相信很多人和小編有一樣的體驗，好端端一個干凈的頁面，動不動就被插上各種廣告小窗口，看著就心煩。

紅框處為頁面廣告

        無論是手機網(wǎng)頁還是電腦網(wǎng)頁上，總時不時冒出的小廣告，令小編甚為苦惱，為此特意向公司網(wǎng)絡(luò)安全組的同事咨詢，得到的解答是，這極有可能是流量被運營商劫持了。

        運營商劫持在如今很普遍，關(guān)于運營商劫持，相信很多人還不清楚，本次在這里就為大家科普下。

什么是運營商劫持?

        簡單來說，運營商劫持就是運營商通過某些方式篡改了用戶正常訪問的網(wǎng)頁，插入廣告或者其他一些雜七雜八的東西，令人憎恨。

運營商劫持的盈利方式

    1、對正常網(wǎng)站加入額外的廣告，這包括網(wǎng)頁內(nèi)浮層或彈出廣告窗口；

    2、針對一些廣告聯(lián)盟或帶推廣鏈接的網(wǎng)站，加入推廣尾巴。

運營商劫持的方式

        目前，運營商比較常見的作惡方式有兩種，分別是DNS劫持、HTTP劫持。

關(guān)于DNS劫持

        在DNS服務(wù)器中，將www.****.com的域名對應(yīng)的IP地址進行了變化。你解析出來的域名對應(yīng)的IP，在劫持前后不一樣。

DNS劫持的三種情況：

01 錯誤域名解析到糾錯導(dǎo)航頁面

        訪問的域名是錯誤的，而且跳轉(zhuǎn)的導(dǎo)航頁面也是官方的，如電信的114，聯(lián)通移網(wǎng)域名糾錯導(dǎo)航頁面，往往導(dǎo)航頁面上還伴有廣告的存在。

02 錯誤域名解析到非正常頁面

        對錯誤的域名解析到導(dǎo)航頁的基礎(chǔ)上，有一定幾率解析到一些惡意站點，這些惡意站點通過判斷你訪問的目標(biāo)HOST、URI、 referrer等來確定是否跳轉(zhuǎn)廣告頁面，這種情況就有可能導(dǎo)致跳轉(zhuǎn)廣告頁面(域名輸錯)或者訪問頁面被加廣告(頁面加載時有些元素的域名錯誤而觸發(fā))這種劫持會對用戶訪問的目標(biāo)HOST、URI、 referrer等會進行判定來確定是否解析惡意站點地址，不易被發(fā)現(xiàn)。

03 直接將特定站點解析到惡意或者廣告頁面

        這種情況比較惡劣，而且出現(xiàn)這種情況未必就是運營商所為，家里路由器被黑，或者系統(tǒng)被入侵，甚至運營商的某些節(jié)點被第三方惡意控制都有可能。

建議：

        DNS劫持常見于使用自動的DNS地址，所以，不管有沒有被劫持，盡量不要使用運營商默認的DNS，用戶可以通過修改DNS來解決。

關(guān)于HTTP劫持

        DNS解析的域名的IP地址不變，在和網(wǎng)站交互過程中劫持了你的請求。在網(wǎng)站發(fā)給你信息前就給你返回了請求。

HTTP劫持的情況：

        HTTP劫持很好判斷，當(dāng)正常訪問一個無廣告的頁面時，頁面上出現(xiàn)廣告彈窗，八成就是運營商劫持了HTTP。

建議：

        由于是運營商層次的劫持，并不是網(wǎng)站開發(fā)者放的，終端用戶無法采取技術(shù)手段屏蔽，建議遇到此情況，直接向工信部門投訴你的網(wǎng)絡(luò)提供者。

附：工業(yè)和信息化部電信用戶申訴受理中心入口：

http://www.chinatcc.gov.cn:8080/cms/shensus/

DNS劫持、HTTP劫持的區(qū)別

DNS劫持是你想去醫(yī)院的時候，把你給丟到火車站。
        HTTP劫持是你去醫(yī)院的時候，有人半途上車給你塞小廣告。

參考來源：http://www.chachaba.com/news/digi/wlsb/20180108_344784.html