却发现浏览器打开的是B网站；本想直接访问A网站，却发现浏览器弹出了一个额外的页面，然后这个额外的页面又变成了A网站。通过目的地和渠道的改变，黑客可以从金主那里拿到巨额利益。

近几年，随着业内对流量劫持认识的深入，有时会有人把不正当方法引流的行为算作流量劫持。但大多数不正当引流只是通过弹窗、联想词、特殊关键词等方式使网民自主地、临时性地、偶然地改变访问对象，并没有完全控制用户的访问。因此，在笔者看来，这并不能算作​流量劫持。​

二、流量劫持的手法

而根据目的的不同，对每个节点的攻击手段也是多种多样的。

根据黑客攻击的环节或者说流量流失的环节，可以分为终端劫持、链路劫持、服务端劫持：

1、所谓终端劫持就是黑客通过攻击运营商DNS服务器或者网民的wifi设备，使网民对特定网站的访问请求被错误解析到其他地址或者使请求失去响应，其效果就是对特定的网络不能反应或访问的是假网址。

2、链路劫持则是运营商或者黑客针对传输过程中的数据，通过在用户至服务器之间植入恶意设备或者控制网络设备的手段，**、篡改用户和服务器之间的数据，达到窃取用户重要数据（包括用户密码，用户身份数据等等）、修改用户访问页内容的目的。

3、服务端劫持指的是黑客对用户手机、pc或者说浏览器的劫持。常见的是，黑客在网站挂载木马程序，使用户无法正常退出该网站或者推出到家网站。

除了上述分类，从劫持所呈现的效果，可以分为访问劫持、回退劫持和广告劫持：

1、访问劫持：改变了用户的访问目的地或访问路径。

2、回退劫持：导致用户无法正常返回原始页面或者回退到一个假网站页面，假网站以仿冒搜索引擎为主。

3、广告劫持：将正常网盟广告替换为自有或者。

HTtps如何防止劫持

很多人已经对此麻木，并认为流量劫持不会造成什么损失，但是服务器采取HTTP不安全连接，其实是给黑客留下一道后门，可以向你的网页注入任意恶意内容，如盗号木马等，通过多种你无法觉察的方式窃取网站数据或向您的终端用户下手。

相比于通信方身份和数据完整性无法验证的http协议，https是一个基于http的安全通信通道，它运用安全套接字层(SSL)进行信息交换，具有身份验证、信息加密和完整性校验的功能，可以保证传输数据的机密性和完整性，乃至服务器身份的真实性，进而有效避免http被劫持的问题。

安装了SSL证书的HTTPS加密可以有效阻止流量劫持，尤其是全站HTTPS加密，封装所有流量加密传输，让中间人没有可乘之机!