这篇文章重点介绍了HTTP劫持(也称为网页劫持)和DNS劫持的区别。事实上，二者的差别很明显，很容易分辨。DNS劫持与整个网页跳转不同，HTTP劫持通常只在页面上添加一个小窗口，但是这个窗口并不属于网页本身的广告，有时，不管你浏览什么网页，这个窗口都不会消失，而且非常烦人。

平常大家上网时应该遇到的，就是无论打开什么网页，下面的角落里有时都会出现一些小广告，有时这些广告，并不是去访问的网站上的广告，而是由第三方运营商提供的，这叫做HTTP劫持。

HTTP劫持的原则是在服务器与用户之间传递信息时添加更多的内容，这是因为信息未被加密。要求用户提供网站服务器，服务器将返回给用户的网页，在传送过程中给他人添加物品的机会。即使DNS服务器可靠，也不能阻止HTTP劫持。

HTTP劫持的实现原理。

一般而言，HTTP劫持主要通过以下步骤完成：

1.识别HTTP连接。空中飞行的众多连接中，有很多种协议，第一步要做的就是找到TCP连接，找到应用层使用HTTP协议的连接，来进行识别。

2.篡改HTTP应答，可通过一个网关获得数据包以进行内容篡改。

3.抢在回包之前，把篡改过的包抢先送到普通站点，然后再把后面的正常包送到用户一边。

和DNS劫持的区别举例。

DNS劫持现象：您输入的网址是http://www.google.com，出的是百度网页；

HTTP劫持现象：你打开的是知乎页面，右下角会出现广告。

dns劫持：在DNS服务器上，改变了www.xxx.com的域名对应的IP地址。您解析的域名对应的IP，在劫持前后不相同；

HTTP劫持：您DNS解析的域名的IP地址没有改变。与网站交互时，会截获您的请求。还没有发送到网站上的信息，就返回请求。

HTTP劫持解决方案。

应对HTTP劫持的最好办法是使用HTTPS来连接网页。并且采用HTTPS技术，数据在传输过程中被加密。原来有人在车窗上塞了一个小广告，现在把窗户关上了，别人自然就不能再插进去了。

HTTPS不仅能阻止HTTP劫持，而且还能很好地防止DNS劫持，因为HTTPS的安全性是通过SSL保证的，并且需要正确的证书才能建立连接。若DNS将域名解析为不对应的IP，则不能通过证书认证，连接将终止。

事实上，现在越来越多的网站都支持HTTPS，但为了兼容等问题，不少网站也同时提供HTTP连接，例如著名的视频网站哔哩哔哩。主动使用HTTPS来进行连接，不但有效防止网页劫持，还能够保护隐私。

另外，可打电话到运营商客户服务部门投诉，要求其撤消，不能的话向国家工信部投诉。