網路劫持如何罪行

『壹』 什麼是網路劫持

網路劫持是通過瀏覽器劫持
首先得明白什麼是LSP。
LSP全稱為Layered Service Provider ，中文名為分層服務提供程序。
LSP就是TCP/IP協議等的介面。
某些間諜軟體會修改Winsock 2的設置，進行LSP劫持，所有與網路交換的信息都要通過這些間諜軟體，從而使得它們可以監控使用者的信息。

Winsock LSP(Layered Service Provider)「瀏覽器劫持」。某些間諜軟體會修改Winsock 2的設置，進行LSP「瀏覽器劫持」，所有與網路交換的信息都要通過這些間諜軟體，從而使得它們可以監控使用者的信息。著名的如New.Net插件或WebHancer組件，它們是安裝一些軟體時帶來的你不想要的東西。

解決方法

一定要注意，由於LSP的特殊性，單單清除間諜軟體而不恢復LSP的正常狀態很可能會導致無法連通網路！如果您使用殺毒軟體清除間諜程序，可能遇到如上面第二個例子的情況，此時可能無法上網。有時HijackThis在O10項報告網路連接破壞，但其實仍舊可以連通，不過無論如何，修復O10項時一定要小心。

遇到O10項需要修復時，建議使用專門工具修復。

（1）LSPFix http://www.cexx.org/lspfix.htm

（2）Spybot-Search&Destroy（上面提到過，但一定要使用最新版）

這兩個工具都可以修復此問題，請進一步參考相關教程。

疑難解析

某些正常合法程序（特別是一些殺毒軟體）也會在Winsock水平工作。比如

O10 - Unknown file in Winsock LSP: c:\windows\system32\kvwsp.dll

這一項就屬於國產殺毒軟體KV。所以，在O10項遇到「Unknown file in Winsock LSP」一定要先查詢一下，不要一概修復。

『貳』 劫持網路的原理是是

您說的是域名劫持還是鏡像劫持啊
鏡像劫持說白了是通過注冊表，修改系統文件的關聯，詳細的來說：所謂的鏡像劫持，就是在注冊表的[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Image File Execution Options]處新建一個以殺毒軟體主程序命名的項，例如Rav.exe。然後再創建一個子鍵「Debugger="C:\WINDOWS\system32\drivers\ceffen.com」。以後只要用戶雙擊 Rav.exe就會運行OSO的病毒文件ceffen.com，類似文件關聯的效果。當然也可以是其他的拓展名。

另外域名劫持也是木馬病毒常用的方法，就是修改Hosts文件，讓正常的域名解析跳轉到不正常的網站上。因為瀏覽器在解析網站的時候，會先去Hosts文件中檢查是否存在對應的網址地址，存在的話會直接去讀取hosts中對應的網站地址所映射的地址，大多數都是把域名映射到ip地址上，這樣瀏覽器在向指定網站發出請求的時候，http包頭會存放一個目的地ip地址，由於正常沒有在hosts中做映射的網站是通過DNS伺服器解析域名的，所以http包頭的目的地地址會是dns伺服器解析的IP地址，而在hosts中做了修改，就是修改的IP地址了。

很多惡意軟體，就是劫持一些文件打開的關聯方式到病毒本身，然後通過修改hosts讓正常的網站跳轉進釣魚網站，從而進一步感染用戶的系統。鏡像劫持就導致了病毒的難被殺毒軟體查殺和引導運行的目的。而域名劫持則是更進一步的感染。

『叄』 什麼是流量劫持，如何防止流量劫持

流量劫持，是利用各種惡意軟體修改瀏覽器、鎖定主頁或不停彈出新窗口，強制用戶訪問某些網站，從而造成用戶流量損失的情形。

流量劫持是一種古老的攻擊方式，比如早已見慣的廣告彈窗(如下圖)等，很多人已經對此麻木，並認為流量劫持不會造成什麼損失。而事實上，流量劫持可以通過多種你無法覺察的方式竊取信息!

