各位差友平時上網(wǎng)沖浪的時候，有沒有遇到過“綁架”?

呃，差評君說的是這種綁架：

你開著瀏覽器刷著正爽，點(diǎn)進(jìn)一個豆瓣外鏈，結(jié)果卻被綁去了 XX 娛樂城的頁面。

再高級一點(diǎn)的，不但把你綁去廣告頁面，還要說你瀏覽器版本過低，要幫你自動下個軟件，最后還會彈 N 個彈窗打開各種 App ，直接一條龍服務(wù)。

更常見的：往你瀏覽器的各種網(wǎng)頁里，貼滿 “ 狗皮膏藥 ” 式的廣告。

還有那種綁架下載包的，你找了半天 A 軟件的下載包，下下來發(fā)現(xiàn)居然是 B 軟件，這類情況前幾年很頻繁。

這些事情，大家應(yīng)該或多或少遇到過吧?它們的專有名字叫做：流量劫持，其中最常見的流量劫持是 DNS 劫持。

前幾天，在差評君又?叒被莫名其妙綁到廣告網(wǎng)頁的時候，突然產(chǎn)生了一個疑問：咱們到底是在哪里中招了?

想要知道這個事情的答案要慢慢來，首先要知道我們現(xiàn)在是怎么上網(wǎng)的。

就跟拜訪朋友要先知道朋友家地址一樣，電腦需要訪問網(wǎng)站，就要輸入網(wǎng)站的IP 地址，這個地址一般是一串?dāng)?shù)字，比如 baidu.com 對應(yīng)的地址就是 111.13.101.208 。

但每次上網(wǎng)都要背一大串?dāng)?shù)字，誰吃得消啊?

于是人們決定給地址( 這串?dāng)?shù)字 )整個備注，方便記，比如百度就是 baidu.com ，這樣就能輕松記住了，baidu.com 被稱為百度的域名。

我們上網(wǎng)沖浪的時候，輸入域名，電腦就會訪問域名系統(tǒng)( DNS )， DNS 找到與域名相對應(yīng)的 IP 地址再回執(zhí)給電腦。

可能還是有些差友會覺得不好理解，差評君舉個例子：

我們打車的時候背不下目的地門牌號( IP 地址)，但只需要報出名字(域名)，老司機(jī)( DNS )就會幫你導(dǎo)航過去了。

那么

DNS 劫持是啥呢。

簡單來說，就是黑客攻擊了老司機(jī)，你跟老司機(jī)說我要去 A 地，但是老司機(jī)把你帶去了 B 地。

至于哪里出的問題嘛，讓我們一步步來推測一下。

首先，有沒有可能是源頭，當(dāng)?shù)剡\(yùn)營商們，啊，不對，黑灰產(chǎn)們利用當(dāng)?shù)剡\(yùn)營商在搞事?

有可能。

2018 年有個哥們通過給運(yùn)營商開發(fā)廣告系統(tǒng)，拿到了運(yùn)營商服務(wù)器的登錄權(quán)限，又往服務(wù)器里夾帶了私貨，嘿，用戶的微博賬號 “ 活 ” 了，能 “ 自己 ” 刷贊、刷粉 ~

2019 年，有哥們通過劫持運(yùn)營商主數(shù)據(jù)干道，誘導(dǎo)用戶點(diǎn)擊廣告 50 億次。。。

很蛋碎的是，只要咱們用數(shù)據(jù)，就一定會經(jīng)過運(yùn)營商們的網(wǎng)關(guān)，所以在這個節(jié)點(diǎn)上，運(yùn)營商們可以為所欲為。

不過差評君又想了一下，一定是源頭就臟了，有沒有其他地方除了問題，比如路由器?

當(dāng)然可能，你看這個新聞：

黑客劫持路由 DNS ，重定向用戶請求▼

今年 3 月底，就有黑客向存在漏洞的路由器發(fā)起攻擊，拿到路由器控制權(quán)限后把 DNS 設(shè)置改掉。

于是，原本用戶想去新冠病毒信息 APP 的下載頁面 A ，但是被老司機(jī)指去了攻擊者控制的網(wǎng)站 B 。

B 網(wǎng)頁才不會給你下載什么 APP 呢，直接就用惡意程序感染你的電腦，然后把你的私人信息，比如加密錢包憑證什么的全部抓走!

就算不直接感染你的電腦，只是給你返回一個高仿式的釣魚網(wǎng)站，等你把數(shù)據(jù)輸入以后，就拿走你的數(shù)據(jù)去真網(wǎng)站盜走你的錢財，也夠你難受的。。

不止是運(yùn)營商或者是路由器可能出問題，還有第三種可能，電腦本機(jī) DNS 就出了問題，但是這種情況很少見，畢竟直接搞上你電腦了，還搞啥 DNS 啊?

最后，只有 DNS 劫持還不夠無孔不入，讓你煩不勝煩， HTTP 劫持了解一下 ~

一旦發(fā)現(xiàn)是 HTTP 請求，而且是 html 類型請求，那要么給你一波類似 DNS 劫持的操作，彈一個別的網(wǎng)址給你。

要么往返回給你的 HTML 數(shù)據(jù)里面夾帶私貨，再搶在正常站點(diǎn)返回數(shù)據(jù)之前把把修改過后的數(shù)據(jù)給你，這樣你獲得的頁面就是加過廣告元素的頁面了。

就連大廠們也中過招，以至于很多網(wǎng)站現(xiàn)在都從明文傳輸?shù)?HTTP 協(xié)議改去抱加密傳輸?shù)?HTTPS 協(xié)議大腿了。

這就像咱們生活里打車的時候，冷不丁偶爾會遇到一個司機(jī)想要繞路多賺你點(diǎn)，這很正常，自己小心防范，大不了以后多走路，不叫這家的車就好了。

但是像 “ DNS 劫持 ” 這種事情，這已經(jīng)不是一個兩個司機(jī)的事兒了，你打車會被坑，騎車會被絆，走路可能還會踩雷。防不勝防。

最關(guān)鍵的不是有問題，而是你不知道問題在哪，仔細(xì)一想發(fā)現(xiàn)每個環(huán)節(jié)都有可能出問題，誰也不能信任，誰也不能排除嫌疑。

如今用戶上網(wǎng)想要獲得一個好的體驗，不但要錢給夠，還得跟各路人馬斗智斗勇，太難了。

關(guān)鍵詞： 路由器