百科释义

Hijacking（劫持攻击）是一种通过非法接管通信控制权，伪装可信对象实施信息截获或篡改的网络安全攻击手段。其核心原理为攻击者隐藏身份，使通信双方误认交互正常，常见类型包括中间人攻击、浏览器劫持、流量劫持等。攻击场景覆盖网络传输层至应用层，如TCP会话劫持通过伪造序列号冒充合法用户，DNS劫持通过篡改域名解析重定向访问。该攻击手段伴随网络协议发展持续演变。2000年RSA加密网站遭DNS劫持，用户被导向未加密站点导致数据泄露；2019年巴西超18万台路由器被篡改DNS设置引发大规模流量劫持。防御技术同步迭代，包括BGPsec协议、RPKI认证体系防范路由劫持，TLS/SSH加密应对传输层劫持... 查看百科