在上网过程中,我们经常会遇到DNS或HTTP劫持。对于运营商来说,HTTP劫持很简单。当然,HTTP劫持不是运营商能做的。一些黑客、浏览器制造商和手机制造商可以做到这一点。很明显,这个罐子不能让操作者独自携带。我们应该如何处理HTTP劫持以及如何防止它?HTTP网络劫持的原理和过程是什么?
所谓流量劫持,是指用户通过使用各种恶意软件、木马、修改浏览器、锁定主页或不断弹出新窗口等手段,被迫访问一些网站,从而造成用户流量损失的情况。
在巨大的利益面前,流量劫持已经形成了大规模的黑色产业链。持续的收入刺激,使得交通劫持成为一种“无休止的野火”的慢性网络病,也给企业带来了上千万的经济损失。
更有甚者,劫持流量者在企业官方网站上插入一些凌乱的弹出窗口,或将企业网站上的内容、图片、参数等信息更改为虚假、作弊博等内容,以获取高额利润,严重影响企业形象。
用户浏览器连接到访问的 网站服务器 并发送HTTP请求后,运营商路由器首先接收HTTP请求,然后运营商路由器的旁路设备将TCP连接标记为HTTP协议,然后在网站服务器返回数据之前发送HTTP协议的302代码劫持下载软件。浏览器收到302代码后,会跳转到错误的软件下载地址下载软件,然后网站服务器的真实数据到达时会被丢弃。或者,在将TCP连接标记为HTTP协议后,旁路设备直接返回修改后的代码,导致操作员的广告插入浏览器中,然后网站服务器的真实数据到达后终被丢弃。
如果确认被HTTP劫持,可以向(互联网服务提供商,即向广大用户提供互联网接入服务、信息服务和增值服务的电信运营商)提供客户服务强烈投诉,避免被劫持。由于劫持技术本身包含类似黑名单的功能,如果受到宽带用户的强烈反对,ISP会将用户放入“黑名单”进行过滤,这样用户在短时间内不会遭遇劫持。
HTTPS的出现无疑对使用网络劫持的企业是一个巨大的打击。HTTPS的出现,通过数据的加密,使得第三方很难修改我们的数据内容。就像票据上的文字只有甲、丙方才能理解一样,由于乙方根本不知道票据上写的是什么,所以从一开始就不会修改内容。同时,通过在票据上加信封和一次性印章,乙方根本看不到票据内容,因为一旦打开信封,丙方就会知道他的信息已经被第三方看到,从而怀疑票据内容。 SSL证书 就像一个信封。它把我们的数据放在里面。只有指定方可以解释数据。一旦数据被第三方劫持,接收数据的用户将产生不信任并丢弃数据。
部署HTTPS加密是防止流量劫持基本、重要的安全措施!HTTPS在HTTP的基础上增加了SSL/TLS协议,对服务器与终端、服务器与服务器之间的传输数据进行加密,保护数据的机密性,验证数据的完整性。通过HTTPS加密连接传输的数据在经过运营商、路由器、WiFi等任何节点时都是密文,即使被劫持或被盗,也不能没有私钥解密,以保证数据传输的全过程安全。SSL/TLS协议提供的认证机制依赖于SSL证书来验证服务器身份的真实性,确保数据传输到正确的通信方,防止虚假服务器的网络钓鱼攻击,欺骗用户或窃取用户数据。HTTPS加密的全站部署可以保证用户的每一次连接和每一次访问都是通过安全加密进行的,防止了HTTP明文传输和本地HTTPS加密可能带来的安全风险。
随着时代的发展,我们的生活越来越离不开网络。可以说,网络承载了我们生活的大部分。如果不注意,就会暴露在违法者的手中。网站被劫持后,会产生很大的影响。为网站部署SSL证书的过程是不可抗拒的。在数字安全时代,建议网站管理员或企业网站负责人尽早为网站部署合适的SSL证书。
hao123被篡改为怎样把hao123设为主页啊
IE首页被强行“篡改”、“挟持”,这是上网用户经常碰到的问题。 其背后的罪魁祸首是电脑病毒和流氓软件。
IE是电脑用户最常使用的网页浏览器,但正因为普及率高,其也成为了最容易受到黑客、病毒以及流氓软件攻击的对象。 最常见的IE首页被篡改的现象是默认页被修改成了自己不熟悉的主页网址,每当用户开启IE浏览器时,这个主页就会主动跳出来。
方法一:修改IE工具栏
在正常情况下,IE首页的修改可以通过IE工具栏里的“工具”-“Internet选项”-“常规”-“主页”功能模块来实现。
在弹出的窗口里,用户只要在“可更改主页”的地址栏中输入自己经常使用的网址然后再点击下面的“使用当前页”按钮就可以将其设为自己的IE首页了;如果是点击了“使用默认页”则一般会使IE首页调整为微软中国公司的主页;至于“使用空白页”选项则是让IE首页显示为“blank”字样的空白页,便于用户输入网址。
方法二:修改注册表
但是,很多情况下,由于受了恶意程序的控制,进入“IE工具栏”也无法再把其改回来。 有时候,“可更改主页”的地址栏也变成了灰色,无法再进行调整;有时候,即使你把网址改回来了,再开启IE浏览器,那个恶意网址又跑回来了。
这种情况下我们应该怎么办呢?最通常的办法是找到相应的注册表文件,把它改回来。
以IE首页的注册表文件修改为例,我们首先要启动Windows的注册表编辑器,具体方法是点击Windows界面左下角的“开始”按钮,再选择“运行”,在弹出的对话框中输入“regedit”就可以进入注册表编辑器了。
IE首页的注册表文件是放在HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main/Start Page下的,而这个子键的键值就是IE首页的网址。 以笔者的电脑为例,键值是,它是可以修改的,用户可以改为自己常用的网址,或是改为“about:blank”,即空白页。 这样,你重启IE就可以看到效果了。