互聯網上發生的流量劫持基本是兩種手段來實現的：

域名劫持：通過劫持掉域名的DNS解析結果，將HTTP請求劫持到特定IP上，使得客戶端和攻擊者的伺服器建立TCP連接，而不是和目標伺服器直接連接，這樣攻擊者可以對內容進行竊取或篡改。在極端的情況下甚至攻擊者可能偽造目標網站頁面進行釣魚攻擊。

直接流量修改：在數據通路上對頁面進行固定的內容插入，比如廣告彈窗等。在這種情況下，雖然客戶端和伺服器是直接建立的連接，但是數據內容依然可能遭到野蠻破壞。

能夠實施流量劫持的根本原因，是HTTP協議沒有辦法對通信對方的身份進行校驗以及對數據完整性進行校驗。如果能解決這個問題，則流量劫持將無法輕易發生。

(3)網路劫持如何罪行擴展閱讀：

流量劫持的方式有很多種，常見的主要有DNS劫持、CDN入侵、網關劫持、ARP攻擊、Hub嗅探等等。不同的劫持方式，獲得的流量有所差異。DNS 劫持，可以截獲通過域名發起的流量，直接使用 IP 地址的通信則不受影響;CDN 入侵，只有瀏覽網頁或下載時才有風險，其他場合則毫無問題;而網關被劫持，用戶所有流量都難逃魔掌。

對在一定通道內流動的流體的流量進行測量統稱為流量計量。流量測量的流體是多樣化的，如測量對象有氣體、液體、混合流體；流體的溫度、壓力、流量均有較大的差異，要求的測量准確度也各不相同。

因此，流量測量的任務就是根據測量目的，被測流體的種類、流動狀態、測量場所等測量條件，研究各種相應的測量方法，並保證流量量值的正確傳遞。

通常說的網站流量（traffic）是指網站的訪問量，是用來描述訪問一個網站的用戶數量以及用戶所瀏覽的網頁數量等指標，常用的統計指標包括網站的獨立用戶數量、總用戶數量（含重復訪問者）、網頁瀏覽數量、每個用戶的頁面瀏覽數量、用戶在網站的平均停留時間等。

網站訪問統計分析的基礎是獲取網站流量的基本數據，根據網上營銷新觀察的相關文章，網站流量統計指標大致可以分為三類，每類包含若干數量的統計指標。

在網路世界，用戶花錢購買的流量是用戶上網的通行證，舍此別無其他。顯然，流量具有法律意義上的財產屬性，未經本人許可，他人不能非法劫持。劫持流量，與非法佔有或竊取他人財產沒有任何本質區別。

然而，由於長期以來沒有將劫持流量的行為定義為犯罪，一些不法之徒對劫持他人流量樂此不疲，並將其作為一種快速牟利的手段。即使因劫持他人流量被判決承擔民事賠償責任，劫持者還是抱著大不了賠錢了事的僥幸心態，依然我行我素，甚至鋌而走險，以致流量劫持成了網路世界久治不愈的頑疾。

認為劫持流量不承擔刑事責任是一種誤解。雖然刑法沒有直接設置劫持流量罪，但這並不意味著劫持流量的行為不構成犯罪。從劫持流量產生的惡劣後果來看，其行為不僅導致了用戶因為流量流失而遭受經濟損失，而且也因惡意軟體的強行植入造成計算機系統的破壞，給網路的正常運行帶來極大的安全隱患，符合刑法第286條關於破壞計算機信息系統罪的構成要件。

相關法條對該罪的處罰十分嚴厲，後果嚴重的，處五年以下有期徒刑或者拘役；後果特別嚴重的，處五年以上有期徒刑。

參考資料：網路——流量劫持

『肆』 網路劫持是什麼意思

首先得明白什麼是LSP。
LSP全稱為Layered Service Provider ，中文名為分層服務提供程序。
LSP就是TCP/IP協議等的介面。
某些間諜軟體會修改Winsock 2的設置，進行LSP劫持，所有與網路交換的信息都要通過這些間諜軟體，從而使得它們可以監控使用者的信息。

網路劫持是通過瀏覽器劫持

Winsock LSP(Layered Service Provider)「瀏覽器劫持」。某些間諜軟體會修改Winsock 2的設置，進行LSP「瀏覽器劫持」，所有與網路交換的信息都要通過這些間諜軟體，從而使得它們可以監控使用者的信息。著名的如New.Net插件或WebHancer組件，它們是安裝一些軟體時帶來的你不想要的東西。

