平台发表公告声明称遭遇劫持

2018年5月16日，著名游戏平台游民星空发表网站公告声明，称网站遭遇了流量劫持，部分用户在访问游民星空网站时遇到了“被强制跳转到广告或其他网站”的情况。

具体公告如下：

		
游民星空关于“强制跳转广告”的公开声明
相信最近有不少用户在浏览游民星空时遇到了“被强制跳转到广告或其他网站”的情况，严重的影响了网站访问体验。产生这种情况的原因，是我们的网站在当地遭遇了劫持，常见的情况分为“dns劫持”和“http劫持”两种，前者的劫持虽然域名仍然是游民星空，但打开的网页已经是虚假游民网页或其他广告页；而后者劫持效果则是大家经常遇到的“自动跳转到其他域名的广告网站”。

至于劫持的背后原因，我们分析可能是当地运营商行为的灰色产业，也有可能是网络节点服务器（路由）遭遇黑客入侵，将大量的劫持流量卖给中间代理商，再卖给具体的客户。

为了避免用户浏览网页时出现这种情况，我们一直在努力并尝试彻底解决，预计在7月前，技术性反劫持的策略将会全面实施，可以有效解决类似的问题。

如果此时此刻的你正在遇到“被跳转到其他网页”的问题，可以使用游民星空APP（点击下载），目前APP已经全面杜绝“劫持”广告，让你可以更流畅的浏览内容。

近日在上海，徐汇检察院对全市首例利用路由网关进行流量劫持的犯罪嫌疑人依法批捕，所以我们也希望你可以向当地的网警举报或运营商投诉，帮助我们共同杜绝此类问题再次发生。
		

游民星空官网上登载的公告声明，截图如下

因走http协议而引起的流量劫持

据了解，目前游民星空的官网依然是采用http明文传输协议，包括用户中心等较隐私的模块。因此在浏览器（例如Chrome）访问游民星空官网时，会有“你与此网站之间建立的连接不安全”的提示。

之前我们也有写过一些流量劫持的案例，不凡有一些知名的大平台。

• 某国ISP将用户的合法流量重定向至恶意站点
• 流量劫持案例：京东被劫持的分析与思考
• 上海章某入侵智能路由网关进行流量劫持被捕，近4万台设备上网受影响!

这里涉及到网站平台运营方，用户，电信运营商，黑客等多方博弈的问题。黑客出于利益的追求，往往各种非法手段无所不用其极。网站平台运营方面临着流量丢失，品牌受损的风险。而用户更是遇到不良的使用体验，更有甚者被导流到一个非法的镜像站，存在被钓鱼损失财务的风险。

针对网站平台运营方，我们建议开启https加密服务，以防止被流量劫持。

HTTPS加密防止流量劫持

HTTPS，是HTTP over SSL的意思，就是在HTTP明文通道的基础上，增加一层SSL加密通道。SSL协议是用于解决传输层安全问题的网络协议，其核心是基于公钥密码学理论实现了对服务器身份认证、数据的加密保护以及对数据完整性的校验等功能，确保传输数据的机密性和完整性，以及服务器身份的真实性。

因为SSL协议提供了对服务器的身份认证，所以DNS劫持导致连接错误服务器的情况将会被发现进而终止连接，最终导致DNS挟持攻击无法实现;而SSL协议提供的数据加密和完整性校验，也解决了关键信息被嗅探以及数据内容被修改的问题。

相关资讯推荐：

HTTPS加密如何防止流量劫持

HTTPS可对服务器的身份进行认证，所以DNS劫持导致连接错误服务器的情况将会被发现进而终止连接，最终导致DNS挟持攻击无法实现;而SSL协议提供的数据加密和完整性校验，也解决了关键信息被嗅探以及数据内容被修改的问题。

如何阻止电信运营商弹窗广告? HTTPS最有效！

最近在访问一些特定的行业网站的时候总时不时的被电信弹窗广告骚扰，如何有效避免这种 iframe 劫持? 或许最为有效的办法是使用HTTPS加密传输内容。

HTTPS能否避免流量劫持

Https是很有效的流量劫持防范措施，无论是网络服务提供商还是广大网民，为自己的帐户安全和权益，都要形成使用https访问网站的习惯和意识，重要的网站必定使用HTTPS协议，登陆时需格外留意！