400-080-0149

深航App劫持微信怎么回事?遇到流量被劫持怎么办?

据报道,多名用户反映使用苹果手机打开微信APP,点击“分享到微信”链接或拉起“微信支付”时,会自动跳转到“深圳航空”App。卸载“深圳航空”App后,则恢复正常。这是怎么回事?

深航App劫持微信怎么回事
据微信官方回应,是深航App“劫持”了微信跳转。目前深圳航空方面表示,目前已修复这一问题,不会造成用户数据泄露。
之前就有新闻爆出苹果手机淘也曾遭到类似的“劫持”现象,打开某个APP,会自动跳转到另外一个APP,这种现象称为流量劫持,不管是移动客户端还是pc端这种现象都是非常的常见的。
流量劫持有哪些?为什么会出现这种现象呢?
1、DNS劫持
在用户输入网址时,将用户忽悠到另一个网站。比如说如果黑客劫持网络银行网站,在用户登录网上银行时,确被劫持到黑客做的一个一模一样的假网站上,用户浑然不觉地输入了账号密码,结果把密码都输入到黑客的网站了,也称作钓鱼网站,之前工商银行就出现类似的事情。


2、数据劫持(或者是http劫持)
是指来自网站的服务器的数据在到达用户的浏览器的途中,其数据被劫持并遭到篡改,这种情况一般出现在以http协议传输数据的网站上,因为这些数据是明文传输的。
如果此时用户的电脑被恶意软件感染(或者不良运营商),那么该恶意软件(不良运营商)会在用户浏览器显示的页面当中显示弹窗广告或悬浮广告。

流量劫持案例
如何解决流量劫持的现象呢?
目前,大部分网站使用的是http协议,这种是超文本传输协议,基于TCP/IP的协议,存在着大量的灰色中间环节,随时都有可能被中间人窃取或篡改的危险。

流量劫持怎么办
从前几年起,谷歌等主流浏览器就已经抵制http协议,大力支持网站进行https加密协议,就连今年火起来的微信小程序的开发条件就是实现服务器端HTTPS请求,HTTPS的全称是超文本传输安全协议(Hypertext Transfer Protocol Secure),是一种网络安全传输协议。在http的基础上加入SSL/TLS来进行数据加密,保护交换数据不被泄露、窃取。
简单的来说,https加密协议=http协议+SSL证书。部署SSL之后可以对服务器的身份进行认证,有效的解决DNS劫持导致连接错误服务器的情况,一旦出现DNS劫持情况被发现将会终止与服务器之间的连接,导致DNS挟持攻击无法实现。对于数据劫持,SSL协议还提供数据的加密和完整性校验,这就解决了关键信息以及数据内容被修改的可能。

相关阅读推荐:《https证书多少钱 申请SSL证书费用多少

相关文章

LAYOUT

SAMPLE COLOR

Please read our documentation file to know how to change colors as you want

BACKGROUND COLOR

BACKGROUND TEXTURE