HTTP 流量被劫持怎么辦

所謂流量劫持，就是利用各種惡意軟件、木馬病毒，修改瀏覽器、鎖定主頁或不停彈出新窗口等方式，強制用戶訪問某些網站，從而造成用戶流量損失的情形。HTTP被劫持可以：

• 向ISP（互聯網服務提供商，即向廣大用戶綜合提供互聯網接入業務、信息業務、和增值業務的電信運營商）客服強烈投訴，來達到免于被劫持的目的。

• 劫持技術本身設計中包括類似黑名單的功能，如果收到寬帶用戶的強烈反對，ISP會將該用戶放入”黑名單”過濾掉，于是用戶在短期內就不會遇到劫持的情況了。

• 部署全站HTTPS加密是防止流量劫持最基礎、最重要的安全防護措施。

• HTTPS在HTTP基礎上加入SSL/TLS協議，對服務器與終端、服務器與服務器之間的傳輸數據進行加密，保護數據的機密性并驗證數據的完整性。通過HTTPS加密連接傳輸的數據，流經運營商、路由器、WiFi等任意節點時都是密文，即使被劫持或竊取，沒有私鑰也無法解密，確保數據在傳輸過程中全程安全。SSL/TLS協議提供的身份認證機制，依靠SSL證書驗證服務器身份真實性，確保數據傳輸到正確的通信方，防止虛假服務器釣魚攻擊，欺詐用戶或竊取用戶數據。

• 全站部署HTTPS加密可以確保用戶每一次連接、每一次訪問都通過安全加密的方式進行，防止HTTP明文傳輸和局部HTTPS加密可能導致的安全風險。

回答所涉及的環境：聯想天逸510S、Windows 10。