网络劫持如何罪行

‘壹’ 什么是网络劫持

网络劫持是通过浏览器劫持
首先得明白什么是LSP。
LSP全称为Layered Service Provider ，中文名为分层服务提供程序。
LSP就是TCP/IP协议等的接口。
某些间谍软件会修改Winsock 2的设置，进行LSP劫持，所有与网络交换的信息都要通过这些间谍软件，从而使得它们可以监控使用者的信息。

Winsock LSP(Layered Service Provider)“浏览器劫持”。某些间谍软件会修改Winsock 2的设置，进行LSP“浏览器劫持”，所有与网络交换的信息都要通过这些间谍软件，从而使得它们可以监控使用者的信息。着名的如New.Net插件或WebHancer组件，它们是安装一些软件时带来的你不想要的东西。

解决方法

一定要注意，由于LSP的特殊性，单单清除间谍软件而不恢复LSP的正常状态很可能会导致无法连通网络！如果您使用杀毒软件清除间谍程序，可能遇到如上面第二个例子的情况，此时可能无法上网。有时HijackThis在O10项报告网络连接破坏，但其实仍旧可以连通，不过无论如何，修复O10项时一定要小心。

遇到O10项需要修复时，建议使用专门工具修复。

（1）LSPFix http://www.cexx.org/lspfix.htm

（2）Spybot-Search&Destroy（上面提到过，但一定要使用最新版）

这两个工具都可以修复此问题，请进一步参考相关教程。

疑难解析

某些正常合法程序（特别是一些杀毒软件）也会在Winsock水平工作。比如

O10 - Unknown file in Winsock LSP: c:\windows\system32\kvwsp.dll

这一项就属于国产杀毒软件KV。所以，在O10项遇到“Unknown file in Winsock LSP”一定要先查询一下，不要一概修复。

‘贰’ 劫持网络的原理是是

您说的是域名劫持还是镜像劫持啊
镜像劫持说白了是通过注册表，修改系统文件的关联，详细的来说：所谓的镜像劫持，就是在注册表的[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Image File Execution Options]处新建一个以杀毒软件主程序命名的项，例如Rav.exe。然后再创建一个子键“Debugger="C:\WINDOWS\system32\drivers\ceffen.com”。以后只要用户双击 Rav.exe就会运行OSO的病毒文件ceffen.com，类似文件关联的效果。当然也可以是其他的拓展名。

另外域名劫持也是木马病毒常用的方法，就是修改Hosts文件，让正常的域名解析跳转到不正常的网站上。因为浏览器在解析网站的时候，会先去Hosts文件中检查是否存在对应的网址地址，存在的话会直接去读取hosts中对应的网站地址所映射的地址，大多数都是把域名映射到ip地址上，这样浏览器在向指定网站发出请求的时候，http包头会存放一个目的地ip地址，由于正常没有在hosts中做映射的网站是通过DNS服务器解析域名的，所以http包头的目的地地址会是dns服务器解析的IP地址，而在hosts中做了修改，就是修改的IP地址了。

很多恶意软件，就是劫持一些文件打开的关联方式到病毒本身，然后通过修改hosts让正常的网站跳转进钓鱼网站，从而进一步感染用户的系统。镜像劫持就导致了病毒的难被杀毒软件查杀和引导运行的目的。而域名劫持则是更进一步的感染。

‘叁’ 什么是流量劫持，如何防止流量劫持

流量劫持，是利用各种恶意软件修改浏览器、锁定主页或不停弹出新窗口，强制用户访问某些网站，从而造成用户流量损失的情形。

流量劫持是一种古老的攻击方式，比如早已见惯的广告弹窗(如下图)等，很多人已经对此麻木，并认为流量劫持不会造成什么损失。而事实上，流量劫持可以通过多种你无法觉察的方式窃取信息!

