相信很多人和小編有一樣的體驗(yàn)���,好端端一個(gè)干凈的頁(yè)面,動(dòng)不動(dòng)就被插上各種廣告小窗口���,看著就心煩����。
紅框處為頁(yè)面廣告
無(wú)論是手機(jī)網(wǎng)頁(yè)還是電腦網(wǎng)頁(yè)上�����,總時(shí)不時(shí)冒出的小廣告�����,令小編甚為苦惱��,為此特意向公司網(wǎng)絡(luò)安全組的同事咨詢(xún)�����,得到的解答是,這極有可能是流量被運(yùn)營(yíng)商劫持了���。
運(yùn)營(yíng)商劫持在如今很普遍����,關(guān)于運(yùn)營(yíng)商劫持��,相信很多人還不清楚��,本次在這里就為大家科普下�����。
什么是運(yùn)營(yíng)商劫持?
簡(jiǎn)單來(lái)說(shuō)��,運(yùn)營(yíng)商劫持就是運(yùn)營(yíng)商通過(guò)某些方式篡改了用戶(hù)正常訪問(wèn)的網(wǎng)頁(yè)�,插入廣告或者其他一些雜七雜八的東西�,令人憎恨。
運(yùn)營(yíng)商劫持的盈利方式
1�����、對(duì)正常網(wǎng)站加入額外的廣告,這包括網(wǎng)頁(yè)內(nèi)浮層或彈出廣告窗口�;
2、針對(duì)一些廣告聯(lián)盟或帶推廣鏈接的網(wǎng)站��,加入推廣尾巴���。
運(yùn)營(yíng)商劫持的方式
目前��,運(yùn)營(yíng)商比較常見(jiàn)的作惡方式有兩種�����,分別是DNS劫持�����、HTTP劫持���。
關(guān)于DNS劫持
在DNS服務(wù)器中,將www.****.com的域名對(duì)應(yīng)的IP地址進(jìn)行了變化��。你解析出來(lái)的域名對(duì)應(yīng)的IP���,在劫持前后不一樣����。
DNS劫持的三種情況:
01 錯(cuò)誤域名解析到糾錯(cuò)導(dǎo)航頁(yè)面
訪問(wèn)的域名是錯(cuò)誤的,而且跳轉(zhuǎn)的導(dǎo)航頁(yè)面也是官方的���,如電信的114���,聯(lián)通移網(wǎng)域名糾錯(cuò)導(dǎo)航頁(yè)面,往往導(dǎo)航頁(yè)面上還伴有廣告的存在�����。
02 錯(cuò)誤域名解析到非正常頁(yè)面
對(duì)錯(cuò)誤的域名解析到導(dǎo)航頁(yè)的基礎(chǔ)上����,有一定幾率解析到一些惡意站點(diǎn),這些惡意站點(diǎn)通過(guò)判斷你訪問(wèn)的目標(biāo)HOST����、URI、 referrer等來(lái)確定是否跳轉(zhuǎn)廣告頁(yè)面�����,這種情況就有可能導(dǎo)致跳轉(zhuǎn)廣告頁(yè)面(域名輸錯(cuò))或者訪問(wèn)頁(yè)面被加廣告(頁(yè)面加載時(shí)有些元素的域名錯(cuò)誤而觸發(fā))這種劫持會(huì)對(duì)用戶(hù)訪問(wèn)的目標(biāo)HOST����、URI、 referrer等會(huì)進(jìn)行判定來(lái)確定是否解析惡意站點(diǎn)地址����,不易被發(fā)現(xiàn)。
03 直接將特定站點(diǎn)解析到惡意或者廣告頁(yè)面
這種情況比較惡劣�,而且出現(xiàn)這種情況未必就是運(yùn)營(yíng)商所為,家里路由器被黑�����,或者系統(tǒng)被入侵���,甚至運(yùn)營(yíng)商的某些節(jié)點(diǎn)被第三方惡意控制都有可能�����。
建議:
DNS劫持常見(jiàn)于使用自動(dòng)的DNS地址�,所以�����,不管有沒(méi)有被劫持�,盡量不要使用運(yùn)營(yíng)商默認(rèn)的DNS��,用戶(hù)可以通過(guò)修改DNS來(lái)解決��。
關(guān)于HTTP劫持
DNS解析的域名的IP地址不變�,在和網(wǎng)站交互過(guò)程中劫持了你的請(qǐng)求��。在網(wǎng)站發(fā)給你信息前就給你返回了請(qǐng)求��。
HTTP劫持的情況:
HTTP劫持很好判斷��,當(dāng)正常訪問(wèn)一個(gè)無(wú)廣告的頁(yè)面時(shí)�,頁(yè)面上出現(xiàn)廣告彈窗,八成就是運(yùn)營(yíng)商劫持了HTTP�����。
建議:
由于是運(yùn)營(yíng)商層次的劫持����,并不是網(wǎng)站開(kāi)發(fā)者放的,終端用戶(hù)無(wú)法采取技術(shù)手段屏蔽����,建議遇到此情況,直接向工信部門(mén)投訴你的網(wǎng)絡(luò)提供者�����。
附:工業(yè)和信息化部電信用戶(hù)申訴受理中心入口:
http://www.chinatcc.gov.cn:8080/cms/shensus/
DNS劫持����、HTTP劫持的區(qū)別
DNS劫持是你想去醫(yī)院的時(shí)候,把你給丟到火車(chē)站�。
HTTP劫持是你去醫(yī)院的時(shí)候,有人半途上車(chē)給你塞小廣告����。
參考來(lái)源:http://www.chachaba.com/news/digi/wlsb/20180108_344784.html
