什么是运营商劫持?这个到底有没有人管?中国互联网经过这么多年的沉浮,地下黑色产业链已经有了很大的变化。随着免费杀毒软件的流行,中国互联网发生了一些比较明显的变化,比如曾经盗号木马横行,现在就很少见了。但是,黑色产业并没有消失,而是转型做起来其他的买卖,比如买卖流量
什么是运营商劫持?这个到底有没有人管?
中国互联网经过这么多年的沉浮,地下黑色产业链已经有了很大的变化。随着免费杀毒软件的流行,中国互联网发生了一些比较明显的变化,比如曾经盗号木马横行,现在就很少见了。但是,黑色产业并没有消失,而是转型做起来其他的买卖,比如买卖流量。安安曾经发布过一篇文章,讲述路由器厂商自己设置后门(参考阅[繁:閱]读:免费路由的内幕与真相:留后门劫持流量窃取用户隐私)。实际上,厂商设置后门很多时候并不是为了盗取什么信息,而且为了获取流量(读:liàng)。
买卖流量对黑产来(繁体:來)说有一个好处,就是风险【练:xiǎn】低,而且收益高,甚至连运(繁体:運)营商都忍不住加入这场饕餮盛宴,通过买卖用户流量挣钱(当然肯定是损害用户利益了)。
什么是运营商{读:shāng}劫持
运营商是指那些提供宽带服务的【练:de】IS澳门新葡京P,包括三大运营商中国电信、中国移动、中国联通,还有一些小运营商,比如长城宽带、歌华有线宽带。运营商提供最最基础的网络服务, 掌握着通往用户物理大门的钥匙。
网络运营商为了卖广告或者其他经济利【练:lì】益,有时候会[繁:會]直接劫持用户的访问,目前,运营商比较常见的作恶方式有两种,分别是DNS劫持、HTTP劫持。
DNS 劫持{读:chí}
DNS是Domain Name System的简写,即域名系统,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方【拼音:fāng】便的访问互联网。简单地说,如果我们想访问岂安科技的官澳门新葡京网,本来需要输入网站主机的IP地址,但是DNS可以将www.bigsec.com解析成对应的IP地址,我们就不需要记住复杂的IP地址了。
先看几个DNS劫持的情况[繁体:況]:
微云弹出的迷你浏览器直接跳转[繁:轉]到114导航;
Steam内置浏览器(拼音:qì)被跳转到某个宣传赚钱的微信文章页(此娱乐城页面欺骗性太大, 未必是运营商所为)
总结一下,DNS劫持有这[zhè]三种情况:
1.错误域名解析到纠错导航页面,导航页面存在广告。判断方(fāng)法:访问的域名是错误的,而且跳转的导航页面也是官方的,如电(繁:電)信的114,联通移网域名纠错导航页面。
2.错误域名解析到非正常页面,对错误的域名解析到导航页的基础上,有一定几率解析到一些恶意站点,这些恶意站点通过判断你访问的目标HOST、URI、 referrer等来确定{读:dìng}是否跳转广告页面,这种情况就有可能导致跳转广告页面(域名(míng)输错)或者访问页面被加广告(页面加载时有些元素的域名错误而触发)这种劫持会对用户访问的目标HOST、URI、 referrer等会进行判定来确定是否解析恶意站点地址,不易被发现。
3.直接将特点站点解析到恶意或者广告页面,这种情况比较恶劣,而且出现这种情况未必就是运营[繁:營]商所为,家里路由器被黑,或者系统被入侵,甚至运营商的某些节点被第三方恶意控制都(练:dōu)有可能。具体情况要具体分析,这里就不展开了。
DNS劫持常见于使用自动的de DNS地址【拼音:zhǐ】,所以,不管有没[méi]有被劫持,尽量不要使用运营商默认的DNS。
HTTP劫持chí
HTTP劫持:你DNS解析的域名的IP地址不变。在和网站交互过程中开云体育(zhōng)的劫持了你的请求。在网站发给你信息前就给你返回了请求。
HTTP劫持很好判断,当年{拼音:nián}正常访问一个无广告的页面时,页面上出现广[guǎng]告{pinyin:gào}弹窗,八成就是运营商劫持了HTTP。下图中,右下角的广告并不是所访问的网站放置的。
HTTP劫持比较出名的是360导航的首页,曾经被某运营商弹出广告,而且只有用户打开360导【练:dǎo】航时才会出现该广告,以至于很多用户认为这是360自己的广告,引发了大(读:dà)量投诉,结果最后被证实是运营商干的。
关于DNS劫持和HTTP劫持,打个比方来描述这两种劫持,DNS劫(练:jié)持就是你想去存钱运营商却把你拉到了劫匪手中;而HTTP劫持就是你从服务器买了[繁:瞭]一{读:yī}包零食电信给你放了一坨屎,横竖都很恶心人。
娱乐城解(jiě)决办法
如果你遇到类似情况,可以先给运营商打电话投诉,说明自己遇到劫持了。一般情况下客服会说你可能是中毒了,不要紧坚持说自己用的是Mac,不会中毒,让对方解决。如果运营商不给解决,可以告诉对方你到工信部投诉他们,运营商八成会认怂。
如果不认怂怎么办?当然是(pinyin:shì)真的到工信部投诉啊!工信部[bù]电信用户申诉受理中心:
http://www.chinatcc.gov.cn:8080/cms/shensus/
本文链接:http://10.21taiyang.com/Scooters/16183761.html
上海电(繁:電)信劫持转载请注明出处来源
