hijacking：hijacking

Hijacking是一种网络安全攻击，在这种攻击中，黑客获取了通讯的控制权——就好像劫机者控制了飞机一样——然后通过隐瞒身份来使主机相信它在与一个可信任的对象进行通讯。有一种hijacking攻击模式是：攻击者在通话正在进行时获取整个通话的控制权，然后将传输信息截获下来，获取公共密匙，然后将自己的密匙加到传输内容中，重传给接收者。这样，通讯双方仍然以为自己在同对方直接通话，攻击者通过程序伪造服务器和客户机，使服务器和假客户机、客户机和假服务器进行通讯。这样很容易获取传输信息，最起码也可以在重传内容之前将内容进行修改。
　　
　　另外一种hijacking形式是浏览器方式，一般是将用户引导到错误的网站上。有两种形式的域名系统（DNS）攻击方式：第一种情况，攻击者获得DNS的记录并进行修改，这样当连接正常网站时便会连接到另外的网站上去，而这个另外的网站往往是攻击者按照真实网站自己假冒的一个网站，用户出于对真实网站的信任往往会忽略假冒网站的不完美性。2000年2月，黑客通过更改DNS记录攻击了采用RSA加密算法的安全网站，大量用户访问了未经RSA加密的网站。于是黑客获得了大量的RSA加密数据，这对采用RSA加密算法的企业属于重大安全问题。这种更改DNS记录的方法难以防备，因为各网站的管理员只有管理自己网站DNS记录的权限，无法控制上一级DNS记录。第二种DNS攻击是黑客通过仿造电子邮箱地址来攻击网站管理员邮箱和技术邮箱，当这两个邮箱不同时，可以通过电子邮件炸弹来实现域名劫持的功能，这种类型的攻击可以通过对国际域名提供商进行鉴权来预防。　
　
　　还有另外一种网络攻击手段，攻击者注册一个和用户要访问的网站非常相似的网站名称，比如可以通过注册www.abc1.com来仿造www.abcl.com，这样用户很可能会在网址栏中敲错地址而进入错误网站。这种类型的攻击通常用来将那些粗心的用户引导到一些色情网站上。

最近更新时间：2008-06-17 EN