互联网上发生的流量劫持基本是两种手段来实现的：

域名劫持：通过劫持掉域名的DNS解析结果，将HTTP请求劫持到特定IP上，使得客户端和攻击者的服务器建立TCP连接，而不是和目标服务器直接连接，这样攻击者可以对内容进行窃取或篡改。在极端的情况下甚至攻击者可能伪造目标网站页面进行钓鱼攻击。

直接流量修改：在数据通路上对页面进行固定的内容插入，比如广告弹窗等。在这种情况下，虽然客户端和服务器是直接建立的连接，但是数据内容依然可能遭到野蛮破坏。

能够实施流量劫持的根本原因，是HTTP协议没有办法对通信对方的身份进行校验以及对数据完整性进行校验。如果能解决这个问题，则流量劫持将无法轻易发生。

(3)网络劫持如何罪行扩展阅读：

流量劫持的方式有很多种，常见的主要有DNS劫持、CDN入侵、网关劫持、ARP攻击、Hub嗅探等等。不同的劫持方式，获得的流量有所差异。DNS 劫持，可以截获通过域名发起的流量，直接使用 IP 地址的通信则不受影响;CDN 入侵，只有浏览网页或下载时才有风险，其他场合则毫无问题;而网关被劫持，用户所有流量都难逃魔掌。

对在一定通道内流动的流体的流量进行测量统称为流量计量。流量测量的流体是多样化的，如测量对象有气体、液体、混合流体；流体的温度、压力、流量均有较大的差异，要求的测量准确度也各不相同。

因此，流量测量的任务就是根据测量目的，被测流体的种类、流动状态、测量场所等测量条件，研究各种相应的测量方法，并保证流量量值的正确传递。

通常说的网站流量（traffic）是指网站的访问量，是用来描述访问一个网站的用户数量以及用户所浏览的网页数量等指标，常用的统计指标包括网站的独立用户数量、总用户数量（含重复访问者）、网页浏览数量、每个用户的页面浏览数量、用户在网站的平均停留时间等。

网站访问统计分析的基础是获取网站流量的基本数据，根据网上营销新观察的相关文章，网站流量统计指标大致可以分为三类，每类包含若干数量的统计指标。

在网络世界，用户花钱购买的流量是用户上网的通行证，舍此别无其他。显然，流量具有法律意义上的财产属性，未经本人许可，他人不能非法劫持。劫持流量，与非法占有或窃取他人财产没有任何本质区别。

然而，由于长期以来没有将劫持流量的行为定义为犯罪，一些不法之徒对劫持他人流量乐此不疲，并将其作为一种快速牟利的手段。即使因劫持他人流量被判决承担民事赔偿责任，劫持者还是抱着大不了赔钱了事的侥幸心态，依然我行我素，甚至铤而走险，以致流量劫持成了网络世界久治不愈的顽疾。

认为劫持流量不承担刑事责任是一种误解。虽然刑法没有直接设置劫持流量罪，但这并不意味着劫持流量的行为不构成犯罪。从劫持流量产生的恶劣后果来看，其行为不仅导致了用户因为流量流失而遭受经济损失，而且也因恶意软件的强行植入造成计算机系统的破坏，给网络的正常运行带来极大的安全隐患，符合刑法第286条关于破坏计算机信息系统罪的构成要件。

相关法条对该罪的处罚十分严厉，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

参考资料：网络——流量劫持

‘肆’ 网络劫持是什么意思

首先得明白什么是LSP。
LSP全称为Layered Service Provider ，中文名为分层服务提供程序。
LSP就是TCP/IP协议等的接口。
某些间谍软件会修改Winsock 2的设置，进行LSP劫持，所有与网络交换的信息都要通过这些间谍软件，从而使得它们可以监控使用者的信息。

网络劫持是通过浏览器劫持

Winsock LSP(Layered Service Provider)“浏览器劫持”。某些间谍软件会修改Winsock 2的设置，进行LSP“浏览器劫持”，所有与网络交换的信息都要通过这些间谍软件，从而使得它们可以监控使用者的信息。着名的如New.Net插件或WebHancer组件，它们是安装一些软件时带来的你不想要的东西。

2. 举例

O10 - Hijacked Internet access by New.Net

这是被广告程序New.Net劫持的症状（可以通过“控制面板——添加删除”来卸载）。

O10 - Broken Internet access because of LSP provider `c:\progra~1\common~2\toolbar\cnmib.dll` missing

