HTTP劫持就像快递被截获，DNS劫持是地址本被篡改。快递里装的是网页数据，地址本存的是网址对应的IP。当用户访问网站时，HTTP劫持直接偷走传输中的密码和支付信息，而DNS劫持先改了网址的翻译结果，让用户误入钓鱼网站。比如刷抖音时被强制跳转到假登录页，这就是DNS劫持的典型操作。

为什么这样解释呢？首先得看攻击发生的时机。HTTP劫持发生在数据传输阶段，相当于快递在派送途中被截胡，根据大前年网络安全报告，全球有38%的金融类HTTP劫持攻击发生在Wi-Fi热点场景。而DNS劫持发生在域名解析阶段，相当于修改了用户的地址本，中国互联网应急中心数据显示，前年Q1有超过1200万次DNS劫持尝试，其中教育机构占比达45%。两者就像窃贼和伪造身份证的两种作案手法，HTTP劫持直接偷数据，DNS劫持先让用户认错门牌号。比如你输入，DNS劫持可能返回假淘宝的IP，等你看网页时已经中招。而HTTP劫持则是即使访问真网站，中间人也能把你的银行卡号看个明白。两者结合使用的话，攻击成功率会提升3倍以上，这从某安全公司的模拟测试数据中可以得到验证。