经过这么多年的浮沉,地下黑色产业链已经有了比较大的变化(比如曾经令人闻风色变的“盗号木马”),然而变化终归只是变化,黑色产业并没有消失,只是转型做起来了其他的买卖,比如“买卖流量”,可以参考看下讲述路由器厂商自己设置后门的文章,比如 免费路由的内幕与真相,厂商设置后门并非为了盗取隐私主要是为了劫持流量;
买卖流量 是一场 饕餮盛宴,低风险高收益,任谁不想分得一杯羹呢😅,无可厚非运营商会参与其中,我们称之为“运营商劫持”。
流氓不可怕,就怕流氓有文化!😳😳😳
运营商本是提供最基础的网络服务,掌握通往用户物理大门的钥匙,但却为了营利却劫持用户的访问。目前,比较常见的作恶方式有 DNS劫持 和 HTTP劫持。网络上有人通过打个比方来描述这两种劫持:DNS劫持就是你想去存钱运营商却把你拉到了劫匪手中;而HTTP劫持就是你从服务器买了一包零食电信给你放了一坨屎,横竖都很恶心人。(遇到这种情况可以通过工信部投诉,工信部电信用户申诉受理中心提交申请。)
DNS 劫持
DNS(Domain Name System)即域名系统,是将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。DNS劫持有这三种情况:
• 错误域名解析到纠错导航页面,导航页面存在广告。判断方法:访问的域名是错误的,而且跳转的导航页面也是官方的,如电信的114,联通移网域名纠错导航页面。
• 错误域名解析到非正常页面,对错误的域名解析到导航页的基础上,有一定几率解析到一些恶意站点,这些恶意站点通过判断你访问的目标HOST、URI、 referrer等来确定是否跳转广告页面,这种情况就有可能导致跳转广告页面(域名输错)或者访问页面被加广告(页面加载时有些元素的域名错误而触发)这种劫持会对用户访问的目标HOST、URI、referrer等会进行判定来确定是否解析恶意站点地址,不易被发现。
• 直接将特点站点解析到恶意或者广告页面,这种情况比较恶劣,而且出现这种情况未必就是运营商所为,家里路由器被黑,或者系统被入侵,甚至运营商的某些节点被第三方恶意控制都有可能,具体情况要具体分析。
DNS劫持常见于使用自动的DNS地址,所以,不管有没有被劫持,尽量不要使用运营商默认的DNS。
HTTP劫持
HTTP劫持,是DNS解析的域名的IP地址不变。在和网站交互过程中的劫持了你的请求。在网站发给你信息前就给你返回了请求。遇到这种情况,可以尝试HTTPS方式来解决。
示例:正常访问一个无广告的页面时,页面上出现广告弹窗,八成就是运营商劫持了HTTP。还有常见的HTTP 302重定向,如果返回的不是你要的网址,达成也是被运营商劫持了,多见于联通运营商的缓存HTTP劫持。
