|DNS劫持莫名其妙被小广告弹窗?从运营商到路由器都有可能坑你
本文插图
各位差友平时上网冲浪的时候 , 有没有遇到过 “ 绑架 ”?
呃 , 差评君说的是这种绑架:
你开着浏览器刷着正爽 , 点进一个豆瓣外链 , 结果却被绑去了 XX 娱乐城的页面 。
再高级一点的 , 不但把你绑去广告页面 , 还要说你浏览器版本过低 , 要帮你自动下个软件 , 最后还会弹 N 个弹窗打开各种 App, 直接一条龙服务 。。。
本文插图
更常见的:往你浏览器的各种网页里 , 贴满 “ 狗皮膏药 ” 式的广告 。
还有那种绑架下载包的 , 你找了半天 A 软件的下载包 , 下下来发现居然是 B 软件 , 这类情况前几年很频繁 。
这些事情 , 大家应该或多或少遇到过吧?它们的专有名字叫做:流量劫持 , 其中最常见的流量劫持是 DNS 劫持 。
前几天 , 在差评君又?叒被莫名其妙绑到广告网页的时候 , 突然产生了一个疑问:咱们到底是在哪里中招了?
想要知道这个事情的答案要慢慢来 , 首先要知道我们现在是怎么上网的 。
就跟拜访朋友要先知道朋友家地址一样 , 电脑需要访问网站 , 就要输入网站的IP 地址 , 这个地址一般是一串数字 , 比如 baidu.com 对应的地址就是 111.13.101.208。
本文插图
但每次上网都要背一大串数字 , 谁吃得消啊?
于是人们决定给地址( 这串数字 )整个备注 , 方便记 , 比如百度就是 baidu.com, 这样就能轻松记住了 , baidu.com 被称为百度的域名 。
我们上网冲浪的时候 , 输入域名 , 电脑就会访问域名系统( DNS ) ,DNS 找到与域名相对应的 IP 地址再回执给电脑 。
可能还是有些差友会觉得不好理解 , 差评君举个例子:
我们打车的时候背不下目的地门牌号( IP 地址) , 但只需要报出名字(域名) , 老司机( DNS )就会帮你导航过去了 ~
本文插图
那么DNS 劫持是啥呢 。。
简单来说 , 就是黑客攻击了老司机 , 你跟老司机说我要去 A 地 , 但是老司机把你带去了 B 地 。
至于哪里出的问题嘛 , 让我们一步步来推测一下 。
首先 , 有没有可能是源头 , 当地运营商们 , 啊 , 不对 , 黑灰产们利用当地运营商在搞事?
有可能 。。。
2018 年有个哥们通过给运营商开发广告系统 , 拿到了运营商服务器的登录权限 , 又往服务器里夹带了私货 , 嘿 , 用户的微博账号 “ 活 ” 了 , 能 “ 自己 ” 刷赞、刷粉 ~
本文插图
2019 年 , 有哥们通过劫持运营商主数据干道 , 诱导用户点击广告 50 亿次 。。。
本文插图
很蛋碎的是 , 只要咱们用数据 , 就一定会经过运营商们的网关 , 所以在这个节点上 , 运营商们可以为所欲为 。
不过差评君又想了一下 , 一定是源头就脏了 , 有没有其他地方除了问题 , 比如路由器?
当然可能 , 你看这个新闻 ~
黑客劫持路由 DNS, 重定向用户请求▼
本文插图
今年 3 月底 , 就有黑客向存在漏洞的路由器发起攻击 , 拿到路由器控制权限后把 DNS 设置改掉 。
于是 , 原本用户想去新冠病毒信息 APP 的下载页面 A, 但是被老司机指去了攻击者控制的网站 B。
B 网页才不会给你下载什么 APP 呢 , 直接就用恶意程序感染你的电脑 , 然后把你的私人信息 , 比如加密钱包凭证什么的全部抓走!
本文插图
就算不直接感染你的电脑 , 只是给你返回一个高仿式的钓鱼网站 , 等你把数据输入以后 , 就拿走你的数据去真网站盗走你的钱财 , 也够你难受的 。。
不止是运营商或者是路由器可能出问题 , 还有第三种可能 , 电脑本机 DNS 就出了问题 , 但是这种情况很少见 , 毕竟直接搞上你电脑了 , 还搞啥 DNS 啊?
最后 , 只有 DNS 劫持还不够无孔不入 , 让你烦不胜烦 ,HTTP 劫持了解一下 ~
一旦发现是 HTTP 请求 , 而且是 html 类型请求 , 那要么给你一波类似 DNS 劫持的操作 , 弹一个别的网址给你 。
要么往返回给你的 HTML 数据里面夹带私货 , 再抢在正常站点返回数据之前把把修改过后的数据给你 , 这样你获得的页面就是加过广告元素的页面了 。
本文插图
就连大厂们也中过招 , 以至于很多网站现在都从明文传输的 HTTP 协议改去抱加密传输的 HTTPS 协议大腿了 。
这就像咱们生活里打车的时候 , 冷不丁偶尔会遇到一个司机想要绕路多赚你点 , 这很正常 , 自己小心防范 , 大不了以后多走路 , 不叫这家的车就好了 。
但是像 “ DNS 劫持 ” 这种事情 , 这已经不是一个两个司机的事儿了 , 你打车会被坑 , 骑车会被绊 , 走路可能还会踩雷 。。。 防不胜防 。
最关键的不是有问题 , 而是你不知道问题在哪 , 仔细一想发现每个环节都有可能出问题 , 谁也不能信任 , 谁也不能排除嫌疑 。。。
如今用户上网想要获得一个好的体验 , 不但要钱给够 , 还得跟各路人马斗智斗勇 , 太难了 。
本文插图
【|DNS劫持莫名其妙被小广告弹窗?从运营商到路由器都有可能坑你】
推荐阅读
![[晓哥聊游戏]千万不要进去,因为里面有人在钓鱼!,和平精英:在门口看到这个东西](https://imgcdn.toutiaoyule.com/20200415/20200415103320512400a_t.jpeg)
- |如何解决网络连接配置和dns异常?
- 矛盾或将升级!美国劫持4艘伊朗油轮,后果严重
- 朱孝天|患基因疾病登热搜第一 朱孝天回应:莫名其妙
- |修改几个数字就能提升网速?你应该要了解DNS的误区及正确使用方法
- 张艺谋|莫名其妙冒出个“大舅子”,张艺谋怒了!
- Android系统|高通骁龙 DSP 芯片漏洞让几乎每部 Android 手机都有被劫持的风险
- 新华网|法国北部一银行网点发生劫持人质事件
- 国际社会|法国勒阿弗尔市人质劫持事件已有2人获释
- 国际社会|法国勒阿弗尔市人质劫持事件持续约六小时后和平结束
- “我被劫持了!”加油站,女子突然扔出纸条