DNS劫持莫名其妙被小广告弹窗？从运营商到路由器都有可能坑你。。。

各位差友平时上网冲浪的时候，有没有遇到过“绑架”？

呃，差评君说的是这种绑架：

你开着浏览器刷着正爽，点进一个豆瓣外链，结果却被绑去了 XX 娱乐城的页面。

再高级一点的，不但把你绑去广告页面，还要说你浏览器版本过低，要帮你自动下个软件，最后还会弹 N 个弹窗打开各种 App ，直接一条龙服务。。。

更常见的：往你浏览器的各种网页里，贴满“狗皮膏药”式的广告。

还有那种绑架下载包的，你找了半天 A 软件的下载包，下下来发现居然是 B 软件，这类情况前几年很频繁。

这些事情，大家应该或多或少遇到过吧？它们的专有名字叫做：流量劫持，其中最常见的流量劫持是 DNS 劫持。

前几天，在差评君又叒被莫名其妙绑到广告网页的时候，突然产生了一个疑问：咱们到底是在哪里中招了？

想要知道这个事情的答案要慢慢来，首先要知道我们现在是怎么上网的。

就跟拜访朋友要先知道朋友家地址一样，电脑需要访问网站，就要输入网站的IP地址，这个地址一般是一串数字，比如 baidu.com 对应的地址就是 111.13.101.208 。

但每次上网都要背一大串数字，谁吃得消啊？

于是人们决定给地址（这串数字）整个备注，方便记，比如百度就是baidu.com，这样就能轻松记住了，baidu.com被称为百度的域名。

我们上网冲浪的时候，输入域名，电脑就会访问域名系统（ DNS ）， DNS 找到与域名相对应的 IP 地址再回执给电脑。

可能还是有些差友会觉得不好理解，差评君举个例子：

我们打车的时候背不下目的地门牌号（IP地址），但只需要报出名字（域名），老司机（DNS）就会帮你导航过去了~

那么DNS 劫持是啥呢。。

简单来说，就是黑客攻击了老司机，你跟老司机说我要去 A 地，但是老司机把你带去了 B 地。

至于哪里出的问题嘛，让我们一步步来推测一下。

首先，有没有可能是源头，当地运营商们，啊，不对，黑灰产们利用当地运营商在搞事？

有可能。。。

2018年有个哥们通过给运营商开发广告系统，拿到了运营商服务器的登录权限，又往服务器里夹带了私货，嘿，用户的微博账号“活”了，能“自己”刷赞、刷粉~

2019 年，有哥们通过劫持运营商主数据干道，诱导用户点击广告 50亿次。。。

很蛋碎的是，只要咱们用数据，就一定会经过运营商们的网关，所以在这个节点上，运营商们可以为所欲为。

不过差评君又想了一下，一定是源头就脏了，有没有其他地方除了问题，比如路由器？

当然可能，你看这个新闻~

黑客劫持路由DNS，重定向用户请求▼

今年 3 月底，就有黑客向存在漏洞的路由器发起攻击，拿到路由器控制权限后把 DNS 设置改掉。

于是，原本用户想去新冠病毒信息 APP 的下载页面 A ，但是被老司机指去了攻击者控制的网站 B 。

B 网页才不会给你下载什么 APP 呢，直接就用恶意程序感染你的电脑，然后把你的私人信息，比如加密钱包凭证什么的全部抓走！

就算不直接感染你的电脑，只是给你返回一个高仿式的钓鱼网站，等你把数据输入以后，就拿走你的数据去真网站盗走你的钱财，也够你难受的。。

不止是运营商或者是路由器可能出问题，还有第三种可能，电脑本机 DNS 就出了问题，但是这种情况很少见，毕竟直接搞上你电脑了，还搞啥 DNS 啊？

最后，只有DNS劫持还不够无孔不入，让你烦不胜烦，HTTP劫持了解一下~

一旦发现是 HTTP 请求，而且是 html 类型请求，那要么给你一波类似 DNS 劫持的操作，弹一个别的网址给你。

要么往返回给你的 HTML 数据里面夹带私货，再抢在正常站点返回数据之前把把修改过后的数据给你，这样你获得的页面就是加过广告元素的页面了。

就连大厂们也中过招，以至于很多网站现在都从明文传输的 HTTP 协议改去抱加密传输的 HTTPS 协议大腿了。

这就像咱们生活里打车的时候，冷不丁偶尔会遇到一个司机想要绕路多赚你点，这很正常，自己小心防范，大不了以后多走路，不叫这家的车就好了。

但是像“ DNS 劫持”这种事情，这已经不是一个两个司机的事儿了，你打车会被坑，骑车会被绊，走路可能还会踩雷。。。防不胜防。

最关键的不是有问题，而是你不知道问题在哪，仔细一想发现每个环节都有可能出问题，谁也不能信任，谁也不能排除嫌疑。。。

如今用户上网想要获得一个好的体验，不但要钱给够，还得跟各路人马斗智斗勇，太难了。

参考资料、图片来源：

知乎《如何评价现在手机浏览器打开知乎网页各种弹出广告？》 cnBeta.COM 《黑客劫持路由器 DNS ：以 COVID-19 之名重定向至恶意网站》 澎湃新闻《浙江绍兴侦破史上最大规模数据窃取案：涉及 30亿条个人信息》