域名劫持 劫持域名跳转广告网页，用户应该怎么快速反应

游戏、线上社交、观影娱乐……网上冲浪已然融入当代人的生活中。

但当你打开一个常用的网址，映入眼帘的不再是熟悉的页面，反而是充斥着大量广告的垃圾网页，你的心里会是什么样的想法？

2020年8月至2021年4月期间，熊某（公司法定代表人）组织公司员工陈某、黎某等人开发、测试网页“劫持”插件，并将该插件秘密植入到DBNT软件中，利用该插件对全国范围内9万多家安装该软件的网吧计算机上的14余万个域名实施“劫持”。

当用户在使用网吧电脑登陆被“劫持”的域名时，该插件就会对网页数据传输实施控制，使其跳转至指定网页，最终实现引流目的。也即，用户想登录A网页，却被迫跳转至指定的B网页看商业广告。

法院经审理认为，被告人熊某违反国家规定，结伙对计算机信息系统实施非法控制，情节特别严重，构成非法控制计算机信息系统罪。据此，判处熊某有期徒刑三年，缓刑四年，并处罚金50万元。

对于被劫持的网站而言，可能发生数据被盗、经济受损等情况；对于用户而言，也会产生个人信息不安全、影响上网体验等问题。

倘若企业网站被劫持，后果恐怕无法预料，除了无法正常经营，对企业的品牌形象和用户信誉肯定也会产生一定的影响。

那么，一旦发现网站可能遭到劫持，如何快速反应才能将损失减小到最低呢？

（1） 暂停域名解析

发现网站被劫持后，第一时间将域名解析服务暂停，并找到被攻击的域名将其删除。

（2） 更改服务器的设置

一旦网站被劫持，黑客会对网站对文件进行修改。为了保护网站数据，可以通过服务器的事件管理器，找到被攻击者恶意修改的日志文件，将服务器事件管理器设置更改为“可读”，让日志文件恢复，从而确保数据或文件的安全。

（3）提高服务器安全配置

将服务器或空间权限及配置进行升级或提高权限。设定安全防护系统，或设定只能固定人员登录，其他任何人不通过验证，无法登录。

（4）举报不良页面

由于大部分网站在被黑客攻击后的页面会变成不良页面，一旦出现这个情况，便可以在搜索引擎上举报这些不良页面，搜索引擎可能会帮助站点进行删除。