2. 舉例

O10 - Hijacked Internet access by New.Net

這是被廣告程序New.Net劫持的症狀（可以通過「控制面板——添加刪除」來卸載）。

O10 - Broken Internet access because of LSP provider `c:\progra~1\common~2\toolbar\cnmib.dll` missing

這一般出現在已清除間諜軟體但沒有恢復LSP正常狀態的情況下。此時，網路連接可能丟失。

O10 - Unknown file in Winsock LSP: c:\program files\newton knows\vmain.dll

這是被廣告程序newtonknows劫持的症狀，相關信息可參考http://www.pestpatrol.com/PestInfo/n/newtonknows.asp

3. 一般建議

一定要注意，由於LSP的特殊性，單單清除間諜軟體而不恢復LSP的正常狀態很可能會導致無法連通網路！如果您使用殺毒軟體清除間諜程序，可能遇到如上面第二個例子的情況，此時可能無法上網。有時HijackThis在O10項報告網路連接破壞，但其實仍舊可以連通，不過無論如何，修復O10項時一定要小心。

遇到O10項需要修復時，建議使用專門工具修復。

（1）LSPFix http://www.cexx.org/lspfix.htm

（2）Spybot-Search&Destroy（上面提到過，但一定要使用最新版）

這兩個工具都可以修復此問題，請進一步參考相關教程。

4. 疑難解析

某些正常合法程序（特別是一些殺毒軟體）也會在Winsock水平工作。比如

O10 - Unknown file in Winsock LSP: c:\windows\system32\kvwsp.dll

這一項就屬於國產殺毒軟體KV。所以，在O10項遇到「Unknown file in Winsock LSP」一定要先查詢一下，不要一概修復。

『伍』 電腦網路被劫持了怎麼辦

先確定一下是不是真的出現看來劫持問題：

IIS7網站監控

網站是否被劫持、域名是否被牆、DNS污染檢測等信息。

如果是就去解決就好：

1、首先一般網路解析劫持指的是DNS劫持，即用戶訪問某些網址時會跳轉到一些惡意的網址。

2、首先需要殺毒，排除惡意軟體進行的劫持，全盤殺毒並重啟機器，

2、手動添加可信的DNS伺服器到主機，方法是打開本地連接，設置使用下面的DNS伺服器地址即可，如下圖：

『陸』 什麼是網路被劫持，請簡單解釋一下（請說人話）

網路劫持是通過瀏覽器劫持，簡單講，想去A網站卻強行跳到B網站。

要明白網路劫持首先得明白什麼是LSP。
LSP全稱為Layered Service Provider ，中文名為分層服務提供程序。 LSP就是TCP/IP協議等的介面。
某些間諜軟體會修改Winsock 2的設置，進行LSP劫持，所有與網路交換的信息都要通過這些間諜軟體，從而使得它們可以監控使用者的信息。
Winsock LSP(Layered Service Provider)「瀏覽器劫持」。某些間諜軟體會修改Winsock 2的設置，進行LSP「瀏覽器劫持」，所有與網路交換的信息都要通過這些間諜軟體，從而使得它們可以監控使用者的信息。著名的如New.Net插件或WebHancer組件，它們是安裝一些軟體時帶來的你不想要的東西。

解決方法
一定要注意，由於LSP的特殊性，單單清除間諜軟體而不恢復LSP的正常狀態很可能會導致無法連通網路！如果您使用殺毒軟體清除間諜程序，可能遇到如上面第二個例子的情況，此時可能無法上網。有時HijackThis在O10項報告網路連接破壞，但其實仍舊可以連通，不過無論如何，修復O10項時一定要小心。

遇到O10項需要修復時，建議使用專門工具修復。

（1）LSPFix http://www.cexx.org/lspfix.htm
（2）Spybot-Search&Destroy（上面提到過，但一定要使用最新版）

這兩個工具都可以修復此問題，請進一步參考相關教程。
某些正常合法程序（特別是一些殺毒軟體）也會在Winsock水平工作。比如
O10 - Unknown file in Winsock LSP: c:\windows\system32\kvwsp.dll
這一項就屬於國產殺毒軟體KV。所以，在O10項遇到「Unknown file in Winsock LSP」一定要先查詢一下，不要一概修復。

