明明想要浏览A网站，输入域名后却跳转到了B网站，且B网站看起来和A网站几乎一模一样；打开网页浏览新闻，眼前却充斥着让人眼花缭乱的弹窗及插件，其中不乏许多涉嫌赌博、色情的非法内容，让人防不胜防。
    对于互联网公司来说，网络流量是维持生存的最基本条件。近年来，随着技术的不断更新，流量劫持成为危害网络安全的一大毒瘤。
    ●什么是流量劫持
    所谓流量劫持，是指通过一定技术手段，控制用户的上网行为，让你打开不想打开的网页，看到不想看的广告，而这些都会给劫持者带去源源不断的收入。
    流量劫持的方式主要分两种，域名劫持和数据劫持。
    域名劫持是针对传统DNS解析的常见劫持方式。用户在浏览器输入网址，即发出一个HTTP请求，首先需要进行域名解析，得到服务器的IP地址。使用传统DNS解析时，会通过运营商提供的Local DNS解析得到结果。也就是说域名劫持是在请求DNS解析域名时出现问题，目标域名被恶意地解析到其他IP地址，造成用户无法正常使用服务。
    ●如何避免域名劫持
    一种办法是绕开运营商DNS，通过一个可信的源头来解析域名，解析方式不局限于DNS协议，也可以通过HTTP的方式。比如使用自己定制的HTTPDNS，解决域名劫持问题。
    数据劫持是在明文传输内容的时候发生。用户发起HTTP请求，服务器返回页面内容时，经过中间网络，页面内容被篡改，强行插入弹窗或者广告。
    ●如何避免内容劫持
    可以对内容进行HTTPS加密，实现密文传输，避免被劫持；也可以采用MD5校验的方式防止数据被劫持。MD5校验是指内容返回前，应用层对返回的数据进行校验，生成校验值；同时，内容接收方接收到内容后，也对内容进行校验，同样生成校验值，将这两个校验值进行比对，倘若一致，则可以判断数据无劫持。但相比HTTPS加密，MD5校验存在一定风险，劫持方技术能力强则有可能在篡改内容后替换校验值，导致接收方判断错误。

张卫伟