如何防止運(yùn)營(yíng)商網(wǎng)絡(luò)劫持，避免被他人強(qiáng)行插入廣告？

主要的網(wǎng)絡(luò)劫持形式：

近年來(lái)流量劫持（運(yùn)營(yíng)商網(wǎng)絡(luò)劫持）頻頻發(fā)生，各種方式也是層出不窮，易維信-EVTrust總結(jié)各種網(wǎng)絡(luò)劫持現(xiàn)象和其帶來(lái)的危害

1、域名劫持，用戶(hù)想要訪問(wèn)網(wǎng)站A，域名卻被解析到其它地址，用戶(hù)無(wú)法正常訪問(wèn)想要訪問(wèn)的頁(yè)面，網(wǎng)站流量受損。如果域名被解析到惡意釣魚(yú)網(wǎng) 站，導(dǎo)致用戶(hù)財(cái)產(chǎn)損失，例如網(wǎng)上用戶(hù)本來(lái)想要訪問(wèn)某知名的金融網(wǎng)站，卻被跳轉(zhuǎn)到另一個(gè)見(jiàn)容極為相似的假冒網(wǎng)站，從而套取用戶(hù)數(shù)據(jù)，導(dǎo)致企業(yè)與用戶(hù)損失慘 重。

2、運(yùn)營(yíng)商網(wǎng)絡(luò)劫持有的會(huì)在網(wǎng)站彈出廣告，不是所有網(wǎng)站都會(huì)彈，一般大型門(mén)戶(hù)網(wǎng)站什么的不彈，這樣會(huì)讓人以為是某些網(wǎng)站本來(lái)就會(huì)畢彈窗，這會(huì) 直接影響到公司運(yùn)營(yíng)的網(wǎng)站在用戶(hù)心中的信譽(yù)，損害公司利益。即使更改DNS也會(huì)彈，一般大家會(huì)想到DNS劫持，現(xiàn)在運(yùn)營(yíng)商變更聰明了，用網(wǎng)關(guān)劫持，用戶(hù)所 有流量都難逃魔掌。尤其是部分運(yùn)營(yíng)商，越來(lái)越為所欲為，某家受影響嚴(yán)重的企業(yè)到工信部投訴后，他可能會(huì)道歉改整，不久后又開(kāi)始耍流氓。

3、隨著網(wǎng)絡(luò)的不斷發(fā)展，近年來(lái)基于Web的App（B/S架構(gòu)應(yīng)用程序）發(fā)展的如火如荼，但其底層協(xié)議始終沒(méi)有太大的改進(jìn) —— HTTP，一切都是明文傳輸?shù)?，流量在途中可隨心所欲的被控制。而在線(xiàn)使用的WebApp，流量里既有通信數(shù)據(jù)，又有程序的界面和代碼，對(duì)于各路***，劫 持簡(jiǎn)直輕而易舉。

4、 不安全的Wi-Fi和cookie無(wú)處不在,公共場(chǎng)合（例如公共WiFi或網(wǎng)吧的電腦）使用HTTP，不登陸也會(huì)被劫持，在自己的設(shè)備上，大家都會(huì)記住各 種賬號(hào)的登錄狀態(tài)，反正只有自己用，也沒(méi)什么大不了的。然而，在公共被劫持的網(wǎng)絡(luò)里，即使瀏覽再平常不過(guò)的網(wǎng)頁(yè)，或許一個(gè)悄無(wú)聲息的間諜腳本已暗藏其中， 正偷偷訪問(wèn)你那登錄著的網(wǎng)頁(yè)，操控起你的賬號(hào)了。

如何預(yù)防各種網(wǎng)絡(luò)劫持,避免這些危害呢？

安裝SSL證書(shū)，實(shí)現(xiàn)HTTPS加 密。不同于簡(jiǎn)單的Http代理，HTTPS 服務(wù)需要權(quán)威CA機(jī)構(gòu)頒發(fā)的SSL證書(shū)才能達(dá)到非常好的效果。自簽證書(shū)瀏覽器不識(shí)別，而且會(huì)給予嚴(yán)重的警告提示。而遇到“此網(wǎng)站安全證書(shū)存在問(wèn)題”的警告 時(shí)，大多用戶(hù)不明白是什么情況，就點(diǎn)了繼續(xù)，導(dǎo)致允許了***的偽證書(shū)，HTTPS 流量因此遭到劫持。如果重要的賬戶(hù)網(wǎng)站遇到這種情況，無(wú)論如何都不該點(diǎn)擊繼，否則大門(mén)鑰匙或許就落入***之手。自簽證書(shū)是指不受信任的任意機(jī)構(gòu)或個(gè)人，自 己隨意簽發(fā)的證書(shū)，容易被***偽造替換。

做全站HTTPS對(duì)于預(yù)防網(wǎng)絡(luò)劫持重要性嗎？

情況一：從http頁(yè)面跳轉(zhuǎn)訪問(wèn)https頁(yè)面，事實(shí)上，在PC端上網(wǎng)很少有直接進(jìn)入 HTTPS 網(wǎng)站的。例如支付寶網(wǎng)站，大多是從淘寶跳轉(zhuǎn)過(guò)來(lái)，而淘寶使用的仍是不安全的 HTTP 協(xié)議。如果在淘寶網(wǎng)的頁(yè)面里注入 XSS，屏蔽跳轉(zhuǎn)到 HTTPS 的頁(yè)面訪問(wèn)，用 HTTP 取而代之，那么用戶(hù)也就永遠(yuǎn)無(wú)法進(jìn)入安全站點(diǎn)了。盡管地址欄里沒(méi)有出現(xiàn) HTTPS 的字樣，但域名看起來(lái)也是正確的，大多用戶(hù)都會(huì)認(rèn)為不是釣魚(yú)網(wǎng)站，因此也就忽視了。因此，只要入口頁(yè)是不安全的，那么之后的頁(yè)面再安全也無(wú)濟(jì)于事。

情況二：http頁(yè)面重定向到https頁(yè)面有一些用戶(hù)通過(guò)輸網(wǎng)址訪問(wèn)的，他們輸入了某個(gè)網(wǎng)址就敲回車(chē)進(jìn)入了。然而，瀏覽器并不知道這是 一個(gè) HTTPS 的站點(diǎn)，于是使用默認(rèn)的 HTTP 去訪問(wèn)。不過(guò)這個(gè)HTTP版的支付寶的確也存在，其唯一功能就是重定向到自己 HTTPS 站點(diǎn)上。劫持流量的中間人一旦發(fā)現(xiàn)有重定向到 HTTPS 站點(diǎn)的，于是攔下重定向的命令，自己去獲取重定向后的站點(diǎn)內(nèi)容，然后再回復(fù)給用戶(hù)。于是，用戶(hù)始終都是在 HTTP 站點(diǎn)上訪問(wèn)，自然就可以無(wú)限劫持了。

國(guó)內(nèi)外各大知名網(wǎng)站（PayPal,Baidu,95516.net,Facebook,Gmail,Hotmail等）都通過(guò)通配符SSL證書(shū)來(lái) 保證用戶(hù)機(jī)密信息和交易安全，防止會(huì)話(huà)***和中間人***。從上面的各類(lèi)劫持案例中，我們可以看出，Https是很有效的流量劫持防范措施，無(wú)論是網(wǎng)絡(luò)服務(wù) 提供商還是廣大網(wǎng)民，為咱自己的帳戶(hù)安全和權(quán)益，都要形成使用https訪問(wèn)網(wǎng)站的習(xí)慣和意識(shí)，重要的網(wǎng)站必定使用 HTTPS 協(xié)議，登陸時(shí)需格外留意！