各位差友平時(shí)上網(wǎng)沖浪的時(shí)候，有沒(méi)有遇到過(guò)“綁架”?

呃，差評(píng)君說(shuō)的是這種綁架：

你開著瀏覽器刷著正爽，點(diǎn)進(jìn)一個(gè)豆瓣外鏈，結(jié)果卻被綁去了 XX 娛樂(lè)城的頁(yè)面。

再高級(jí)一點(diǎn)的，不但把你綁去廣告頁(yè)面，還要說(shuō)你瀏覽器版本過(guò)低，要幫你自動(dòng)下個(gè)軟件，最后還會(huì)彈 N 個(gè)彈窗打開各種 App ，直接一條龍服務(wù)。

更常見的：往你瀏覽器的各種網(wǎng)頁(yè)里，貼滿 “ 狗皮膏藥 ” 式的廣告。

還有那種綁架下載包的，你找了半天 A 軟件的下載包，下下來(lái)發(fā)現(xiàn)居然是 B 軟件，這類情況前幾年很頻繁。

這些事情，大家應(yīng)該或多或少遇到過(guò)吧?它們的專有名字叫做：流量劫持，其中最常見的流量劫持是 DNS 劫持。

前幾天，在差評(píng)君又?叒被莫名其妙綁到廣告網(wǎng)頁(yè)的時(shí)候，突然產(chǎn)生了一個(gè)疑問(wèn)：咱們到底是在哪里中招了?

想要知道這個(gè)事情的答案要慢慢來(lái)，首先要知道我們現(xiàn)在是怎么上網(wǎng)的。

就跟拜訪朋友要先知道朋友家地址一樣，電腦需要訪問(wèn)網(wǎng)站，就要輸入網(wǎng)站的IP 地址，這個(gè)地址一般是一串?dāng)?shù)字，比如 baidu.com 對(duì)應(yīng)的地址就是 111.13.101.208 。

但每次上網(wǎng)都要背一大串?dāng)?shù)字，誰(shuí)吃得消啊?

于是人們決定給地址( 這串?dāng)?shù)字 )整個(gè)備注，方便記，比如百度就是 baidu.com ，這樣就能輕松記住了，baidu.com 被稱為百度的域名。

我們上網(wǎng)沖浪的時(shí)候，輸入域名，電腦就會(huì)訪問(wèn)域名系統(tǒng)( DNS )， DNS 找到與域名相對(duì)應(yīng)的 IP 地址再回執(zhí)給電腦。

可能還是有些差友會(huì)覺(jué)得不好理解，差評(píng)君舉個(gè)例子：

我們打車的時(shí)候背不下目的地門牌號(hào)( IP 地址)，但只需要報(bào)出名字(域名)，老司機(jī)( DNS )就會(huì)幫你導(dǎo)航過(guò)去了。

那么

DNS 劫持是啥呢。

簡(jiǎn)單來(lái)說(shuō)，就是黑客攻擊了老司機(jī)，你跟老司機(jī)說(shuō)我要去 A 地，但是老司機(jī)把你帶去了 B 地。

至于哪里出的問(wèn)題嘛，讓我們一步步來(lái)推測(cè)一下。

首先，有沒(méi)有可能是源頭，當(dāng)?shù)剡\(yùn)營(yíng)商們，啊，不對(duì)，黑灰產(chǎn)們利用當(dāng)?shù)剡\(yùn)營(yíng)商在搞事?

有可能。

2018 年有個(gè)哥們通過(guò)給運(yùn)營(yíng)商開發(fā)廣告系統(tǒng)，拿到了運(yùn)營(yíng)商服務(wù)器的登錄權(quán)限，又往服務(wù)器里夾帶了私貨，嘿，用戶的微博賬號(hào) “ 活 ” 了，能 “ 自己 ” 刷贊、刷粉 ~

2019 年，有哥們通過(guò)劫持運(yùn)營(yíng)商主數(shù)據(jù)干道，誘導(dǎo)用戶點(diǎn)擊廣告 50 億次。。。

很蛋碎的是，只要咱們用數(shù)據(jù)，就一定會(huì)經(jīng)過(guò)運(yùn)營(yíng)商們的網(wǎng)關(guān)，所以在這個(gè)節(jié)點(diǎn)上，運(yùn)營(yíng)商們可以為所欲為。

不過(guò)差評(píng)君又想了一下，一定是源頭就臟了，有沒(méi)有其他地方除了問(wèn)題，比如路由器?

當(dāng)然可能，你看這個(gè)新聞：

黑客劫持路由 DNS ，重定向用戶請(qǐng)求▼

今年 3 月底，就有黑客向存在漏洞的路由器發(fā)起攻擊，拿到路由器控制權(quán)限后把 DNS 設(shè)置改掉。

于是，原本用戶想去新冠病毒信息 APP 的下載頁(yè)面 A ，但是被老司機(jī)指去了攻擊者控制的網(wǎng)站 B 。

B 網(wǎng)頁(yè)才不會(huì)給你下載什么 APP 呢，直接就用惡意程序感染你的電腦，然后把你的私人信息，比如加密錢包憑證什么的全部抓走!

就算不直接感染你的電腦，只是給你返回一個(gè)高仿式的釣魚網(wǎng)站，等你把數(shù)據(jù)輸入以后，就拿走你的數(shù)據(jù)去真網(wǎng)站盜走你的錢財(cái)，也夠你難受的。。

不止是運(yùn)營(yíng)商或者是路由器可能出問(wèn)題，還有第三種可能，電腦本機(jī) DNS 就出了問(wèn)題，但是這種情況很少見，畢竟直接搞上你電腦了，還搞啥 DNS 啊?

最后，只有 DNS 劫持還不夠無(wú)孔不入，讓你煩不勝煩， HTTP 劫持了解一下 ~

一旦發(fā)現(xiàn)是 HTTP 請(qǐng)求，而且是 html 類型請(qǐng)求，那要么給你一波類似 DNS 劫持的操作，彈一個(gè)別的網(wǎng)址給你。

要么往返回給你的 HTML 數(shù)據(jù)里面夾帶私貨，再搶在正常站點(diǎn)返回?cái)?shù)據(jù)之前把把修改過(guò)后的數(shù)據(jù)給你，這樣你獲得的頁(yè)面就是加過(guò)廣告元素的頁(yè)面了。

就連大廠們也中過(guò)招，以至于很多網(wǎng)站現(xiàn)在都從明文傳輸?shù)?HTTP 協(xié)議改去抱加密傳輸?shù)?HTTPS 協(xié)議大腿了。

這就像咱們生活里打車的時(shí)候，冷不丁偶爾會(huì)遇到一個(gè)司機(jī)想要繞路多賺你點(diǎn)，這很正常，自己小心防范，大不了以后多走路，不叫這家的車就好了。

但是像 “ DNS 劫持 ” 這種事情，這已經(jīng)不是一個(gè)兩個(gè)司機(jī)的事兒了，你打車會(huì)被坑，騎車會(huì)被絆，走路可能還會(huì)踩雷。防不勝防。

最關(guān)鍵的不是有問(wèn)題，而是你不知道問(wèn)題在哪，仔細(xì)一想發(fā)現(xiàn)每個(gè)環(huán)節(jié)都有可能出問(wèn)題，誰(shuí)也不能信任，誰(shuí)也不能排除嫌疑。

如今用戶上網(wǎng)想要獲得一個(gè)好的體驗(yàn)，不但要錢給夠，還得跟各路人馬斗智斗勇，太難了。

關(guān)鍵詞： 路由器