在互聯(lián)網(wǎng)的世界里,流量就等于金錢。而流量劫持是指,利用各種惡意軟件、木馬病毒,修改瀏覽器、鎖定主頁(yè)或不停彈出新窗口等方式,強(qiáng)制用戶訪問(wèn)某些網(wǎng)站,從而造成用戶流量損失的情形。
瀏覽器一旦被篡改劫持,用戶原有的使用習(xí)慣將被迫改變,即使自動(dòng)彈出的窗口可關(guān),也不勝其煩。用戶體驗(yàn)變差還不是“瀏覽器主頁(yè)劫持”最糟糕的后果,讓人脊背發(fā)涼的風(fēng)險(xiǎn)還在于,存儲(chǔ)在電腦上的個(gè)人資料如銀行賬號(hào)、密碼等可能被竊取。更可惡的是,“瀏覽器主頁(yè)劫持”發(fā)生之后,你想“自救”并不容易。有些可以通過(guò)重啟電腦、卸載軟件、重新設(shè)置瀏覽器、殺毒等簡(jiǎn)單操作來(lái)完成,有些則根本無(wú)濟(jì)于事,非向?qū)I(yè)人士求救不可。“瀏覽器主頁(yè)劫持”令人深惡痛絕,可又無(wú)可奈何,普通用戶根本斗不過(guò)潛伏于電腦另一端的“劫匪”。
當(dāng)下的一些殺毒軟件、防火墻等安全工具并不安全,它無(wú)法滿足企業(yè)防止流量劫持所需。
在流量劫持者的眼中,明文傳輸也就是http是一大塊肥肉。它的基數(shù)很大,漏洞百出,在流量劫持者眼中,是最佳的下手目標(biāo)。利用明文傳輸自身的缺陷,網(wǎng)絡(luò)黑客們不費(fèi)吹灰之力,就可以對(duì)信息內(nèi)容進(jìn)行竊聽(tīng)、篡改和劫持。
流量劫持并不是想象中的防不勝防,是可以通過(guò)技術(shù)手段去解決,即https的加密方式。
相比于通信方身份和數(shù)據(jù)完整性無(wú)法驗(yàn)證的http協(xié)議,https是一個(gè)基于http的安全通信通道,它運(yùn)用安全套接字層(SSL)進(jìn)行信息交換,具有身份驗(yàn)證、信息加密和完整性校驗(yàn)的功能,可以保證傳輸數(shù)據(jù)的機(jī)密性和完整性,乃至服務(wù)器身份的真實(shí)性,進(jìn)而有效避免http被劫持的問(wèn)題。
為網(wǎng)站部署SSL安全證書便可將http網(wǎng)站升級(jí)到https。值得強(qiáng)調(diào)的是,這個(gè)證書必須是由知名的權(quán)威CA機(jī)構(gòu)頒發(fā),因?yàn)闄?quán)威CA機(jī)構(gòu)的證書通常存在大多數(shù)瀏覽器和操作系統(tǒng)中,能夠被客戶端用來(lái)檢驗(yàn)網(wǎng)站SSL證書是否合法。
網(wǎng)站使用了權(quán)威機(jī)構(gòu),等于給網(wǎng)站通信裝上一個(gè)保險(xiǎn)柜,所有的信息數(shù)據(jù)傳輸都在加密環(huán)境下進(jìn)行,流量劫持便無(wú)法輕易發(fā)生。在巨大的利益誘惑下,互聯(lián)網(wǎng)中的流量劫持并不會(huì)消失匿跡,但可以肯定的是,構(gòu)建https加密必將成為一個(gè)全球性的趨勢(shì)。
在移動(dòng)端,微信小程序要求同步小程序的網(wǎng)站,必須使用https協(xié)議;在PC端,谷歌、火狐、百度、360等搜索引擎均公開(kāi)宣布,對(duì)https網(wǎng)站給予優(yōu)先收錄。在互聯(lián)網(wǎng)巨頭的全力助推下,http將成為過(guò)去式,構(gòu)建全網(wǎng)https加密的時(shí)代正加速到來(lái),讓流量劫持再無(wú)可能。
目前,全球的網(wǎng)絡(luò)安全都在處于加強(qiáng)防護(hù)的狀態(tài),各種的不安全的協(xié)議、條例都處于被淘汰的狀態(tài)。如HTTP明文傳輸協(xié)議、FTP協(xié)議……都在列為不安全,逐步被HTTPS取代。做好了個(gè)人數(shù)據(jù)的防護(hù),不僅能夠有效避免數(shù)據(jù)泄露的危害,還能夠大幅消除用戶對(duì)于個(gè)人隱私泄露的疑慮。建議企業(yè)應(yīng)注重提升網(wǎng)絡(luò)安全保護(hù),避免出現(xiàn)數(shù)據(jù)泄露事件。
