网页劫持

　　相信很多人都遇见过域名没输错，结果却跑到了一个钓鱼网站上这样的情况，用户数据泄露、流量劫持、页面篡改等安全事件频发。 　　面对这样的情况，使用IIS7网站监控，把域名输入进行检查，看是不是有被劫持和DNS污染的情况发现，用此方法进行实时检查是有必要的。 　　继百度全站启用HTTPS加密后，阿里巴巴旗下的淘宝网&天猫商城也全站启用HTTPS。而Google在过去的几年里，将Google搜索、Gmail、YouTube等产品从HTTP协议改为加密的HTTPS版协议，其在2015年12月宣布将调整Google搜索的索引系统，调整后的索引系统将HTTPS网页为优先索引对象。全站HTTPS为什么可以做到防劫持、防篡改的功效，有哪些优势？ 　　HTTPS是什么，先简单做个普及，了解的请掠过~~ 　　HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 它是一个安全通信通道，它基于HTTP开发，用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换，简单来说它是HTTP的安全版,是使用 TLS/SSL 加密的 HTTP 协议。 　　HTTP 协议采用明文传输信息，存在信息窃听、信息篡改和信息劫持的风险，而协议 TLS/SSL 具有身份验证、信息加密和完整性校验的功能，可以避免此类问题。 　　TLS/SSL

　　如何判定是DNS劫持还是HTTP劫持？ 　　先使用II S7网站监控 对问题目标进行检查，可以通过这个办法实时的确定自己的问题，然后再针对性的解决。 　　从个人遭受DNS和HTTP劫持情况来看，DNS劫持多倾向展示广告（网页出现错误后跳转某些网页，如带有运营商名号的114，189等网页），恶意插入产品的推广，如针对特定设备的推广，apple设备的app推广，某些开发者利用了apple开发者协议这个口子进行的恶意app推广。 　　本人的这次DNS劫持的手段相当恶略，其在劫持的网页中注入了恶意脚本木马。（在PC端修改UA访问该网站，Bitdefender不断的拦截到恶意脚本） 　　强行推送广告（非原网页的广告） 　　DNS劫持倾向于持续性，访问被劫持的网站时，会不停的出现其恶意广告。 　　HTTP劫持，这种劫持也是最为麻烦，其常见的现象为针对大流量网站的加小尾巴行为 　　HTTP的劫持出现的频率多变，针对不同的ip也会不同(断网之后再连接，也许劫持就暂时消失），一定程度会造成错误的假象，用户可能会忽视该问题，由于其劫持过程非常快，只是经过某个IP后就快速的跳转，用户如果不注意地址栏的变化，根本不会注意到该问题的出现。 　　DNS劫持判断，更改DNS，改成如114DNS，阿里DNS，onedns等，然后访问同样的网页，之后没出现类似的问题，即可判定为DNS劫持，DNS的解决不困难