本申請(qǐng)公開(kāi)了一種會(huì)話劫持的檢測(cè)方法及裝置，所述方法包括：響應(yīng)于檢測(cè)到客戶端向服務(wù)端發(fā)送的會(huì)話請(qǐng)求報(bào)文，檢測(cè)針對(duì)所述會(huì)話請(qǐng)求報(bào)文的響應(yīng)報(bào)文；當(dāng)檢測(cè)到所述響應(yīng)報(bào)文時(shí)，基于所述響應(yīng)報(bào)文獲取第一會(huì)話的標(biāo)識(shí)，所述第一會(huì)話為針對(duì)所述會(huì)話請(qǐng)求報(bào)文而建立的會(huì)話；根據(jù)所述第一會(huì)話的標(biāo)識(shí)，判斷是否是首次檢測(cè)到針對(duì)所述會(huì)話請(qǐng)求報(bào)文的響應(yīng)報(bào)文；若判斷的結(jié)果為否，則確定發(fā)生會(huì)話劫持事件。該實(shí)施方式無(wú)需依賴于嵌入網(wǎng)頁(yè)中用于獲取網(wǎng)頁(yè)特征的JavaScript腳本，因此，避免了由能夠屏蔽上述腳本的惡意程序或者插件導(dǎo)致的檢測(cè)失效，提高了會(huì)話劫持檢測(cè)的準(zhǔn)確率以及效率。