网络劫持(network hijacking),理学-计算机科学技术-信息安全-网络安全-网络攻击-网络劫持,针对网络通信某些特定的数据或环节进行劫持,为后续开展网络身份冒用、数据窃取、数据篡改等攻击提供支撑的网络攻击行为。开展网络劫持攻击时,攻击者首先需要确定其所期望劫持的数据对象,并根据这些数据对象的特征,正确地从网络通信流量中进行识别和提取;然后采用特定的技术手段,对劫持对象数据的正常通信过程进行攻击。这种攻击主要有:伪造、欺骗、改变路径、重放、篡改、破坏等。例如,通过提取通信过程中的身份标识信息,然后伪造与之相同的信息与其他对象通信,实现用户身份的冒用,经典的Cookie劫持即属于此类攻击。再比如,对DNS协议工作过程进行干扰,当目标计算机期望获得某一DNS域名地址时,攻击者伪造一个虚假的地址发送给它,并通过技术手段破坏正常的DNS解析结果的送达,从而实现DNS劫持攻击。网络劫持攻击的危害非常大。以网络通信数据为对象的网络劫持攻击能够干扰、破坏正常的网络通信过程。攻击者往往会针对网络通信过程中的关键信息进行欺骗、伪造和破坏等攻击,实现攻击目的。