快来看看，你很可能已经被"劫持"了！

相信很多人和小编有一样的体验，好端端一个干净的页面，动不动就被插上各种广告小窗口，看着就心烦。

红框处为页面广告

        无论是手机网页还是电脑网页上，总时不时冒出的小广告，令小编甚为苦恼，为此特意向公司网络安全组的同事咨询，得到的解答是，这极有可能是流量被运营商劫持了。

        运营商劫持在如今很普遍，关于运营商劫持，相信很多人还不清楚，本次在这里就为大家科普下。

什么是运营商劫持?

        简单来说，运营商劫持就是运营商通过某些方式篡改了用户正常访问的网页，插入广告或者其他一些杂七杂八的东西，令人憎恨。

运营商劫持的盈利方式

    1、对正常网站加入额外的广告，这包括网页内浮层或弹出广告窗口；

    2、针对一些广告联盟或带推广链接的网站，加入推广尾巴。

运营商劫持的方式

        目前，运营商比较常见的作恶方式有两种，分别是DNS劫持、HTTP劫持。

关于DNS劫持

        在DNS服务器中，将www.****.com的域名对应的IP地址进行了变化。你解析出来的域名对应的IP，在劫持前后不一样。

DNS劫持的三种情况：

01 错误域名解析到纠错导航页面

        访问的域名是错误的，而且跳转的导航页面也是官方的，如电信的114，联通移网域名纠错导航页面，往往导航页面上还伴有广告的存在。

02 错误域名解析到非正常页面

        对错误的域名解析到导航页的基础上，有一定几率解析到一些恶意站点，这些恶意站点通过判断你访问的目标HOST、URI、 referrer等来确定是否跳转广告页面，这种情况就有可能导致跳转广告页面(域名输错)或者访问页面被加广告(页面加载时有些元素的域名错误而触发)这种劫持会对用户访问的目标HOST、URI、 referrer等会进行判定来确定是否解析恶意站点地址，不易被发现。

03 直接将特定站点解析到恶意或者广告页面

        这种情况比较恶劣，而且出现这种情况未必就是运营商所为，家里路由器被黑，或者系统被入侵，甚至运营商的某些节点被第三方恶意控制都有可能。

建议：

        DNS劫持常见于使用自动的DNS地址，所以，不管有没有被劫持，尽量不要使用运营商默认的DNS，用户可以通过修改DNS来解决。

关于HTTP劫持

        DNS解析的域名的IP地址不变，在和网站交互过程中劫持了你的请求。在网站发给你信息前就给你返回了请求。

HTTP劫持的情况：

        HTTP劫持很好判断，当正常访问一个无广告的页面时，页面上出现广告弹窗，八成就是运营商劫持了HTTP。

建议：

        由于是运营商层次的劫持，并不是网站开发者放的，终端用户无法采取技术手段屏蔽，建议遇到此情况，直接向工信部门投诉你的网络提供者。

附：工业和信息化部电信用户申诉受理中心入口：

http://www.chinatcc.gov.cn:8080/cms/shensus/

DNS劫持、HTTP劫持的区别

DNS劫持是你想去医院的时候，把你给丢到火车站。
        HTTP劫持是你去医院的时候，有人半途上车给你塞小广告。

参考来源：http://www.chachaba.com/news/digi/wlsb/20180108_344784.html