作为《DNS攻击防范科普系列》的最后一篇，今天我们来好好聊聊DNS劫持。先回顾一下DNS劫持的概念？DNS劫持即通过某种技术手段，篡改正确域名和IP地址的映射关系，使得域名映射到了错误的IP地址，因此可以认为DNS劫持是一种DNS重定向攻击。DNS劫持通常

近期的工作都和交易有关，写代码都特别谨慎，前面说过前端如何防范跨站请求伪造攻击，这次准备简单说说防范点击劫持。这样用户不知不觉中就进行了某些不安全的操作。有两种方式可以防范。使用 JS 防范判断顶层视口的域名是不是和本页面的域名一致，如果不一致就让恶意网页

钓鱼网站就是这么干的，钓鱼网站是一个仿冒网站，当你输入用户名、密码它会记住你网上银行的用户名、密码，并用于非法的勾当。你本来想存钱，但钱存到了贼的手里，因为这个违法性实在太大，所以监管会比较严，现在已经不多见了。DNS劫持的主要预防方法是使用固定的DNS地

在鼠标点击的一刹那，流量在用户系统中流过层层节点，在路由的指引下奔向远程服务器。这段路程中短兵相接的战斗往往是最激烈的，在所有流量可能路过的节点往往都埋伏着劫持者，流量劫持的手段也层出不穷，从主页配置篡改、hosts劫持、进程Hook、启动劫持、LSP注入

但是证书颁发机构由于某些原因，往往会被浏览器列入"黑名单" ，并公开宣布将不再信任其签发的https证书。今年6月1日，《中华人民共和国网络安全法》正式实施，标志着网络安全已得到国家的高度重视。其中，第二十一条规定，网络运营者有承担采取

自从进入网络时代，大家的生活也愈加多姿多彩起来，但也多出了很多烦恼。例如，信息海洋中时不时出现的大群垃圾，以及深渊，就令人防不胜防。其实出现了这些令人困扰的异常现象，意味着你可能是DNS劫持、投毒的受害者。在这套流程中，无论浏览器、路由、DNS、服务器等任

名叫Darkleech的恶意程序工具正以最流行的Web server Apache为目标，通过在网页中植入恶意代码将浏览者重定向到第三方恶意网站。它至今已劫持2万多个网站， 其中包括知名网站如《洛杉矶时报》。目前还不清楚攻击者利用了什么弱点入侵Apache

杀毒软件公司AVG最近发现了名为“PowerOffHijack”的安卓恶意软件，该软件的运作方式很特别：它会劫持关机过程。PowerOffHijack让你的手机看上去像已经关机，然后对你的手机进行窥探。换言之，当你按下关机键之后，你的设备并没有真正关机。虽

安科网注：昨日，百度搜索通过官方微信发布了“烽火算法2.0”的上线公告。2017 年 2 月，百度搜索针对恶意劫持行为推出了“烽火计划”，而在近期即将上线的“烽火算法2.0”中，将严惩“窃取用户数据”和“恶意劫持”的行为。搜索用户通过百度移动搜索到达网站后