DNS劫持莫名其妙被小广告弹窗？从运营商到路由器都有可能坑你…

本篇文章1760字，读完约4分钟

你在网上冲浪时见过“绑架”吗？

呃，是这次绑架:

你打开浏览器，刷刷郑爽，点击豆瓣链，但你被绑到xx娱乐城的页面。

在更高的层次上，你不仅会被绑定到广告页面，还会被告知你的浏览器版本太低，这将帮助你自动下载软件。最后，你将打开N个弹出窗口，打开各种应用程序，提供直接的一站式服务。

更常见的做法是:在浏览器的不同网页上贴上“狗皮膏药”广告。

还有一种绑架下载包。你找了很久A软件的下载包，发现其实是B软件。这种情况前几年经常发生。

你应该或多或少遇到过这些事情。它们的专有名称是:流量劫持，最常见的流量劫持是dns劫持。

几天前，当记者莫名其妙地被绑在广告页上时，一个问题突然出现了:我们是从哪里招聘的？

想慢慢知道这个问题的答案，首先，我们需要知道我们现在是如何上网的。

正如你在拜访朋友之前需要知道朋友的家庭地址一样，当电脑需要访问网站时，你需要输入网站的，它通常是一串数字。例如，百度的对应地址是111.13.101.208。

但是每次上网，我都要背一大堆数字。谁能负担得起？

所以人们决定给地址(这一串数字)整个备注，这样便于记忆。例如，百度就是百度，很容易记住。百度被称为百度的域名[/S2]

当我们上网时，输入域名，计算机就会进入域名系统。dns将找到与域名对应的ip地址，然后将其返回给计算机。

可能还有一些穷朋友会觉得难以理解。这里有一个例子:

当我们坐出租车时，我们不能记住目的地的门牌号(ip地址)，但我们只需要报告名字(域名)，老司机(dns)会帮你导航。

然后

什么是域名劫持？

简而言之，黑客攻击了老司机。你告诉老司机我要去甲，但是老司机带你去乙

至于哪里出了问题，让我们一步一步来猜。

首先，有没有可能是源头，本地运营商，哦，不，黑色和灰色的生产者正在使用本地运营商做的事情？

这是可能的。

2018年，一个伙伴为运营商开发了一个广告系统，获得了运营商服务器的登录许可，并把私人物品带到了服务器上。嘿，用户的微博账号是“直播”，可以“自我”表扬和刷粉~

2019年，一些好友通过劫持运营商的主要数据干线，诱使用户点击广告50亿次。。。

非常痛苦的是，只要我们使用数据，我们肯定会通过运营商的网关，所以在这个节点，运营商可以做他们想做的任何事情。

然而，转念一想，源头肯定是肮脏的。除了问题，还有什么问题吗，比如路由器？

当然有可能。看看这条新闻:

黑客劫持路由dns并重定向用户请求

今年3月底，黑客利用漏洞攻击了路由器，并在获得路由器的控制权后更改了dns设置。

因此，最初的用户想去下载一个新的冠状病毒信息应用程序的页面，但是老司机指向了被攻击者控制的网站。

网页不会为你下载任何应用，只是用恶意程序感染你的电脑，然后带走你所有的私人信息，如加密的钱包凭证！

即使你没有直接感染你的电脑，你也只会回到一个高度模仿的钓鱼网站。在你输入数据后，你会拿着你的数据从真实的网站上偷钱，这也让你不舒服。。

不仅运营商或路由器可能有问题，而且第三种可能性是计算机本身的dns有问题，但这种情况是罕见的。毕竟，如果你直接进入你的电脑，有什么域名系统？

最后，只有dns劫持是不够普遍的，这困扰着你。http劫持找到答案~

一旦发现它是一个http请求和一个html请求，它要么会给你一波像dns劫持这样的操作，然后给你播放另一个URL。

要么把私人物品放入返回给你的html数据中，然后在正常站点返回数据之前给你修改过的数据，这样你得到的页面就是有广告元素的页面。

甚至大的制造商也被欺骗了，所以许多网站现在正从明文传输的http协议转变为加密传输的https协议。

就像我们在生活中乘坐出租车时，偶尔会遇到一个司机，他想绕道而行，为你赢得更多积分。这很正常。保重。如果这是件大事，我们将来应该多走走。

但是像“域名劫持”这样的事情不再是两个司机的事了。当你坐出租车时，你会被卡住；当你骑自行车时，你会绊倒；当你走路时，你会踩到雷声。很难预防。

最重要的不是有问题，而是你不知道问题在哪里。当你仔细思考时，你会发现每一个环节都可能有问题。没有人可以信任，也没有人可以排除怀疑。

如今，如果用户想在网上获得良好的体验，他们不仅需要足够的钱，还需要与各行各业的人斗智斗勇，这太难了。

来源：零点娱乐时刊