如果这种方法也不能奏效,那就是因为一些病毒或是流氓软件在你的电脑里面安装了一个自运行程序,就算你通过修改注册表恢复了IE首页,但是你一重新启动电脑,这个程序就会自动运行再次篡改。
这时候,我们需要对注册表文件进行更多的修改,运行“regedit”,然后依次展开HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Current Version/Run主键,然后将其下的子键删除,然后删除自运行程序c:/Program Files/,最后从IE选项中重新设置起始页就好了。
除了上面的情况外,有些IE被改了起始页后,即使设置了“使用默认页”仍然无效,这是因为IE起始页的默认页也被篡改啦。 对于这种情况,我们同样可以通过修改注册表来解决,运行“regedit”展开HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Main/Default_Page_URL子键,然后将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就好了,或者设置为IE的默认值。
方法三:使用IE修复软件
虽然修改注册表的方法十分有效,但是对于一般的电脑用户来说较为专业,而且编辑过程中也涉及到了比较多的英语。 因此,我们在这里介绍大家使用一些专门的修复工具。
一般来说,IE修复工具有两大类。 一是商业机构提供的辅助性工具,如瑞星注册表修复工具、3721的上网助手中附带的IE修复专家、超级兔子中的IE修复工具等等,这些软件大多捆绑在商业软件或是工具软件中,有些还需要付费才能够使用。 其特点是,功能强大,建议经济实力较强的用户使用。
其中瑞星的注册表修复工具是可以免费单独下载的,尤其推荐大家使用,其下载网址是。 具体的使用办法可以参考这些软件的帮助文件。
另外一类IE修复软件则主要是技术实力比较强的网友自行编写的,其使用效果和瑞星、IE修复专家、超级兔子等相似,但是需要大家自己搜索下载。
这里向大家推荐两款:一款是IE浏览器修复工具,其下载地址是-。 这个软件的最大特点是功能齐全、界面简洁,而且是个绿色软件,不用安装。 另一款是首页绑架克星-HijackThis,其下载地址是-/。 它能够将绑架您浏览器的程序揪出来,并且将之删除。 不过这个程序是用Visual Basic语言编写的,大家在使用它之前要先安装VB的语言库,相对麻烦一些。
特别提醒
如今,电脑病毒与流氓软件猖獗,用户要保护自己的IE首页不被修改,最好的办法还是防范于未然。 因此,这里要提醒用户给自己的电脑安装杀毒软件。 而且,尽量使用正版的杀毒软件和防火墙工具,因为从网上下载的盗版软件是无法升级的,很快就会对不断推陈出新的病毒束手无策。 (
有恶意网站关也关不掉该怎么办?
所谓浏览器劫持是指网页浏览器(IE等)被恶意程序修改。 常见现象为主页及互联网搜索页变为不知名的网站、经常莫名弹出广告网页输入正常网站地址却连接到其他网站。 收藏夹内被自动添加陌生网站地址等等。 下面我们就来了解一些对付浏览器劫持的方法:1.编辑hosts文件HOSTS文件存在于Windows目录下的System32\Drivers\Etc目录中。 如果恶意网页将正常的域名映射到恶意网页的IP地址,则输入正常网址便会连接到恶意程序指定的网页上。 当输入正常的网址却被打开一个不知名的网站,则很有可能是因为HOSTS文件被修改了。 用记事本打开这个文件,手工删除被恶意程序添加的项目并保存文件,就可以正常访问你要浏览的网站了(如果你从未使用过该文件,则直接删除所有内容后保存也可)。 2.修改注册表项目IE浏览器的主页地址、浏览器标题、默认搜索页地址等信息都是记录在系统注册表当中的,恶意程序通过对注册表的修改就可以控制这些项目的内容。 我们可以使用各大杀毒软件附带的注册表修复工具对注册表进行修复。 3.通过浏览器加载项方式及木马进行劫持:一些恶意程序作为IE加载项(Plugins)的方式启动自己,每次IE浏览器后都会自动运行恶意程序。 通常恶意程序用来定时弹出广告,在IE的右键菜单中添加恶意网站链接以及动态修改注册表等。 另外木马方式运行的浏览器劫持程序,目的与浏览器加载项方式类似,只是自启动方式不同。 这种木马方式的劫持程序运行更隐蔽,清除更复杂,可以自动更新程序,并且可能同时具备上面的几种劫持方式。 对于这2种浏览器劫持方式处理起来比较麻烦,这里推荐一个小软件--IE清道夫Upiea4.对于单一的弹出网站(网页),你可以试试下面的方法:找到(复制)它的地址。 然后在IE里通过:工具--Internet选项--安全,点击“请为不同区域的Web内容指定安全设置”下的“受限站点”,然后点击下面的“站点”按钮,然后在“将该网站添加到区域”中将这个网站复制进去,点击“确定”即可。
DNS劫持和HTTP劫持有哪些区别
您好!DNS劫持:没有按照您的要求解析到指定的IP,然而您无法控制这个域名的解析记录值。 HTTP劫持:你DNS解析的域名的IP地址正确。 但访问网站直接跳转到另一个网站地址。 网页HTTP解决办法:登陆CA签发机构办理HTTPS加密协议:网页链接DNS解决办法:并且使用速度加快的专业级DNS可以防止IP劫持。