明明打开的是A网站，却莫名其妙的跳转至B网站、想下载的是A软件，得到的确实B软件、启动APP之后弹出的广告让你烦躁不已。这个时候你也许想到的是中招了，开始用各类安全软件查杀病毒，但结果并未如你所愿，这个时候遇到的问题也许就不在中不中招了，而是在是否被“劫持”了，你的网络流量被人拿走赚钱去了。

在互联网的世界里，流量劫持并不是件新鲜事。所谓流量劫持， 是指通过一定技术手段，控制用户的上网行为，让你打开不想打开的网页，看到不想看的广告，而这些都会给劫持者带去源源不断的收入。

不久前，乌云网发布的一则《疑似某基于运营商流量的APK劫持推广系统存漏洞（每天高达百万计的劫持数据统计）》的公告再次将“流量劫持”推到了风口浪尖。流量劫持泛指网上的流量被窃取、刺探、控制，在收到用户的流量后，还可以分析窃取用户隐私。我们上网时使用的电脑是客户端，请求访问的目标是服务器，从你发生请求到看到网页，速度很快，中间却要经过网络链路及设备，而链路上的点和设备都可以被人做手脚，对流量进行恶意分析窃取。电信运营商、互联网公司、路由器的生产厂商、黑客都可能是流量劫持的操作者，目的不外乎广告收入、商业竞争（给网站刷点击率）、收集用户信息等。

可以说，能接触到网络链路及设备的人都可以进行流量劫持，而常见的两种劫持方式：一种是DNS劫持，用户输入域名后转去了黑客指定的IP地址；一种是链路劫持，页面被替换或插入许多广告或被黑客用于DDOS攻击。

为何流量劫持的行为会发展成为成熟的产业链呢？只因流量价值的不菲。收流量的中介或流量购买方按照带来的流量（千次IP）按日计算费用，千次IP的市场行情是每天35元至70元，根据用户的质量和数量，价格不等。比如某黑客劫持的流量是每天5万个IP，合作90天，千次IP的价格是35元，那么流量购买方应付给黑客的费用就是157500元(50000 /1000×90×35)，平均每月5万元。事实上，出售流量的人，手里拥有的IP远不止5万个。

其实早在2015年12月25日，今日头条、美团大众点评网、360、腾讯、微博、小米科技等六家互联网公司共同发表了一份《六公司关于抵制流量劫持等违法行为的联合声明》，呼吁有关运营商严格打击流量劫持问题，重视互联网公司被流量劫持，可能导致的严重后果。

这封公开信，让电信运营商异常被动。但“作为基础网络的服务商，即使运营商要打击、防范流量劫持，黑客也能通过路由器等其他方式进行劫持后兜售流量，”一位运营商内部人士表示。

据了解，电信运营商内部针对非法流量劫持都有相关防范措施，但仍有劫持系统通过各种方式进行渗透。以常见的DNS服务器劫持为例，在电信运营商里有省级DNS服务器、市县级DNS服务器，不同级别的服务器，所管辖的区域大小不一样。省级DNS服务器安全级别高，管理较规范，恶意劫持较少。市级、县级DNS服务器发生恶意劫持用户访问的情况就相对较多。

流量劫持示意图

面对这样的情况对我们一般用户而言，基本是无解的，而且在被流量劫持时，我们在此间输入的用户名及密码等都会泄露，导致一系列的事情发生。举个简单点的例子，前不久新浪微博许多人都在不知情的情况下转发了一则广告，而账号密码还在手中，其中原因就是账户信息泄露后被人利用。

在此我们除了寄望于服务商们都开始启用https加密传输协议，保证数据传输安全、行业加大打击流量劫持力度之外，就是在日常使用时多加小心，尤其是个人用户不要随便加入不熟悉的Wi-Fi或有线网络。在万不得已使用公共网络时，也不要随意登录网银、支付宝等敏感账户。