这一般出现在已清除间谍软件但没有恢复LSP正常状态的情况下。此时，网络连接可能丢失。

O10 - Unknown file in Winsock LSP: c:\program files\newton knows\vmain.dll

这是被广告程序newtonknows劫持的症状，相关信息可参考http://www.pestpatrol.com/PestInfo/n/newtonknows.asp

3. 一般建议

一定要注意，由于LSP的特殊性，单单清除间谍软件而不恢复LSP的正常状态很可能会导致无法连通网络！如果您使用杀毒软件清除间谍程序，可能遇到如上面第二个例子的情况，此时可能无法上网。有时HijackThis在O10项报告网络连接破坏，但其实仍旧可以连通，不过无论如何，修复O10项时一定要小心。

遇到O10项需要修复时，建议使用专门工具修复。

（1）LSPFix http://www.cexx.org/lspfix.htm

（2）Spybot-Search&Destroy（上面提到过，但一定要使用最新版）

这两个工具都可以修复此问题，请进一步参考相关教程。

4. 疑难解析

某些正常合法程序（特别是一些杀毒软件）也会在Winsock水平工作。比如

O10 - Unknown file in Winsock LSP: c:\windows\system32\kvwsp.dll

这一项就属于国产杀毒软件KV。所以，在O10项遇到“Unknown file in Winsock LSP”一定要先查询一下，不要一概修复。

‘伍’ 电脑网络被劫持了怎么办

先确定一下是不是真的出现看来劫持问题：

IIS7网站监控

网站是否被劫持、域名是否被墙、DNS污染检测等信息。

如果是就去解决就好：

1、首先一般网络解析劫持指的是DNS劫持，即用户访问某些网址时会跳转到一些恶意的网址。

2、首先需要杀毒，排除恶意软件进行的劫持，全盘杀毒并重启机器，

2、手动添加可信的DNS服务器到主机，方法是打开本地连接，设置使用下面的DNS服务器地址即可，如下图：

‘陆’ 什么是网络被劫持，请简单解释一下（请说人话）

网络劫持是通过浏览器劫持，简单讲，想去A网站却强行跳到B网站。

要明白网络劫持首先得明白什么是LSP。
LSP全称为Layered Service Provider ，中文名为分层服务提供程序。 LSP就是TCP/IP协议等的接口。
某些间谍软件会修改Winsock 2的设置，进行LSP劫持，所有与网络交换的信息都要通过这些间谍软件，从而使得它们可以监控使用者的信息。
Winsock LSP(Layered Service Provider)“浏览器劫持”。某些间谍软件会修改Winsock 2的设置，进行LSP“浏览器劫持”，所有与网络交换的信息都要通过这些间谍软件，从而使得它们可以监控使用者的信息。着名的如New.Net插件或WebHancer组件，它们是安装一些软件时带来的你不想要的东西。

解决方法
一定要注意，由于LSP的特殊性，单单清除间谍软件而不恢复LSP的正常状态很可能会导致无法连通网络！如果您使用杀毒软件清除间谍程序，可能遇到如上面第二个例子的情况，此时可能无法上网。有时HijackThis在O10项报告网络连接破坏，但其实仍旧可以连通，不过无论如何，修复O10项时一定要小心。

遇到O10项需要修复时，建议使用专门工具修复。

（1）LSPFix http://www.cexx.org/lspfix.htm
（2）Spybot-Search&Destroy（上面提到过，但一定要使用最新版）

这两个工具都可以修复此问题，请进一步参考相关教程。
某些正常合法程序（特别是一些杀毒软件）也会在Winsock水平工作。比如
O10 - Unknown file in Winsock LSP: c:\windows\system32\kvwsp.dll
这一项就属于国产杀毒软件KV。所以，在O10项遇到“Unknown file in Winsock LSP”一定要先查询一下，不要一概修复。

