流量劫持是一种很老的攻击方式了.比如很常见的广告弹窗,很多人已经对这个习以为常了,并认为流量劫持不会造成什么损失,但是实际上,流量劫持可以通过很多种没办法察觉的方式,暗中窃取账号信息,谋取利益.比较常见的流量劫持方式蜜罐代理...不同劫持方式,获取的流量也是有所不同,DNS劫持,只能截获通过域名发起的流量, 直接使用ip加端口做访问地址的通信是不受影响的,CDN入侵,只有浏览网页或者下载的时候才有风险,其他情况下是没有任何问题,...20多年的协议,在HTTP里面,一切都是明文传输,类似一个人没有任何隐私暴露在你面前,他的一切都可以被你随心所欲的控制.而在线使用的WebApp,流量里既有通信数据,又有程序的界面和代码,劫持不要太轻松...,就因为这样,劫持网页流量成了灯下黑的钟爱,一种可以网页发的入侵方式.2.公众场所使用http,即使你没有登入也是会被劫持 在自己的设备,大家都会选择记住各种账号的登入密码,毕竟自己的设备只有自己使用,...,会知道这是https的站点,反而会使用http访问,不过http的支付宝网页也是存在的,他唯一作用就是重定向到支付宝https网页上.劫持流量的灯下黑一旦发现这个行为,可以拦截下重定向这个指令,然后去获取重定向的网页内容