??經(jīng)過這么多年的浮沉趴腋,地下黑色產(chǎn)業(yè)鏈已經(jīng)有了比較大的變化(比如曾經(jīng)令人聞風(fēng)色變的“盜號木馬”),然而變化終歸只是變化论咏,黑色產(chǎn)業(yè)并沒有消失优炬,只是轉(zhuǎn)型做起來了其他的買賣,比如“買賣流量”厅贪,可以參考看下講述路由器廠商自己設(shè)置后門的文章蠢护,比如 免費路由的內(nèi)幕與真相,廠商設(shè)置后門并非為了盜取隱私主要是為了劫持流量养涮;
??買賣流量 是一場 饕餮盛宴葵硕,低風(fēng)險高收益眉抬,任誰不想分得一杯羹呢??,無可厚非運營商會參與其中懈凹,我們稱之為“運營商劫持”吐辙。
流氓不可怕,就怕流氓有文化蘸劈!??????
??運營商本是提供最基礎(chǔ)的網(wǎng)絡(luò)服務(wù)昏苏,掌握通往用戶物理大門的鑰匙,但卻為了營利卻劫持用戶的訪問威沫。目前贤惯,比較常見的作惡方式有 DNS劫持 和 HTTP劫持。網(wǎng)絡(luò)上有人通過打個比方來描述這兩種劫持:DNS劫持就是你想去存錢運營商卻把你拉到了劫匪手中棒掠;而HTTP劫持就是你從服務(wù)器買了一包零食電信給你放了一坨屎孵构,橫豎都很惡心人。(遇到這種情況可以通過工信部投訴烟很,工信部電信用戶申訴受理中心提交申請颈墅。)
DNS 劫持
DNS(Domain Name System)即域名系統(tǒng),是將域名和IP地址相互映射的一個分布式數(shù)據(jù)庫雾袱,能夠使人更方便的訪問互聯(lián)網(wǎng)恤筛。DNS劫持有這三種情況:
? 錯誤域名解析到糾錯導(dǎo)航頁面,導(dǎo)航頁面存在廣告芹橡。判斷方法:訪問的域名是錯誤的毒坛,而且跳轉(zhuǎn)的導(dǎo)航頁面也是官方的,如電信的114林说,聯(lián)通移網(wǎng)域名糾錯導(dǎo)航頁面煎殷。
? 錯誤域名解析到非正常頁面,對錯誤的域名解析到導(dǎo)航頁的基礎(chǔ)上腿箩,有一定幾率解析到一些惡意站點豪直,這些惡意站點通過判斷你訪問的目標(biāo)HOST、URI珠移、 referrer等來確定是否跳轉(zhuǎn)廣告頁面弓乙,這種情況就有可能導(dǎo)致跳轉(zhuǎn)廣告頁面(域名輸錯)或者訪問頁面被加廣告(頁面加載時有些元素的域名錯誤而觸發(fā))這種劫持會對用戶訪問的目標(biāo)HOST、URI剑梳、referrer等會進(jìn)行判定來確定是否解析惡意站點地址唆貌,不易被發(fā)現(xiàn)滑潘。
? 直接將特點站點解析到惡意或者廣告頁面垢乙,這種情況比較惡劣,而且出現(xiàn)這種情況未必就是運營商所為语卤,家里路由器被黑追逮,或者系統(tǒng)被入侵酪刀,甚至運營商的某些節(jié)點被第三方惡意控制都有可能,具體情況要具體分析钮孵。
DNS劫持常見于使用自動的DNS地址骂倘,所以,不管有沒有被劫持巴席,盡量不要使用運營商默認(rèn)的DNS历涝。
HTTP劫持
HTTP劫持,是DNS解析的域名的IP地址不變漾唉。在和網(wǎng)站交互過程中的劫持了你的請求荧库。在網(wǎng)站發(fā)給你信息前就給你返回了請求。遇到這種情況赵刑,可以嘗試HTTPS方式來解決分衫。
示例:正常訪問一個無廣告的頁面時,頁面上出現(xiàn)廣告彈窗般此,八成就是運營商劫持了HTTP蚪战。還有常見的HTTP 302重定向,如果返回的不是你要的網(wǎng)址铐懊,達(dá)成也是被運營商劫持了邀桑,多見于聯(lián)通運營商的緩存HTTP劫持。
