什么是網站劫持

百度搜索流量事件是網站劫持的其中一種表現。網站劫持還會導致以下問題：

用戶輸入正常網址跳轉到其它地址，導致用戶無法正常訪問，網站流量受損；

通過泛域名解析生成大量子域名共同指向其它地址，跳轉到非法網站，造成網站權重降低；

域名被解析到惡意釣魚網站，導致用戶財產損失，造成客戶投訴；

網站經常彈出廣告，影響客戶體驗，造成信譽度下降。

那么究竟什么是網站劫持，又有哪些網站劫持的方式呢？

搜索引擎劫持

搜索引擎劫持簡稱搜索劫持，其實就是從搜索引擎來的流量自動跳轉到指定的網頁。可以通過未經用戶授權，自動修改第三方搜索引擎結果的軟件實現，通常這類程序會在第三方搜索引擎的結果中添加自己的廣告或加入網站鏈接獲取流量等。

整站劫持

劫持者通過在網站頁面載入js或web服務器內植入代碼，全局劫持網站，導致整個網站跳轉到其他網址。

關鍵詞劫持

比如百度搜索某網站關鍵詞，結果百度搜索后的結果是正確的，但是點擊進去之后卻跳轉到別的非法網站上，并且此類劫持方式之后針對一部分關鍵字進行跳轉，劫持方式比較隱蔽。

快照劫持

***通過技術手段拿到網站 FTP 權限或者數據庫權限植入代碼、添加劫持腳本，把他想要的內容寫進一個頁面代碼里，在首頁Head標簽下調用，當搜索引擎訪問網站的時候抓取到網站的標題-關鍵詞-描述時，就會抓取到他設定的內容。

image.png

網絡劫持

DNS劫持（域名劫持）

DNS劫持又稱域名劫持，是指在劫持的網絡范圍內攔截域名解析請求，分析請求的域名，把審查范圍以外的請求放行，否則返回假的IP地址或者什么都不做使請求失去響應，造成特定的網絡無法訪問或訪問的是其他網址。

image.png

△ DNS 劫持

HTTP 劫持

當 HTTP 被劫持時，雖然 DN S解析域名 IP 地址不變，但是在和網站交互過程中劫持了用戶的請求。在網站返回用戶信息前，就返回了其他的請求，導致正常網站出現彈窗廣告，甚至跳轉到其他惡意網站

image.png

△ HTTP 劫持

瀏覽器劫持

第三方插件劫持

瀏覽器主頁被流氓軟件主頁劫持插件通過修改瀏覽器配置文件實現主頁篡改，增加了一些指向通常會避免的網站的鏈接，無法瀏覽某些網頁，出現無窮無盡的廣告彈窗。

路由器劫持

通過劫持路由器，篡改路由器 DNS 地址，控制電腦訪問網絡情況，將惡意網站設置為主頁或者打開淘寶或者其他網上商城的時候，網址會自動跳轉到一些推廣頁面或者正常網頁出現彈窗廣告。并且還可以監(jiān)控用戶的上網情況，竊取用戶賬號、銀行卡信息等。