什么是会话劫持(Session Hijacking)？

有时也称为TCP会话劫持，会话劫持是指第三方通过获取会话密钥并假装是该密钥的授权用户来接管web用户会话的事件。一旦劫持者成功地发起了劫持，他或她可以使用与该ID相关的任何特权来执行任务，包括使用会话发起人和任何参与者之间正在传递的信息或资源。这种类型的劫持可能很容易被所有相关人员察觉到，或者实际上是不可察觉的，根据劫持者采取的操作。会话劫持是指第三方通过获取会话密钥并假装是该密钥的授权用户来接管web用户会话的事件会话劫持的过程集中于用于建立用户会话的协议，通常，会话ID存储在cookie中或嵌入在URL中，需要用户进行某种类型的身份验证才能启动会话。此时，劫持者有时可以利用网络安全性方面的缺陷来捕获这些信息。一旦标识出来，劫持者可以监视会话期间发生的每一次数据交换，并以他或她希望的任何方式使用这些数据会话劫持有点像中间人攻击，劫机者可以拦截进出授权用户的信息，在将其传递给目标收件人之前，可以复制甚至修改它。这种类型的劫持确实提供了使用会话查找其他未被来回传递的数据的能力，假设计算机网络安全性没有检测到与授权用户有关的异常活动。因此，会话劫持并不总是关于欺诈性地获取专有信息；有时，它只是通过更改数据和向源提供虚假信息来中断操作这将造成最大的危害。找到避免利用身份验证过程中可能存在的弱点的方法是防御会话劫持过程的一部分。为此，许多企业使用分层安全协议，在身份验证过程中对其进行屏蔽。与大多数安全解决方案一样，黑客不断发现绕过这些预防措施的方法，因此有必要不断开发新的流程，在劫机者有机会窃取或更改数据之前阻止他们将数据作为商业间谍活动。