DNS挟制莫名其妙被小告白弹窗？从运营商到路由器都有大概坑你。。。

2020-07-27 18:44:22来源：融易新媒体

文章导读: 各位差友平时上网冲浪的时候，有没有遇到过 “ 绑架 ” ？呃，差评君说的是这种绑架：你开着浏览器...

各位差友平时上网冲浪的时候，有没有遇到过 “ 绑架 ” ？呃，差评君说的是这种绑架：你开着浏览器刷着正爽，点进一个豆瓣外链，结果却被绑去了 XX 娱乐城的页面。再高级一点的，不但把你绑去广告页面，还要说你浏览器版本过低，要帮你自动下个软件，最后还会弹 N 个弹窗打开各种 App ，直接一条龙服务。。。

DNS劫持莫名其妙被小广告弹窗？从运营商到路由器都有可能坑你。。。

更常见的：往你浏览器的各种网页里，贴满 “ 狗皮膏药 ” 式的广告。还有那种绑架下载包的，你找了半天 A 软件的下载包，下下来发现居然是 B 软件，这类情况前几年很频繁。这些事情，大家应该或多或少遇到过吧？它们的专有名字叫做：流量劫持，其中最常见的流量劫持是 DNS 劫持。前几天，在差评君又㕛叒被莫名其妙绑到广告网页的时候，突然产生了一个疑问：咱们到底是在哪里中招了？想要知道这个事情的答案要慢慢来，首先要知道我们现在是怎么上网的。就跟拜访朋友要先知道朋友家地址一样，电脑需要访问网站，就要输入网站的IP 地址，这个地址一般是一串数字，比如 baidu.com 对应的地址就是 111.13.101.208 。

但每次上网都要背一大串数字，谁吃得消啊？于是人们决定给地址（这串数字）整个备注，方便记，比如百度就是 baidu.com ，这样就能轻松记住了，baidu.com 被称为百度的域名。我们上网冲浪的时候，输入域名，电脑就会访问域名系统（ DNS ）， DNS 找到与域名相对应的 IP 地址再回执给电脑。可能还是有些差友会觉得不好理解，差评君举个例子：我们打车的时候背不下目的地门牌号（ IP 地址），但只需要报出名字（域名），老司机（ DNS ）就会帮你导航过去了 ~

DNS劫持莫名其妙被小广告弹窗？从运营商到路由器都有可能坑你。。。

那么DNS 劫持是啥呢。。简单来说，就是黑客攻击了老司机，你跟老司机说我要去 A 地，但是老司机把你带去了 B 地。至于哪里出的问题嘛，让我们一步步来推测一下。首先，有没有可能是源头，当地运营商们，啊，不对，黑灰产们利用当地运营商在搞事？有可能。。。 2018 年有个哥们通过给运营商开发广告系统，拿到了运营商服务器的登录权限，又往服务器里夹带了私货，嘿，用户的微博账号 “ 活 ” 了，能 “ 自己 ” 刷赞、刷粉 ~

DNS劫持莫名其妙被小广告弹窗？从运营商到路由器都有可能坑你。。。

2019 年，有哥们通过劫持运营商主数据干道，诱导用户点击广告 50 亿次。。。

DNS劫持莫名其妙被小广告弹窗？从运营商到路由器都有可能坑你。。。

很蛋碎的是，只要咱们用数据，就一定会经过运营商们的网关，所以在这个节点上，运营商们可以为所欲为。不过差评君又想了一下，一定是源头就脏了，有没有其他地方除了问题，比如路由器？当然可能，你看这个新闻 ~ 黑客劫持路由 DNS ，重定向用户请求▼

DNS劫持莫名其妙被小广告弹窗？从运营商到路由器都有可能坑你。。。

今年 3 月底，就有黑客向存在漏洞的路由器发起攻击，拿到路由器控制权限后把 DNS 设置改掉。于是，原本用户想去新冠病毒信息 APP 的下载页面 A ，但是被老司机指去了攻击者控制的网站 B 。 B 网页才不会给你下载什么 APP 呢，直接就用恶意程序感染你的电脑，然后把你的私人信息，比如加密钱包凭证什么的全部抓走！

DNS劫持莫名其妙被小广告弹窗？从运营商到路由器都有可能坑你。。。

就算不直接感染你的电脑，只是给你返回一个高仿式的钓鱼网站，等你把数据输入以后，就拿走你的数据去真网站盗走你的钱财，也够你难受的。。不止是运营商或者是路由器可能出问题，还有第三种可能，电脑本机 DNS 就出了问题，但是这种情况很少见，毕竟直接搞上你电脑了，还搞啥 DNS 啊？最后，只有 DNS 劫持还不够无孔不入，让你烦不胜烦， HTTP 劫持了解一下 ~ 一旦发现是 HTTP 请求，而且是 html 类型请求，那要么给你一波类似 DNS 劫持的操作，弹一个别的网址给你。要么往返回给你的 HTML 数据里面夹带私货，再抢在正常站点返回数据之前把把修改过后的数据给你，这样你获得的页面就是加过广告元素的页面了。

DNS劫持莫名其妙被小广告弹窗？从运营商到路由器都有可能坑你。。。

就连大厂们也中过招，以至于很多网站现在都从明文传输的 HTTP 协议改去抱加密传输的 HTTPS 协议大腿了。这就像咱们生活里打车的时候，冷不丁偶尔会遇到一个司机想要绕路多赚你点，这很正常，自己小心防范，大不了以后多走路，不叫这家的车就好了。但是像 “ DNS 劫持 ” 这种事情，融易新媒体，这已经不是一个两个司机的事儿了，你打车会被坑，骑车会被绊，走路可能还会踩雷。。。防不胜防。最关键的不是有问题，而是你不知道问题在哪，仔细一想发现每个环节都有可能出问题，谁也不能信任，谁也不能排除嫌疑。。。如今用户上网想要获得一个好的体验，不但要钱给够，还得跟各路人马斗智斗勇，太难了。参考资料、图片来源：知乎《如何评价现在手机浏览器打开知乎网页各种弹出广告？》cnBeta.COM 《黑客劫持路由器 DNS ：以 COVID-19 之名重定向至恶意网站》澎湃新闻《浙江绍兴侦破史上最大规模数据窃取案：涉及 30 亿条个人信息》

原文始发于微信公众号（差评）：DNS劫持莫名其妙被小广告弹窗？从运营商到路由器都有可能坑你。。。

上一篇：中国梦：兑现“配合富饶”的理睬，是实现小康社会的必由之路 返回首页 返回栏目

下一篇：超前点播案后，原告称将再诉爱奇艺：庭审出具观影记录加害隐私