各位差友平時上網沖浪的時候，有沒有遇到過“綁架”?

呃，差評君說的是這種綁架：

你開著瀏覽器刷著正爽，點進一個豆瓣外鏈，結果卻被綁去了 XX 娛樂城的頁面。

再高級一點的，不但把你綁去廣告頁面，還要說你瀏覽器版本過低，要幫你自動下個軟件，最后還會彈 N 個彈窗打開各種 App ，直接一條龍服務。

更常見的：往你瀏覽器的各種網頁里，貼滿 “ 狗皮膏藥 ” 式的廣告。

還有那種綁架下載包的，你找了半天 A 軟件的下載包，下下來發現居然是 B 軟件，這類情況前幾年很頻繁。

這些事情，大家應該或多或少遇到過吧?它們的專有名字叫做：流量劫持，其中最常見的流量劫持是 DNS 劫持。

前幾天，在差評君又?叒被莫名其妙綁到廣告網頁的時候，突然產生了一個疑問：咱們到底是在哪里中招了?

想要知道這個事情的答案要慢慢來，首先要知道我們現在是怎么上網的。

就跟拜訪朋友要先知道朋友家地址一樣，電腦需要訪問網站，就要輸入網站的IP 地址，這個地址一般是一串數字，比如 baidu.com 對應的地址就是 111.13.101.208 。

但每次上網都要背一大串數字，誰吃得消啊?

于是人們決定給地址( 這串數字 )整個備注，方便記，比如百度就是 baidu.com ，這樣就能輕松記住了，baidu.com 被稱為百度的域名。

我們上網沖浪的時候，輸入域名，電腦就會訪問域名系統( DNS )， DNS 找到與域名相對應的 IP 地址再回執給電腦。

可能還是有些差友會覺得不好理解，差評君舉個例子：

我們打車的時候背不下目的地門牌號( IP 地址)，但只需要報出名字(域名)，老司機( DNS )就會幫你導航過去了。

那么

DNS 劫持是啥呢。

簡單來說，就是黑客攻擊了老司機，你跟老司機說我要去 A 地，但是老司機把你帶去了 B 地。

至于哪里出的問題嘛，讓我們一步步來推測一下。

首先，有沒有可能是源頭，當地運營商們，啊，不對，黑灰產們利用當地運營商在搞事?

有可能。

2018 年有個哥們通過給運營商開發廣告系統，拿到了運營商服務器的登錄權限，又往服務器里夾帶了私貨，嘿，用戶的微博賬號 “ 活 ” 了，能 “ 自己 ” 刷贊、刷粉 ~

2019 年，有哥們通過劫持運營商主數據干道，誘導用戶點擊廣告 50 億次。。。

很蛋碎的是，只要咱們用數據，就一定會經過運營商們的網關，所以在這個節點上，運營商們可以為所欲為。

不過差評君又想了一下，一定是源頭就臟了，有沒有其他地方除了問題，比如路由器?

當然可能，你看這個新聞：

黑客劫持路由 DNS ，重定向用戶請求▼

今年 3 月底，就有黑客向存在漏洞的路由器發起攻擊，拿到路由器控制權限后把 DNS 設置改掉。

于是，原本用戶想去新冠病毒信息 APP 的下載頁面 A ，但是被老司機指去了攻擊者控制的網站 B 。

B 網頁才不會給你下載什么 APP 呢，直接就用惡意程序感染你的電腦，然后把你的私人信息，比如加密錢包憑證什么的全部抓走!

就算不直接感染你的電腦，只是給你返回一個高仿式的釣魚網站，等你把數據輸入以后，就拿走你的數據去真網站盜走你的錢財，也夠你難受的。。

不止是運營商或者是路由器可能出問題，還有第三種可能，電腦本機 DNS 就出了問題，但是這種情況很少見，畢竟直接搞上你電腦了，還搞啥 DNS 啊?

最后，只有 DNS 劫持還不夠無孔不入，讓你煩不勝煩， HTTP 劫持了解一下 ~

一旦發現是 HTTP 請求，而且是 html 類型請求，那要么給你一波類似 DNS 劫持的操作，彈一個別的網址給你。

要么往返回給你的 HTML 數據里面夾帶私貨，再搶在正常站點返回數據之前把把修改過后的數據給你，這樣你獲得的頁面就是加過廣告元素的頁面了。

就連大廠們也中過招，以至于很多網站現在都從明文傳輸的 HTTP 協議改去抱加密傳輸的 HTTPS 協議大腿了。

這就像咱們生活里打車的時候，冷不丁偶爾會遇到一個司機想要繞路多賺你點，這很正常，自己小心防范，大不了以后多走路，不叫這家的車就好了。

但是像 “ DNS 劫持 ” 這種事情，這已經不是一個兩個司機的事兒了，你打車會被坑，騎車會被絆，走路可能還會踩雷。防不勝防。

最關鍵的不是有問題，而是你不知道問題在哪，仔細一想發現每個環節都有可能出問題，誰也不能信任，誰也不能排除嫌疑。

如今用戶上網想要獲得一個好的體驗，不但要錢給夠，還得跟各路人馬斗智斗勇，太難了。

關鍵詞： 路由器