随着互联网的普及，HTTP劫持现象也越来越普遍，这是一种网络攻击方式，广泛存在于互联网中，导致用户个人信息和个人隐私被泄露。下面就来详细了解一下这种劫持的常见手段、危害及防范措施。

　　一、常见手段

　　1、DNS劫持：攻击者通过修改DNS指向的IP地址，使用户所访问的网站跳转到虚假网站，从而实现HTTP劫持。

　　2、ARP欺骗：攻击者通过篡改网络层的ARP表，将网关或目标主机的MAC地址替换为自己的MAC地址，从而实现HTTP劫持。

　　3、Web钓鱼：攻击者通过伪造网站，利用社交工程的手段让用户主动输入敏感信息，从而达到HTTP劫持的目的。

　　二、危害

　　1、账户信息泄露：攻击者可以通过HTTP劫持手段，盗取用户在网站中的账户信息和密码，从而进一步侵犯用户隐私。

　　2、恶意软件感染：攻击者可以利用HTTP劫持技术，向用户的设备中植入恶意软件，导致设备遭受病毒攻击。

　　3、资金损失：攻击者可以伪造金融网站，并引导用户输入银行卡及密码等信息，从而导致用户的资金遭受损失。

　　三、防范措施

　　1、加强网站安全维护：从网站安全基础上出发，进行安全维护，加强限制权限和污点检测的策略，使得网站整体的安全能力得到提升。使用安全防护插件、加密功能和登陆认证机制，如开启验证码，分散服务器部署等等，可以降低劫持率并提高被劫持后的恢复能力。

　　2、使用HTTPS协议：在数据传输时使用HTTPS协议，这是一种经过加密的网络协议，可以保护网站中的机密信息，防止黑客监听和恶意操作，保障网站的完整性和安全性。因此， HTTPS 对网络安全和个人隐私保护非常有帮助，是最佳防范HTTP劫持的方式之一。

　　3、使用防劫持插件：针对HTTP劫持现象，也可以通过下载一些阻止恶意程序的防劫持插件，避免劫持攻击。这些插件包括广告拦截器、浏览器安全插件、反恶意软件插件等等。这种方法可以较好地防范HTTP劫持，将风险降至最低。

　　4、更新系统软件：无论是对于服务端还是PC端，及时升级软件、系统，定期进修补丁保持基础系统的安全性和可靠性，是相当重要的。由于各种漏洞经常暴露，在系统更新方面，有利于及时更新安全补丁并妥善处理安全风险。

　　HTTP劫持是一种十分危险的网络攻击方式，用户应当提高防范意识，采取措施加强自身的安全保护。如果发现HTTP劫持，比较直接的方法就是消除劫持源头。针对黑客的攻击，可以尝试寻找劫持源头，找到并立即添上禁止黑名单，阻止其进一步操作，同时维护好黑名单，定期清理恶意ip地址。可以选择一些黑客攻防技术的相关专业团队或者提供黑名单使用服务的企业合作，提高应对风险的效能。