流量劫持，這種古老的攻擊沉寂了一段時間后，最近又開始鬧的沸沸揚揚。眾多知名品牌的路由器相繼爆出存在安全漏洞，引來國內(nèi)媒體紛紛報道。只要用戶沒改默認密碼，打開一個網(wǎng)頁甚至帖子，路由器配置就會被暗中修改。

流量劫持，這種古老的攻擊沉寂了一段時間后，最近又開始鬧的沸沸揚揚。眾多知名品牌的路由器相繼爆出存在安全漏洞，引來國內(nèi)媒體紛紛報道。只要用戶沒改默認密碼，打開一個網(wǎng)頁甚至帖子，路由器配置就會被暗中修改?；ヂ?lián)網(wǎng)一夜間變得岌岌可危。

攻擊還是那幾種攻擊，報道仍是那千篇一律的磚家提醒，以至于大家都麻木了。早已見慣運營商的各種劫持，頻繁的廣告彈窗，大家也無可奈何。這么多年也沒出現(xiàn)過什么損失，也就睜只眼閉只眼。

事實上，僅僅被運營商劫持算是比較幸運了。相比隱匿在暗中的神秘黑客，運營商作為公眾企業(yè)還是得守法的，廣告劫持雖無節(jié)操但還是有底線的。這不，能讓你看見廣告了，也算是在提醒你，當前網(wǎng)絡存在被劫持的風險，得留點神；相反，一切看似風平浪靜毫無異常，或許已有一個天大的間諜潛伏在網(wǎng)絡里，隨時等你上鉤 —— 這可不是彈廣告那樣簡單，而是要謀財盜號了！

我會被劫持嗎？
不少人存在這樣的觀點：只有那些安全意識薄弱的才會被入侵。只要裝了各種專業(yè)的防火墻，系統(tǒng)補丁及時更新，所有的密碼都很復雜，劫持肯定是輪不到我了。

的確，安全意識強的自然不容易被入侵，但那只對傳統(tǒng)的病毒木馬而已。而在流量劫持面前，幾乎是人人平等的。網(wǎng)絡安全與傳統(tǒng)的系統(tǒng)安全不同，網(wǎng)絡是各種硬件設備組合的整體，木桶效應尤為明顯。即使有神一樣的系統(tǒng)，但遇到豬一樣的設備，你的安全等級瞬間就被拉低了?，F(xiàn)在越來越流行便宜的小路由，它們可是承載著各種網(wǎng)上交易的流量，你能放心使用嗎？

即使你相信系統(tǒng)和設備都絕對可靠，就能高枕無憂了嗎？事實上有問題的設備并不多，但出問題的事卻不少，難道其中還存在什么缺陷？沒錯，還遺漏了最重要的一點：網(wǎng)絡環(huán)境。

如果網(wǎng)絡環(huán)境里有黑客潛伏著，即使有足夠?qū)I(yè)的技術(shù)，是在所難逃了，敵暗我明，稍不留神就會落入圈套。

當然，蒼蠅不叮無縫的蛋。有哪些隱患導致你的網(wǎng)絡環(huán)境出現(xiàn)了裂縫？太多了，從古到今流行過的攻擊方式數(shù)不勝數(shù)。甚至可以根據(jù)實際環(huán)境，自己創(chuàng)造一種。

現(xiàn)在回憶下嘗試過的劫持案例。

上古時代：

Hub 嗅探
MAC 欺騙
MAC 沖刷
ARP 攻擊
DHCP 釣魚
DNS 劫持
CDN 入侵
中世紀：

路由器弱口令
路由器 CSRF
PPPoE 釣魚
蜜罐代理
工業(yè)時代：

WiFi 弱口令
WiFi 偽熱點
WiFi 強制斷線
WLAN 基站釣魚
Hub 嗅探
集線器（Hub）這種設備如今早已銷聲匿跡了，即使在十年前也少有人用。作為早期的網(wǎng)絡設備，它唯一的功能就是廣播數(shù)據(jù)包：把一個接口的收到的數(shù)據(jù)包群發(fā)到所有接