域名預(yù)訂/競價，好“米”不錯過

近日一位網(wǎng)友在家上網(wǎng)時，iPhone Safari網(wǎng)頁里經(jīng)常彈出“在手機淘寶中打開鏈接嗎?”的提示框，如下圖：

作為一名iOS碼農(nóng)，他很自然的知道這是網(wǎng)頁在調(diào)用淘寶app的 URL Scheme tbopen://，點了之后打開淘寶去領(lǐng)券，如果你按提示下單了，推廣者就能拿到返利。問題在于，網(wǎng)頁為什么會發(fā)出這種請求，結(jié)合當(dāng)前網(wǎng)站是http，他覺得可能是被劫持了，之后的排查過程也證實了他的猜想。

相信以上這樣的經(jīng)歷各位并不陌生，日常生活中我們打開app想要進(jìn)行購物時，偶爾會出現(xiàn)被莫名跳轉(zhuǎn)至另一不知名的購物網(wǎng)站，或者在瀏覽過程中頻繁出現(xiàn)彈窗誘導(dǎo)訪問的情況。上述看似普通的網(wǎng)頁訪問跳轉(zhuǎn)背后實際上隱藏著一條巨大的黑灰產(chǎn)業(yè)鏈，即訪問流量利益爭奪下催生的流量劫持行為。

什么是流量劫持?

所謂流量劫持，是指違法犯罪分子通過進(jìn)入計算機信息系統(tǒng)，改變用戶的原始訪問指令，強制或誘導(dǎo)用戶訪問其指定的特定網(wǎng)頁。

流量劫持主要分為域名劫持和HTTP劫持兩種。域名劫持主要表現(xiàn)為用戶被強制引導(dǎo)至其他網(wǎng)站，導(dǎo)致其無法登錄欲訪問網(wǎng)站;而HTTP劫持主要表現(xiàn)是以廣告形式頻繁彈窗。

流量劫持所引發(fā)的網(wǎng)頁跳轉(zhuǎn)和頻繁彈窗不僅會影響到用戶的上網(wǎng)體驗，同時也存在跳轉(zhuǎn)至釣魚網(wǎng)站非法獲取用戶身份認(rèn)證信息后威脅其財產(chǎn)安全的情況。對于互聯(lián)網(wǎng)公司而言，因流量劫持導(dǎo)致訪問分流，勢必也會侵害其正當(dāng)利益。

HTTP被劫持怎么辦?

如果確認(rèn)遭遇了HTTP劫持，可以向ISP(互聯(lián)網(wǎng)服務(wù)提供商，即向廣大用戶綜合提供互聯(lián)網(wǎng)接入業(yè)務(wù)、信息業(yè)務(wù)、和增值業(yè)務(wù)的電信運營商)客服強烈投訴來達(dá)到免于被劫持的目的。因為劫持技術(shù)本身設(shè)計中包括類似黑名單的功能，如果收到寬帶用戶的強烈反對，ISP會將該用戶放入"黑名單"過濾掉，于是用戶在短期內(nèi)就不會遇到劫持的情況了。

HTTPS的出現(xiàn)對利用網(wǎng)絡(luò)劫持的企業(yè)來說，無疑是一個巨大的打擊。天威誠信表示HTTPS的出現(xiàn)，通過對數(shù)據(jù)的加密，使得第三方難以修改我們的數(shù)據(jù)內(nèi)容。就像紙條上的文字只有甲方跟丙方能夠看懂，作為乙方根本不知道紙條上寫的是什么內(nèi)容，就無從下手對內(nèi)容進(jìn)行修改。同時，給紙條加上信封，再加上一次性的印戳，使得乙方根本無法看到紙條上的內(nèi)容，因為一旦拆開信封，丙方就知道自己的信息被第三方看到了，從而對紙條內(nèi)容產(chǎn)生懷疑。SSL證書就像信封，把我們的數(shù)據(jù)放在里面，只有指定的一方可以解讀這個數(shù)據(jù)，一旦數(shù)據(jù)被第三方劫持，接受數(shù)據(jù)的用戶就會產(chǎn)生不信任，從而丟棄數(shù)據(jù)。

部署全站HTTPS加密是防止流量劫持最基礎(chǔ)、最重要的安全防護(hù)措施!

HTTPS在HTTP基礎(chǔ)上加入SSL/TLS協(xié)議，對服務(wù)器與終端、服務(wù)器與服務(wù)器之間的傳輸數(shù)據(jù)進(jìn)行加密，保護(hù)數(shù)據(jù)的機密性并驗證數(shù)據(jù)的完整性。天威誠信表示通過HTTPS加密連接傳輸?shù)臄?shù)據(jù)，流經(jīng)運營商、路由器、WiFi等任意節(jié)點時都是密文，即使被劫持或竊取，沒有私鑰也無法解密，確保數(shù)據(jù)在傳輸過程中全程安全。

SSL/TLS協(xié)議提供的身份認(rèn)證機制，依靠SSL證書驗證服務(wù)器身份真實性，確保數(shù)據(jù)傳輸?shù)秸_的通信方，防止虛假服務(wù)器釣魚攻擊，欺詐用戶或竊取用戶數(shù)據(jù)。全站部署HTTPS加密可以確保用戶每一次連接、每一次訪問都通過安全加密的方式進(jìn)行，防止HTTP明文傳輸和局部HTTPS加密可能導(dǎo)致的安全風(fēng)險。

北京天威誠信電子商務(wù)服務(wù)有限公司是國家授牌CA認(rèn)證機構(gòu);專業(yè)從事數(shù)字證書等技術(shù)和產(chǎn)品服務(wù)，服務(wù)于阿里巴巴、百度、騰訊、京東、聯(lián)想、金山、中行、工行、建行等全行業(yè)超95%的大客戶，覆蓋超10億網(wǎng)民。

在巨大的利益面前，流量劫持早已形成一個規(guī)模龐大的黑色產(chǎn)業(yè)鏈。源源不斷的收入刺激，讓流量劫持成了“野火燒不盡”的網(wǎng)絡(luò)痼疾，也給企業(yè)帶來了高達(dá)千萬級的經(jīng)濟(jì)損失。天威誠信提醒您為避免流量劫持，在全民HTTPS時代，各位站長們趕快行動起來吧!

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！