深航App劫持微信怎么回事？遇到流量被劫持怎么办？

2019年3月27日

据报道，多名用户反映使用苹果手机打开微信APP，点击“分享到微信”链接或拉起“微信支付”时，会自动跳转到“深圳航空”App。卸载“深圳航空”App后，则恢复正常。这是怎么回事？

深航App劫持微信怎么回事
据微信官方回应，是深航App“劫持”了微信跳转。目前深圳航空方面表示，目前已修复这一问题，不会造成用户数据泄露。
之前就有新闻爆出苹果手机淘也曾遭到类似的“劫持”现象，打开某个APP，会自动跳转到另外一个APP，这种现象称为流量劫持，不管是移动客户端还是pc端这种现象都是非常的常见的。
流量劫持有哪些？为什么会出现这种现象呢？
1、DNS劫持
在用户输入网址时，将用户忽悠到另一个网站。比如说如果黑客劫持网络银行网站，在用户登录网上银行时，确被劫持到黑客做的一个一模一样的假网站上，用户浑然不觉地输入了账号密码，结果把密码都输入到黑客的网站了，也称作钓鱼网站，之前工商银行就出现类似的事情。

2、数据劫持（或者是http劫持）
是指来自网站的服务器的数据在到达用户的浏览器的途中，其数据被劫持并遭到篡改，这种情况一般出现在以http协议传输数据的网站上，因为这些数据是明文传输的。
如果此时用户的电脑被恶意软件感染（或者不良运营商），那么该恶意软件（不良运营商）会在用户浏览器显示的页面当中显示弹窗广告或悬浮广告。

流量劫持案例
如何解决流量劫持的现象呢？
目前，大部分网站使用的是http协议，这种是超文本传输协议，基于TCP/IP的协议，存在着大量的灰色中间环节，随时都有可能被中间人窃取或篡改的危险。

流量劫持怎么办
从前几年起，谷歌等主流浏览器就已经抵制http协议，大力支持网站进行https加密协议，就连今年火起来的微信小程序的开发条件就是实现服务器端HTTPS请求，HTTPS的全称是超文本传输安全协议（Hypertext Transfer Protocol Secure），是一种网络安全传输协议。在http的基础上加入SSL/TLS来进行数据加密，保护交换数据不被泄露、窃取。
简单的来说，https加密协议=http协议+SSL证书。部署SSL之后可以对服务器的身份进行认证，有效的解决DNS劫持导致连接错误服务器的情况，一旦出现DNS劫持情况被发现将会终止与服务器之间的连接，导致DNS挟持攻击无法实现。对于数据劫持，SSL协议还提供数据的加密和完整性校验，这就解决了关键信息以及数据内容被修改的可能。