‘柒’ 什么是网站劫持

网站劫持简单来理解就是把本来进入的网页中途拦截到其他网站页面的意思。

‘捌’ 如何处理网站劫持现象

要想解决网站被恶意劫持，比较简单的方法就是可以给网站安装一个SSL证书，它的主要功能就是数据加密传输和服务器身份验证，其好处是：
1、提升企业网站排名
目前Google、网络等主流搜索引擎表示会优先收录以HTTPS开头的网站，并赋予网站高权重，有效提高网站关键词的排名。网站安装SSL证书便可以实现网站从HTTP升级到HTTPS。
2、网站隐私信息加密
对网站传输的数据进行加密，包括网站用户的账户密码、身份证等隐私信息，防止被黑客监听、窃取和篡改。目前大部分网站都会涉及到用户的隐私数据传输，安装SSL证书很有必要。
3、浏览器受信任
任如果没有安装SSL证书，用户通过谷歌、火狐等浏览器访问企业网站时会提示不安全，这必然会影响到用户的访问体验，而安装由受信任的证书颁发机构签发的SSL证书，会成为谷歌、火狐等主流浏览器受信任站点。
4、防止流量劫持
普通的http网站非常容易遭受网络攻击，尤其是流量劫持，会强制用户访客其他网站，从而造成网站流量损失。而安装受信任的SSL证书，你的网站就能有效避免流量劫持。
5、提升企业形象
安装高级的SSL证书不仅会出现绿色小锁及“https”，还会显示出企业名称，这会大大增加用户的信任，同时提升企业的形象和可信度。

‘玖’ 什么叫网络被非法劫持

这是因为有一些网页中含有恶意代码(俗称流氓网页),你无意登录后,会修改计算机的注册表键值.你只要打开浏览器就会弹这个网页. 解决办法:1.手工修改注册表,需要一定的动手能力. 2.用软件解决,常用的有"上网助手"或一些杀毒软件. 转摘:网页恶意代码的预防 (瑞星公司) 1、要避免被网页恶意代码感染，首先关键是不要轻易去一些自己并不十分知晓的站点，尤其是一些看上去非常美丽诱人的网址更不要轻易进入 ，否则往往不经易间就会误入网页代码的圈套。 2、当运行IE时，点击“工具→Internet选项→安全→ Internet区域的安全级别”，把安全级别由“中”改为“高” 。 3 、因为这一类网页主要是含有恶意代码的ActiveX或Applet、 JavaScript的网页文件 ，所以在IE设置中将ActiveX插件和控件、Java脚本等全部禁止就可以大...

‘拾’ 网络劫持怎么办

在运营时用IIS7网站监控是完全可以提早发现网站有没有被劫持的，一旦第一时间发现了，去补救会非常省事。

解决劫持办法：

1、关闭域名的泛解析

我们必须要有域名的管理帐号和密码，否则只能通过域名服务商的客服来解决了，当然后面一种办法比较浪费时间。进入了域名管理后台之后就可以点击我们的域名找到带*号的域名解析，删除掉就可以了。

2、举报大量垃圾页面

因为我们站长心里也清楚，那些垃圾页面都会成为我们网站的死链。所以我们要把这些死链都解决掉，我们在页面举报内容处写上网站被恶意泛解析就可以了，好的情况就是网络会迅速关注你的站点从而帮你大量的删除，不好的情况恐怕只能我们把那些垃圾页面一个个的举报掉了。

3、看事件管理器，清理Web网点中存在的可疑文件

Windows网络操作系统中有事件管理器，不管黑客是通过何种方式获取操作权限的，事件管理器中均可以看出异常，通过异常的事件和日期，在Web站中查找该日期内文件的变化情况，对可以执行代码的文件需要特别查看其是否被注人代码或改动，对于新增的可执行代码文件进行清理。

4、配置Web站点文件夹及文件操作权限

Windows网络操作系统中，使用超级管理员权限， 对Web站点文件及文件夹配置权限，多数设置为读权限，谨慎使用写权限，如果无法获取超级管理员权限，这样木马程序便无法生根，网站域名被劫持的可能便可以降低很多。

5、加强网站的防SQL注入功能