流量劫持，這種古老的攻擊沉寂了一段時間后，更近又開始鬧的沸沸揚揚。眾多知名品牌的路由器相繼爆出存在安全漏洞，引來國內媒體紛紛報道。只要用戶沒改默認密碼，打開一個網頁甚至帖子，路由器配置就會被暗中修改?；ヂ摼W一夜間變得岌岌可危。

攻擊還是那幾種攻擊，報道仍是那千篇一律的磚家提醒，以至于大家都麻木了。早已見慣運營商的各種劫持，頻繁的廣告彈窗，大家也無可奈何。這么多年也沒出現過什么損失，也就睜只眼閉只眼。

事實上，僅僅被運營商劫持算是比較幸運了。相比隱匿在暗中的神秘黑客，運營商作為公眾企業還是得守法的，廣告劫持雖無節操但還是有底線的。這不，能讓你看見廣告了，也算是在提醒你，當前網絡存在被劫持的風險，得留點神；相反，一切看似風平浪靜毫無異常，或許已有一個天大的間諜潛伏在網絡里，隨時等你上鉤 —— 這可不是彈廣告那樣簡單，而是要謀財盜號了！

我會被劫持嗎？

不少人存在一個錯誤的觀點：只有那些安全意識薄弱的才會被入侵。只要裝了各種專業的防火墻，系統補丁及時更新，所有的密碼都很復雜，劫持肯定是輪不到我了。

的確，安全意識強的自然不容易被入侵，但那只對傳統的病毒木馬而已。而在流量劫持面前，幾乎是人人平等的。網絡安全與傳統的系統安全不同，網絡是各種硬件設備組合的整體，木桶效應尤為明顯。即使有神一樣的系統，但遇到豬一樣的設備，你的安全等級瞬間就被拉低了?，F在越來越流行便宜的小路由，它們可是承載著各種網上交易的流量，你能放心使用嗎？

即使你相信系統和設備都絕對可靠，就能高枕無憂了嗎？事實上有問題的設備并不多，但出問題的事卻不少，難道其中還存在什么缺陷？沒錯，還遺漏了更重要的一點：網絡環境。

如果網絡環境里有黑客潛伏著，即使有足夠專業的技術，是在所難逃了，敵暗我明，稍不留神就會落入圈套。

當然，蒼蠅不叮無縫的蛋。有哪些隱患導致你的網絡環境出現了裂縫？太多了，從古到今流行過的攻擊方式數不勝數。甚至可以根據實際環境，自己創造一種。

現在回憶下嘗試過的劫持案例。

上古時代：

Hub 嗅探

MAC 欺騙

MAC 沖刷

ARP 攻擊

DHCP 釣魚

DNS 劫持

CDN 入侵

中世紀：

路由器弱口令

路由器 CSRF

PPPoE 釣魚

蜜罐代理

工業時代：

WiFi 弱口令

WiFi 偽熱點

WiFi 強制斷線

WLAN 基站釣魚

Hub 嗅探

集線器（Hub）這種設備如今早已銷聲匿跡了，即使在十年前也少有人用。作為早期的網絡設備，它唯一的功能就是廣播數據包：把一個接口的收到的數據包群發到所有接口上。且不吐槽那小得驚人的帶寬，光是這轉發規則就是多么的不合理。任何人能收到整個網絡環境的數據，隱私安全可想而知。

嗅探器成了那個時代的頂尖利器。只要配置好過濾器，不多久就能捕捉到各種明文數據，用戶卻沒有任何防御對策。

防范措施：還在用的趕緊扔了吧！

這種設備目前唯一可用之處就是旁路嗅探。利用廣播的特性，可以非常方便分析其他設備的通信，例如抓取機頂盒的數據包而不影響正常通信。