文章图片

文章图片

文章图片

文章图片

文章图片

各位差友平时上网冲浪的时候 ， 有没有遇到过“ 绑架 ”？
呃 ， 差评君说的是这种绑架：
你开着浏览器刷着正爽 ， 点进一个豆瓣外链 ， 结果却被绑去了 XX 娱乐城的页面 。
再高级一点的 ， 不但把你绑去广告页面 ， 还要说你浏览器版本过低 ， 要帮你自动下个软件 ， 最后还会弹 N 个弹窗打开各种 App， 直接一条龙服务 。。。
更常见的：往你浏览器的各种网页里 ， 贴满 “ 狗皮膏药 ” 式的广告 。
还有那种绑架下载包的 ， 你找了半天 A 软件的下载包 ， 下下来发现居然是 B 软件 ， 这类情况前几年很频繁 。
这些事情 ， 大家应该或多或少遇到过吧？它们的专有名字叫做：流量劫持 ， 其中最常见的流量劫持是 DNS 劫持 。
前几天 ， 在差评君又?叒被莫名其妙绑到广告网页的时候 ， 突然产生了一个疑问：咱们到底是在哪里中招了？
想要知道这个事情的答案要慢慢来 ， 首先要知道我们现在是怎么上网的 。
就跟拜访朋友要先知道朋友家地址一样 ， 电脑需要访问网站 ， 就要输入网站的IP 地址 ， 这个地址一般是一串数字 ， 比如 baidu.com 对应的地址就是 111.13.101.208。
但每次上网都要背一大串数字 ， 谁吃得消啊？
于是人们决定给地址（ 这串数字 ）整个备注 ， 方便记 ， 比如百度就是 baidu.com， 这样就能轻松记住了 ， baidu.com 被称为百度的域名 。
我们上网冲浪的时候 ， 输入域名 ， 电脑就会访问域名系统（ DNS ） ，DNS 找到与域名相对应的 IP 地址再回执给电脑 。
可能还是有些差友会觉得不好理解 ， 差评君举个例子：
我们打车的时候背不下目的地门牌号（ IP 地址） ， 但只需要报出名字（域名） ， 老司机（ DNS ）就会帮你导航过去了 ~
那么DNS 劫持是啥呢 。。
简单来说 ， 就是黑客攻击了老司机 ， 你跟老司机说我要去 A 地 ， 但是老司机把你带去了 B 地 。
至于哪里出的问题嘛 ， 让我们一步步来推测一下 。
首先 ， 有没有可能是源头 ， 当地运营商们 ， 啊 ， 不对 ， 黑灰产们利用当地运营商在搞事？
有可能 。。。
2018 年有个哥们通过给运营商开发广告系统 ， 拿到了运营商服务器的登录权限 ， 又往服务器里夹带了私货 ， 嘿 ， 用户的微博账号 “ 活 ” 了 ， 能 “ 自己 ” 刷赞、刷粉 ~
2019 年 ， 有哥们通过劫持运营商主数据干道 ， 诱导用户点击广告 50 亿次 。。。
很蛋碎的是 ， 只要咱们用数据 ， 就一定会经过运营商们的网关 ， 所以在这个节点上 ， 运营商们可以为所欲为 。
不过差评君又想了一下 ， 一定是源头就脏了 ， 有没有其他地方除了问题 ， 比如路由器？
当然可能 ， 你看这个新闻 ~
黑客劫持路由 DNS， 重定向用户请求▼
今年 3 月底 ， 就有黑客向存在漏洞的路由器发起攻击 ， 拿到路由器控制权限后把 DNS 设置改掉 。

• 科技小蠕虫|又一国家绕开华为，3大运营商核心网络不用华为，美国“围剿”下
• 产业气象站|5G基站太耗电！三大运营商正式官宣：将智能化关闭5G基站节约电费
• 水哥爱搞机|被27家运营商拒绝？，华为落选干净5G名单
• 5g基站|5G基站太耗电! 三大运营商正式官宣: 将智能化关闭5G基站节约电费
• 木塔月|5G 使用体验，深度测试：国外的5G快不快？量化十家运营商的全球
• 产业气象站|全球5G合同增至47个，泰国最大运营商示好华为，中兴宣布好消息
• 小米科技|中央下发“铁令了”！3大运营商宣布整改，昂贵“套餐”再见了
• |经常浏览“不良网站”，就算使用无痕模式，手机也会出现这3个问题
• 小城时光说资讯|很烦人？内行人：没有提醒才是大问题，手机经常提醒“系统更新”
• 红米手机|大杯红米K30坐实！弹出全面屏+天玑1000P，网友：起售价能接受