首先，这里的网站跳转、弹窗、唤起 APP 都是指在非用户的意愿下、擅自将用户带离当前 页面，跳转到或弹出一些广告、推广的页面或唤起 APP 来执行一些广告或推广操作。 主要目的是获取广告展示或点击的收益、下载安装推广软件（APP）的收益以及唤起 APP 获取其举办的活动收益。 上面的这些行为可以分为主动跟被动的。主动指是网站自己加入相关代码来触发，这种一般 出现在一些垃圾站上。被动是指网站被植入了恶意代码而触发的，这种情况可能是网站自己 并不知情的，但能发生这种情况，说明存在安全漏洞，或者安全方面做得不到位，导致网站 的流量被劫持了。 流量劫持，有可能发生 ISP 的通信设备上，还有可能在用户的路由器、电脑里（被安装了恶意软件）。 流量劫持是如何发生的呢？ 先简单说下我们打开一个网站，其背后所发生的一个过程。 在浏览器中，从我们输入一个链接（URL），按回车后。 首先浏览器会将链接的域名部分提取出来，进行域名解析，以得到一个 IP 地址。 这里可能会发生第一次被劫持：