對于筆者來說，上網(wǎng)時候最煩的事情莫過于此：

上網(wǎng)沖浪的時候，突然冷不防跳出一個彈出式廣告，這個廣告可能是xx娛樂城的賭博廣告，也坑你是“我系渣渣輝，是兄弟就來砍我”的頁游廣告，除了狗皮膏藥式的廣告以外，也有那種綁架軟件包的高級操作，在你瀏覽xx下載站，經(jīng)過層層跳轉(zhuǎn)以后，最終下載的是另一個次元的流氓軟件。

相信這樣的事情，各位看官或多或少都有經(jīng)歷過，今天筆者就為各位說道說道這背后的玄機。其實它們都擁有一個統(tǒng)一的名稱：流量劫持。所謂流量劫持，就是利用各種惡意軟件，木馬修改瀏覽器、鎖定主頁或不停彈出新窗口等方式，強制用戶訪問某些網(wǎng)站，從而造成用戶流量損失的情形。

[[439342]]

那到底是什么會造成流量劫持呢?這就得從流量劫持的分類說起了。

1. DNS劫持：運營商、路由器都可能坑你

一個比較冷的知識是，其實我們上網(wǎng)沖浪時輸入的域名，并不是網(wǎng)站的真正“門牌號”，對于一個網(wǎng)站來說，IP地址才是真正的那個門牌，就像是我們的家庭住址一樣，如果你要寫信給一個人，你就要知道他(她)的地址，這樣郵遞員才能把信送到。計算機發(fā)送信息就好比是郵遞員，它必須知道唯一的“家庭地址”才能不至于把信送錯人家。只不過我們的地址是用文字來表示的，而計算機的地址用二進制數(shù)字表示。如下圖所示，百度的ip地址為182.61.200.7。

域名的出現(xiàn)，本質(zhì)上是為了解決IP地址難以記住的問題，例如www.baidu.com就是百度的域名，我們輸入域名后，電腦就會訪問域名系統(tǒng)( DNS )， DNS找到與域名相對應(yīng)的IP地址再回執(zhí)給電腦。

而DNS劫持，就是通過修改客戶的DNS主服務(wù)器IP和備用服務(wù)器IP來達到劫持的效果，可以只劫持內(nèi)容，域名不變;也可以跳轉(zhuǎn)新的劫持，即域名和內(nèi)容都有變化，通俗的比喻，我們想訪問A網(wǎng)站，但黑客通過DNS劫持，讓導(dǎo)航出錯，最終讓我們到了B網(wǎng)站。

而黑客下手的對象，可能是運營商，也可能是路由器。

不久前大慶警方就抓獲了一個以DNS劫持為手段，劫持上網(wǎng)用戶流量，非法控制計算機信息系統(tǒng)犯罪團伙，該團伙在運營商的城域網(wǎng)出口架設(shè)了一臺鏡像服務(wù)器，鏡像了全部用戶的上網(wǎng)流量數(shù)據(jù)，再將一種“劫持程序”，安裝在這臺鏡像服務(wù)器中，通過與運營商職工內(nèi)外勾結(jié)，使得上網(wǎng)用戶的流量被劫持，跳轉(zhuǎn)到賭博網(wǎng)站。

而路由器同樣也可以成為黑客們的下手對象，通過路由器漏洞對路由器發(fā)起攻擊，拿到路由器控制權(quán)限后把DNS設(shè)置改掉，在你訪問特定網(wǎng)站時重定向到攻擊者控制的網(wǎng)站，之后進行個人信息盜取等操作。

2. Http劫持：運營商可能得背大鍋

與DNS劫持不太一樣的是，Http劫持發(fā)生時，DNS解析的域名的IP地址不變。在和網(wǎng)站交互過程中的劫持了你的請求，在網(wǎng)站發(fā)給你信息前就給你返回了請求。

當然，如果用戶是HTTP請求，而且是html類型請求，那通過Http劫持也能實現(xiàn)類似DNS劫持的操作，彈一個別的網(wǎng)址給用戶。

Http劫持很好判斷，當正常訪問一個無廣告的頁面時，頁面上出現(xiàn)廣告彈窗，八成就是運營商劫持了Http，為什么運營商要對用戶進行Http劫持呢?無非是賺錢，通過Http劫持，可以使正常網(wǎng)站增加額外的廣告，也能為正常的網(wǎng)站增加推廣尾巴，通過推廣鏈接賺取點擊費用。

當然，流量劫持是一個十分復(fù)雜的行為，除了DNS劫持，Http劫持之外，還有Hosts劫持、混合劫持等劫持方式，這里就不一一介紹了。

3. 防不勝防!消費者如何防范流量劫持?

那么對于普通用戶來說，應(yīng)當如何防范流量劫持呢?

對于用戶來說，在客戶端操作其實是比較復(fù)雜的，但作為一名消費者，我們依然有手段加以防范，理想狀態(tài)下，將需要用的ip都配置到hosts文件中就可以避免，但是這顯然不可能。所以要使用正規(guī)的DNS服務(wù)器，避免被偽造的DNS服務(wù)器解析挾持。

其次，對于路由器等設(shè)備，我們需要定期對其進行軟件和固件方面的更新。

再就是上網(wǎng)沖浪的時候，盡量訪問那些已經(jīng)擁抱加密傳輸協(xié)議(Https)大腿的網(wǎng)站，中招的概率也會小一點。

最后，一旦發(fā)現(xiàn)自己有流量被劫持的痕跡，一定要及時向運營商反饋或者投訴，如果沒有效果的話，也可以向工信部反映情況。