公安部網安局公眾號近日發(fā)文：

2023年6月，北京市公安局網安總隊發(fā)現北京某單位二級頁面顯示博彩網站內容。

經進一步核查，事件的起因系該單位主頁上鏈接到其簽約廣告商的鏈接域名停用后，被一博彩網站搶注，致使通過互聯網訪問該域名時，顯示為博彩網站頁面，造成了不良影響。

針對該情況，北京公安網安部門根據《中華人民共和國網絡安全法》等相關規(guī)定，對該單位相關負責人進行了約談，并責令該單位對以上問題立即整改。

公安機關鄭重提示：

各網絡運營者，尤其是新聞類網站，要進一步完善第三方外鏈的管理工作，尤其是自動跳轉的廣告鏈接。

在頁面發(fā)布流程中嚴格審查內容，定期開展專項檢查，及時下線到期、失效的第三方鏈接。

要進一步提升對第三方鏈接的實時監(jiān)測能力，及時發(fā)現黑鏈等頁面異常情況，有效開展處置工作。

要進一步完善應急處置預案，發(fā)現突出情況第一時間處置，盡快消除影響，并將相關情況報送公安機關。

其實，除了以上域名到期后被搶注導致訪問該域名時，顯示為博彩網站頁面，還有一種情況也會導致頁面跳轉成另外一個未知頁面的情況，那就是被流量劫持！

什么是瀏覽器劫持？

瀏覽器劫持是一種惡意程序，通過瀏覽器插件、BHO（瀏覽器輔助對象）、Winsock LSP等形式對用戶的瀏覽器進行篡改，使用戶的瀏覽器配置不正常，被強行引導到商業(yè)網站。常見現象為主頁及互聯網搜索頁變?yōu)椴恢木W站、經常莫名彈出廣告網頁輸入正常網站地址卻連接到其他網站。

展開全文

HTTPS 如何預防流量劫持

由于 HTTPS 足夠安全，且無法偽造，因此一般劫持者不會選擇運營商下手。

01DNS 劫持

實際上 HTTPS 并不能預防 DNS 劫持，但是由于用戶訪問頁面會空白或者顯示網頁 HTTPS 不正常，此時會找運營商投訴，因此一般運營商對 DNS 劫持比較慎重，HTTPS 反而是安全的。

02HTTP 劫持

事實上，劫持者一般會直接放行 HTTPS 流量，劫持 HTTPS 網頁并不能讓用戶端顯示正常的網頁內容。

03預置證書

像一些公司，網吧會強制預置根證書，配合網關達到 HTTPS 劫持的目的。（此方式只能通過 解析 CAA 記錄解決劫持，但網頁顯示空白）。

不同于簡單的HTTP代理，HTTPS 服務需要權威CA機構頒發(fā)的SSL證書才算有效。自簽證書瀏覽器不認，而且會給予嚴重的警告提示。而遇到“此網站安全證書存在問題”的警告時，大多用戶會選擇關閉頁面，所以網站證書需要選擇權威CA機構頒發(fā)。

這里所說的權威CA機構是指已經通過WebTrust國際認證，根證書由微軟預置，受微軟等各類操作系統(tǒng)、主流移動設備和瀏覽器信任的CA機構；在中國還要附加一項，就是要拿到工信部許可的CA牌照；這樣的CA機構，才有權利簽發(fā)各類數字證書。

當前，HTTPS依然是非常有效的流量劫持防范措施之一，無論是網絡服務提供商還是廣大網民，為保障自己的帳戶安全和個人權益，都要形成使用HTTPS訪問網站的習慣和意識，重要的網站更要及時部署權威機構頒發(fā)的SSL證書，才能確保網站關鍵數據的安全和完整。