『柒』 什麼是網站劫持

網站劫持簡單來理解就是把本來進入的網頁中途攔截到其他網站頁面的意思。

『捌』 如何處理網站劫持現象

要想解決網站被惡意劫持，比較簡單的方法就是可以給網站安裝一個SSL證書，它的主要功能就是數據加密傳輸和伺服器身份驗證，其好處是：
1、提升企業網站排名
目前Google、網路等主流搜索引擎表示會優先收錄以HTTPS開頭的網站，並賦予網站高權重，有效提高網站關鍵詞的排名。網站安裝SSL證書便可以實現網站從HTTP升級到HTTPS。
2、網站隱私信息加密
對網站傳輸的數據進行加密，包括網站用戶的賬戶密碼、身份證等隱私信息，防止被黑客監聽、竊取和篡改。目前大部分網站都會涉及到用戶的隱私數據傳輸，安裝SSL證書很有必要。
3、瀏覽器受信任
任如果沒有安裝SSL證書，用戶通過谷歌、火狐等瀏覽器訪問企業網站時會提示不安全，這必然會影響到用戶的訪問體驗，而安裝由受信任的證書頒發機構簽發的SSL證書，會成為谷歌、火狐等主流瀏覽器受信任站點。
4、防止流量劫持
普通的http網站非常容易遭受網路攻擊，尤其是流量劫持，會強制用戶訪客其他網站，從而造成網站流量損失。而安裝受信任的SSL證書，你的網站就能有效避免流量劫持。
5、提升企業形象
安裝高級的SSL證書不僅會出現綠色小鎖及「https」，還會顯示出企業名稱，這會大大增加用戶的信任，同時提升企業的形象和可信度。

『玖』 什麼叫網路被非法劫持

這是因為有一些網頁中含有惡意代碼(俗稱流氓網頁),你無意登錄後,會修改計算機的注冊表鍵值.你只要打開瀏覽器就會彈這個網頁. 解決辦法:1.手工修改注冊表,需要一定的動手能力. 2.用軟體解決,常用的有"上網助手"或一些殺毒軟體. 轉摘:網頁惡意代碼的預防 (瑞星公司) 1、要避免被網頁惡意代碼感染，首先關鍵是不要輕易去一些自己並不十分知曉的站點，尤其是一些看上去非常美麗誘人的網址更不要輕易進入 ，否則往往不經易間就會誤入網頁代碼的圈套。 2、當運行IE時，點擊「工具→Internet選項→安全→ Internet區域的安全級別」，把安全級別由「中」改為「高」 。 3 、因為這一類網頁主要是含有惡意代碼的ActiveX或Applet、 JavaScript的網頁文件 ，所以在IE設置中將ActiveX插件和控制項、Java腳本等全部禁止就可以大...

『拾』 網路劫持怎麼辦

在運營時用IIS7網站監控是完全可以提早發現網站有沒有被劫持的，一旦第一時間發現了，去補救會非常省事。

解決劫持辦法：

1、關閉域名的泛解析

我們必須要有域名的管理帳號和密碼，否則只能通過域名服務商的客服來解決了，當然後面一種辦法比較浪費時間。進入了域名管理後台之後就可以點擊我們的域名找到帶*號的域名解析，刪除掉就可以了。

2、舉報大量垃圾頁面

因為我們站長心裡也清楚，那些垃圾頁面都會成為我們網站的死鏈。所以我們要把這些死鏈都解決掉，我們在頁面舉報內容處寫上網站被惡意泛解析就可以了，好的情況就是網路會迅速關注你的站點從而幫你大量的刪除，不好的情況恐怕只能我們把那些垃圾頁面一個個的舉報掉了。

3、看事件管理器，清理Web網點中存在的可疑文件

Windows網路操作系統中有事件管理器，不管黑客是通過何種方式獲取操作許可權的，事件管理器中均可以看出異常，通過異常的事件和日期，在Web站中查找該日期內文件的變化情況，對可以執行代碼的文件需要特別查看其是否被注人代碼或改動，對於新增的可執行代碼文件進行清理。

4、配置Web站點文件夾及文件操作許可權

Windows網路操作系統中，使用超級管理員許可權， 對Web站點文件及文件夾配置許可權，多數設置為讀許可權，謹慎使用寫許可權，如果無法獲取超級管理員許可權，這樣木馬程序便無法生根，網站域名被劫持的可能便可以降低很多。

5、加強網站的防SQL注入功能