本公開揭示了一種網絡劫持處理方法及裝置、電子設備、計算機可讀存儲介質。所述方案包括：獲得網頁顯示端進行站點訪問而發送的站點訪問狀態數據，站點訪問狀態數據是站點訪問中證書警告被忽略時收集且對應于站點訪問的用戶；根據對應于進行站點訪問用戶的站點訪問狀態數據，獲取站點訪問中所存在被劫持用戶對應的被劫持用戶信息；根據被劫持用戶信息控制被劫持用戶的敏感數據安全性。該方案中網頁服務器可以第一時間獲知與網頁顯示端之間的通信鏈路是否被劫持，并確定具體的被劫持用戶，從而可以及時采取相應措施防止被劫持用戶的敏感數據泄露，阻斷網絡劫持造成的損害。

技術領域

本公開涉及互聯網技術領域，特別涉及一種網絡劫持處理方法及裝置、電子設備、計算機可讀存儲介質。

背景技術

一般而言，保存有用戶敏感數據的站點(如社交、金融、游戲等相關站點)在提供服務時都是以HTTPS(超文本傳輸安全協議)協議進行加密傳輸。這是由于此類敏感信息一旦被不法份子竊取，會給用戶造成巨大的損失，同時也會造成了不必要的商業糾紛，故需要對網絡站點訪問中涉及的交互采取安全性措施。

當用戶在不安全或不可信的網絡環境訪問此類站點時，通常會受到不法份子通常進行的中間人攻擊，即在站點和用戶之間插入一個節點，偽裝成站點和真正的用戶進行數據交互，或者偽裝成用戶和真正的站點進行交互，所插入的節點處在原合法通信的中間位置，竊取從用戶和站點傳來的敏感信息。

具體而言，當用戶在訪問HTTPS站點時，按照SSL(安全套接層)協議標準，站點需要發送站點證書給用戶所在終端進行校驗。由于HTTPS協議的約定，不法份子無法獲取真正合法有效的站點證書，必須通過偽造站點證書來欺騙用戶，而此偽造證書到達終端，終端內置的瀏覽器內核會校驗證書的合法性，向用戶彈出證書警告來提醒用戶當前瀏覽可能存在風險，勸導用戶終止瀏覽，但同時為了用戶友好性會提供一個繼續瀏覽的選項。

此時許多用戶會習慣性忽略這種證書警告，當忽略時，不法份子的中間人通信得以建立，從而取得了站點和用戶的加密密鑰，輸入到站點的用戶賬號密碼可能被中間人獲取，進而導致用戶的帳號密碼、虛擬資產等敏感數據有泄漏的風險，給用戶或者站點造成巨大的損失。

發明內容

為了解決現有技術在彈出證書警告時，因用戶選擇忽略證書警告，導致用戶敏感數據有泄漏風險的問題，本公開提供了一種網絡劫持處理方法。

本公開提供了一種網絡劫持處理方法，所述方法包括：

獲得網頁顯示端進行站點訪問而發送的站點訪問狀態數據，所述站點訪問狀態數據是所述站點訪問中證書警告被忽略時收集且對應于所述站點訪問的用戶；

根據對應于進行所述站點訪問用戶的所述站點訪問狀態數據，獲取所述站點訪問中所存在被劫持用戶對應的被劫持用戶信息；

根據所述被劫持用戶信息控制所述被劫持用戶的敏感數據安全性。

本公開提供了一種網絡劫持處理方法，所述方法包括：

在進行站點訪問且接收到證書警告被忽略的指令時，收集當前進行站點訪問而在所述站點下的相關數據；

對用戶在所述站點下的相關數據按照指定格式打包，獲得進行了安全加密且對應于所述用戶的站點訪問狀態數據；

實時上報所述站點訪問狀態數據至所述站點訪問對應的網頁服務器，所述站點訪問狀態數據觸發所述網頁服務器進行所述網頁顯示端與自身通信被劫持的感知。

本公開提供了一種網絡劫持處理方法，所述方法應用于安全控制服務器，所述安全控制服務器對應于瀏覽器內核，所述方法包括：

接收所述瀏覽器內核為所在網頁顯示端進行站點訪問而上報的站點訪問狀態數據；

對所述站點訪問狀態數據進行與安全加密相應的解密操作，獲得解密后的站點訪問狀態數據；