流量劫持通过什么方式控制别人电脑

2018-11-23

[摘要]流量劫持通过什么方式控制别人电脑流量劫持，就是利用各种恶意软件，木马修改浏览器、锁定主页或不停弹出新窗口等方式，强制用户访问某些网站，从而造成用户流量损失的情形。

流量劫持通过什么方式控制别人电脑

流量劫持，就是利用各种恶意软件，木马修改浏览器、锁定主页或不停弹出新窗口等方式，强制用户访问某些网站，从而造成用户流量损失的情形。说起流量劫持，多数网民以为跟自己没多大关系，如果你了解流量劫持的原理，会发现其这种恶意手段在身边出现的很频繁。

黑客为什么喜欢劫持网页？

理论上说，劫持到用户的流量数据，也就获得相应程序的网络通信。但在现实中，数据并不代表真实内容。一些重要的网络程序，都是私有的二进制协议，以及各种加密方式。想通过流量来还原出譬如用户的 QQ 聊天记录信息、网银支付密码等敏感内容几乎是不可能的。即使花费各种手段，破解出某个程序的通信协议，然而一旦程序升级改变了协议格式，或许就前功尽弃了。因此，很难找到种一劳永逸的客户端劫持方案。

流量劫持通过什么方式控制别人电脑？

能否用流量劫持手段控制别人电脑这个问题，详细不少朋友都想知道，下面就介绍下通过流量劫持控制别人电脑的几种方法。
钓鱼浏览器插件
有时为了能让网页获得更多的在线能力，安装插件必不可少，例如支付控件、在线播放器等等。在方便使用的同时，也埋下了安全隐患。如果是一些小网站强迫用户安装插件的，大家几乎都是置之不理。但若一些正规的大网站，提示用户缺少某些插件，并且配上一些专业的提示，相信大多都会选择安装。而这一切，通过被注入的攻击脚本完全能办到。
不过，正规的插件都是有完整的数字签名的，而伪造的很难躲过浏览器的验证，会出现各种安全提示。因此，攻击者往往使用直接下载的方式，提示用户保存并打开安装包。
页面提权
现在越来越多的应用程序，选择使用内嵌网页来简化界面的开发，在移动设备上更是普遍。通常为了能让页面和客户端交互，赋予一些本地程序的接口供调用，因此具有了较高的权限。不过，正常情况下嵌入的都是受白名单限制的可信页面，因此不存在安全隐患。然而在被劫持的网络里，一切明文传输的数据都不再具备可信度。同样的脚本注入，就能获得额外的权限了。
一些带有缺陷的系统，攻击脚本甚至能获得出乎意料的能力。通过之前提到的网页缓存投毒，这颗埋下的地雷随时都有可能触发。
下载程序
即使上网从不安装插件，但是下载应用程序还是经常需要的。由于大多数的下载网站，使用的都是 HTTP 流量，因此劫持者能轻易的修改可执行文件，将其感染上病毒或木马，甚至完全替换成另一个程序。用户总认为从官网上下载的肯定没问题，于是就毫无顾虑的打开了。这时，入侵的不再是浏览器环境，而是能控制整个系统了。
防范措施：如果是从浏览器里下载的程序，留意是否具有数字签名，正规的厂商几乎都会提供。如果想试用一些来路不明的小程序，保存到虚拟机里使用就放心多了。
以上，是为大家分享的“流量劫持通过什么方式控制别人电脑？”的全部内容，如果用户遇到的问题不能解决，可通过广东金网科技官网（https://www.kingnettech.com/）客服寻求帮助，凡是选择广东金网提供ssl证书的网站用户，可提供免费一对一的ssl证书技术部署支持，免除后顾之忧。

正在阅读：流量劫持通过什么方式控制别人电脑

上一条：开发小程序必须要使用https协议吗

下一条：提示证书不可信怎么办

SSL证书

https证书行业资讯

最常见的开源协议

对最常见的开源协议做下总结分享 Mozilla Public License MPLLicense，允...

Cisco VPN套件中过期的SSL证书将破坏网络配置

任何运行思科支持的虚拟专用网络（VPN）的人都可能需要安装更...

常见的SSL错误解决办法

常见的 SSL 错误解决办法为了保障用户的隐私信息安全，减少信...

谷歌将在2018年9月取消“安全”标识