加密流量網路危害行為

A. 什麼是流量劫持，如何防止流量劫持

流量劫持，是利用各種惡意軟體修改瀏覽器、鎖定主頁或不停彈出新窗口，強制用戶訪問某些網站，從而造成用戶流量損失的情形。

流量劫持是一種古老的攻擊方式，比如早已見慣的廣告彈窗(如下圖)等，很多人已經對此麻木，並認為流量劫持不會造成什麼損失。而事實上，流量劫持可以通過多種你無法覺察的方式竊取信息!

互聯網上發生的流量劫持基本是兩種手段來實現的：

域名劫持：通過劫持掉域名的DNS解析結果，將HTTP請求劫持到特定IP上，使得客戶端和攻擊者的伺服器建立TCP連接，而不是和目標伺服器直接連接，這樣攻擊者可以對內容進行竊取或篡改。在極端的情況下甚至攻擊者可能偽造目標網站頁面進行釣魚攻擊。

直接流量修改：在數據通路上對頁面進行固定的內容插入，比如廣告彈窗等。在這種情況下，雖然客戶端和伺服器是直接建立的連接，但是數據內容依然可能遭到野蠻破壞。

能夠實施流量劫持的根本原因，是HTTP協議沒有辦法對通信對方的身份進行校驗以及對數據完整性進行校驗。如果能解決這個問題，則流量劫持將無法輕易發生。

(1)加密流量網路危害行為擴展閱讀：

流量劫持的方式有很多種，常見的主要有DNS劫持、CDN入侵、網關劫持、ARP攻擊、Hub嗅探等等。不同的劫持方式，獲得的流量有所差異。DNS 劫持，可以截獲通過域名發起的流量，直接使用 IP 地址的通信則不受影響;CDN 入侵，只有瀏覽網頁或下載時才有風險，其他場合則毫無問題;而網關被劫持，用戶所有流量都難逃魔掌。

對在一定通道內流動的流體的流量進行測量統稱為流量計量。流量測量的流體是多樣化的，如測量對象有氣體、液體、混合流體；流體的溫度、壓力、流量均有較大的差異，要求的測量准確度也各不相同。

因此，流量測量的任務就是根據測量目的，被測流體的種類、流動狀態、測量場所等測量條件，研究各種相應的測量方法，並保證流量量值的正確傳遞。

通常說的網站流量（traffic）是指網站的訪問量，是用來描述訪問一個網站的用戶數量以及用戶所瀏覽的網頁數量等指標，常用的統計指標包括網站的獨立用戶數量、總用戶數量（含重復訪問者）、網頁瀏覽數量、每個用戶的頁面瀏覽數量、用戶在網站的平均停留時間等。

網站訪問統計分析的基礎是獲取網站流量的基本數據，根據網上營銷新觀察的相關文章，網站流量統計指標大致可以分為三類，每類包含若干數量的統計指標。

在網路世界，用戶花錢購買的流量是用戶上網的通行證，舍此別無其他。顯然，流量具有法律意義上的財產屬性，未經本人許可，他人不能非法劫持。劫持流量，與非法佔有或竊取他人財產沒有任何本質區別。

然而，由於長期以來沒有將劫持流量的行為定義為犯罪，一些不法之徒對劫持他人流量樂此不疲，並將其作為一種快速牟利的手段。即使因劫持他人流量被判決承擔民事賠償責任，劫持者還是抱著大不了賠錢了事的僥幸心態，依然我行我素，甚至鋌而走險，以致流量劫持成了網路世界久治不愈的頑疾。

認為劫持流量不承擔刑事責任是一種誤解。雖然刑法沒有直接設置劫持流量罪，但這並不意味著劫持流量的行為不構成犯罪。從劫持流量產生的惡劣後果來看，其行為不僅導致了用戶因為流量流失而遭受經濟損失，而且也因惡意軟體的強行植入造成計算機系統的破壞，給網路的正常運行帶來極大的安全隱患，符合刑法第286條關於破壞計算機信息系統罪的構成要件。

相關法條對該罪的處罰十分嚴厲，後果嚴重的，處五年以下有期徒刑或者拘役；後果特別嚴重的，處五年以上有期徒刑。

參考資料：網路——流量劫持