【51CTO快訊】2010年9月16日開(kāi)始，一些網(wǎng)友在訪問(wèn)包括51CTO.com在內(nèi)的各個(gè)網(wǎng)站的時(shí)候發(fā)現(xiàn)瀏覽器右下角會(huì)隨機(jī)彈出巨大的廣告，并且安裝了小紅傘（Avira）的用戶還會(huì)收到報(bào)毒提示。

小紅傘報(bào)毒

頁(yè)面右下角彈出廣告

廣告隨機(jī)出現(xiàn)，內(nèi)容也是隨機(jī)的，有航空公司的，有團(tuán)購(gòu)的，還有避孕藥的。51CTO工作人員***時(shí)間以為是被掛馬，但檢查頁(yè)面之后并無(wú)發(fā)現(xiàn)木馬。之后收到各地網(wǎng)友反饋，發(fā)現(xiàn)疑似是聯(lián)通ADSL采用了DNS劫持的手法強(qiáng)行掛廣告所致。此舉引起了廣大聯(lián)通ADSL用戶和網(wǎng)站的強(qiáng)烈不滿和抗議。

寬帶運(yùn)營(yíng)商強(qiáng)插廣告的行為，早在2006年就開(kāi)始，而且數(shù)年來(lái)一直不斷出現(xiàn)。聯(lián)通（原網(wǎng)通）、電信、鐵通等運(yùn)營(yíng)商都出現(xiàn)過(guò)這種行為，而且對(duì)于這種劫持用戶、劫持網(wǎng)站流量的做法，一直以來(lái)也并無(wú)有效的監(jiān)督手段，因此直到今天仍然在繼續(xù)。目前最為直接的抗衡方式是投訴（中國(guó)移動(dòng)：10086；中國(guó)聯(lián)通：10010；中國(guó)電信：10000；工信部：網(wǎng)站或電話010-12300），當(dāng)然也可以走法律途徑，但是目前***的一起成功案例僅有青島聯(lián)通劫持百度流量被罰20萬(wàn)的案子。

技術(shù)方面，目前已知IE、Chrome、火狐、Opera等主流瀏覽器都無(wú)法防止此類廣告的彈出，而小紅傘雖然報(bào)毒，卻也仍然無(wú)法防止這類問(wèn)題。如有防止此類廣告彈出的技術(shù)實(shí)現(xiàn)手段，歡迎留言交流～

雖然目前尚無(wú)充足的證據(jù)指向聯(lián)通ADSL，但ADSL運(yùn)營(yíng)商有必要重視此類問(wèn)題。此種廣告的插入方式很容易讓用戶懷疑是否網(wǎng)站被掛馬，進(jìn)而質(zhì)疑網(wǎng)站的安全性。比如51CTO這樣的技術(shù)網(wǎng)站，豆瓣這樣的社交網(wǎng)站，甚至于淘寶、支付寶等電子商務(wù)企業(yè)，其企業(yè)形象均會(huì)遭到損害，影響十分惡劣。

關(guān)于DNS劫持

域名服務(wù)器緩存污染（DNS cache poisoning），又名域名服務(wù)器快取侵害（DNS cache pollution），是指一些刻意制造或無(wú)意中制造出來(lái)的域名服務(wù)器封包，把域名指往不正確的IP位址。一般來(lái)說(shuō)，外間在互聯(lián)網(wǎng)上一般都有可信賴的域名服務(wù)器，但為減免網(wǎng)絡(luò)上的交通，一般的域名都會(huì)把外間的域名服務(wù)器資料暫存起來(lái)，待下次有其他機(jī)器要求解析域名時(shí)，可以立即提供服務(wù)。一但有關(guān)網(wǎng)域的局域域名服務(wù)器的緩存受到污染，就會(huì)把網(wǎng)域內(nèi)的電腦導(dǎo)引往錯(cuò)誤的服務(wù)器或伺服器的網(wǎng)址。

在之前瀏覽器F1大賽的專題中，51CTO編輯曾粗略的介紹過(guò)用戶使用瀏覽器查看網(wǎng)頁(yè)的流程，其中的***站——DNS服務(wù)器——在國(guó)內(nèi)均是由運(yùn)營(yíng)商維護(hù)，因此運(yùn)營(yíng)商可以十分方便的對(duì)用戶的DNS解析做手腳。保守估計(jì)，這種彈出廣告每天可以為運(yùn)營(yíng)商帶來(lái)幾萬(wàn)元以上的收入。

【編輯推薦】

1. 聯(lián)通應(yīng)用商店8月19日上線 內(nèi)部問(wèn)題重重
2. 聯(lián)通寬帶全國(guó)升級(jí) 2M寬帶用戶將超80%
3. 深入詳解電信、聯(lián)通中的策略路由功能