1.流量劫持就是利用各種惡意軟體修改瀏覽器、鎖定主頁或不停彈出新視窗，強制使用者訪問某些網站，從而造成使用者流量損失的情形。

2.目前“流量劫持”主要分為兩類：一是域名劫持，表現為在使用者正常聯網狀態下，目標域名會被惡意地解析到其他IP地址上，造成使用者無法正常使用服務。二是資料劫持，指強行插入彈窗或嵌入式廣告等其他內容，干擾使用者的正常使用。

3.相關案例

(1):會話劫持 黑客可用手機主人賬號發微博

將一部家用無線路由器設定好，然後將一部安裝了特殊軟體的手機加入該WiFi網路，袁偉邀請華商報記者的手機加入該WiFi後，他開始在自己的手機上進行操作，很快就獲取了記者手機的IP地址。袁偉說，遭遇流量劫持後，黑客對被劫持網路賬號擁有和手機主人相同的許可權，所以根本不需要輸入賬戶名和密碼。

(2):資訊篡改 使用手機同樣也可對同一WiFi下的電腦進行“流量劫持”。只要弄清楚IP地址就可以。

在這臺電腦開啟看一個網頁時，網頁上所有的圖片均被袁偉替換為同一張他隨手製作的圖片。另一臺沒有遭受劫持的電腦，網頁上圖片顯示正常。袁偉說，這是由於遭“流量劫持”的電腦發出上網請求後，從網路伺服器上傳回來的資訊也必須要先經過他的手機，中途他將圖片進行了替換。

(3)抓包分析 使用者看什麼全知道,成功實現劫持後，還可以對使用者資料進行抓包，通過電腦進行詳細分析。

袁偉說，不僅可利用無線網路進行“流量劫持”，有線路由器也可能會被人通過DNS欺騙、ARP欺騙、DHCP欺騙等方式劫持閘道器，從而達到流量劫持的目的。防範有線路由器遭劫持的辦法，就是安裝相應的防火牆軟體。

4.預防：無線後臺設定，應啟用無線AP隔離。