如果基本确认是运营商搞的鬼,建议直接去工信部投诉,虽然工信部为息事宁人,只对你停止侵害,且就算屡犯都不处罚运商(原因我真不知道),致各运营商越来越猖獗,但投诉人多也让他们(工信部)烦死,造成大声势的话,以后不得不全面处理,停止全部侵害!
这里是投诉网址,一般都还会认真处理的,他们也怕搞大的:http://www.chinatcc.gov.cn/html/mains/shensushl.html
较简单的判断是否宽带运营商的搞的鬼,就换用不同的浏览器打开相同的跳转网页,如果都跳转,基本上就是运营商弄的了(有的运营商为了迷惑,劫持跳转后会间隔一小段时间再劫持,有的是不定时劫持跳转,所以可能需要多试几次)
终极确认方式:只要走vpu(加密),就没有劫持,那就说明原来的劫持是运营商干的。
对于火狐用户,先提供个防宽带运营商绝大部分劫持、广告的全方位简单方法:
安装mason扩展后,点击扩展的选项,添加新的规则,描述自己起个名字,包含网址填你要起作用的网址(必须是正则表达式,但似乎不必很规范,全部网站启用的话为.*),不包含地址写你不希望它发生作用的网址(正则表达式,有些网页可能显示有问题,在这里排除即可,如不包含地址:tudou|pptv|flvcd.com/.*
Firefox 扩展地址:
以上原理是在运营商路由/交换机劫持、修改请求头,修改响应内容时,都会对数据包提取user agent的参数,如果没有这个参数,他们的机器就傻了,而绝大部分网站都不依靠user agent, 即使为空的也被当作一般浏览器。(可以使用其他可设置user agent的扩展,但用mason似乎兼容性较好)
不喜安装扩展的,可以使用以下的研究方法:
1.如果宽带运营商是DNS劫持的话,就算手动设置了DNS服务器8.8.8.8,在请求DNS报文发出后,还是最后会经过运营商的路由/交换机,发现有目标DNS请求,会返回预设好的虚假ip地址,所以事先指定ip地址,防止被发现被篡改。(就像有些朋友在狗哥不能访问时,手动添加狗哥的其他ip地址到hosts文件,就能直接访问,跳过伟大的x的dns劫持,虽然一段时间后被x发现,直接禁止该IP,但只要有不为众人所知的狗哥IP地址,x都挡不住你访问,所有不失一种有效方法)
注:DNS劫持有2种,一种是直接劫持DNS服务器,一般人没这本事,电信的DNS服务器监守自盗,把网页请求转向114号码百事通(自己百度),所以才有了设置狗哥8.8.8.8的方法。另一种就是以上这种了。
方法:所以可以试试看在hosts文件中直接写入所需连接网址的ip,比如
61.135.169.121
(试验:使用超干净的百度本地搜索 http://www.baidu.com/s?wd=xxxx&cl=3&ie=gb2312&tn=baidulocal
搜索时,xxxx代表你要搜索的内容,可更换,运营商会随机把百度本地搜索替换为返利链接,有个跳转的过程。而修改hosts文件成功后,百度后面tn= 被换成返利商数字代号的小尾巴消失,第一次设置后,先 ipconfig /flushdns刷新下缓存dns再打开网页)
且大部分宽带运营商通过DNS劫持的方式来强插广告,所以这样同样能防他们广告,但他们的广告是随机网页面显示,不可能把所有ip地址写入,只能弄点常用 的吧。。。
2. 1修改正常的网页请求的响应。在宽带商某个路由器边上的一台旁路设备,监听所有流过的HTTP会话。这个设备按照某种规律,对于某些HTTP请求进行处理。
比如在网页中强插广告,广告样式可以是(不限于)在浏览器右下角弹一个大概 320×240 的 flash 广告,不定时不定网页随机弹出。
方法:使用抓包工具,找到发广告的那个ip地址,在路由或杀毒软件或abp里屏蔽该ip(查询下ip,一般就在你的运营商的ip段中)。
2.2更狠的是把响应全给拦截了,把整个网页响应内容都改了再发还给你,比如:
这是输入的干净的百度查询网址: http://www.baidu.com/s?wd=����nba&cl=3&ie=gb2312&tn=baidulocal
响应response应该是搜索的结果,但竟然全变成了js代码的重定向,状态是200(看见改成带小尾巴的了吧,看见最后的Refresh了吧):
[HTML]
1 |
因此我们的浏览内容全部可以被运营商截取,随时可以查看你在干啥,根本没有安全性可言,这个只有加密传输了能防了。有趣的是百度不支持https,什么原因呢,哈哈哈,我真不知道
在中国,网页劫持可谓是非常常见的现象。上网看着看着,突然就能被传送到不知所谓的页面,铺满各种“屠龙宝刀点击就送”、“充值XX元就可获得流量大礼包”之类的内容。就算不是页面跳转,网页也有可能被插入额外的广告,无论是去哪个网站都会有一个烦不胜烦的小窗无法消除。
这些情况,就是网页劫持的典型表现,也是很多人上网的日常。
网页劫持很多人都有遇到过,怎么办?
网页劫持是什么?
网页劫持到底是怎么回事?轻点鼠标,网页即呈现在眼前,何其熟悉的操作。然而这简单操作背后的流程,并不是所有人都知晓。
从用户点击鼠标、敲下回车,到网页显示,信息首先会通过浏览器发送,然后经路由中转,接着DNS将域名解析成IP,找到服务器后服务器会发送内容给用户,接着再由路由转发数据,最后浏览器将内容呈现给用户。视实际情况,这个过程中还可能存在更多关卡,比如说防火墙、代理服务器等。
网页浏览存在诸多环节,被劫持的机会很多
可见,在“用户点击→网页正常显示”这一过程,存在着非常多的让人篡改信息的机会。无论浏览器、路由、DNS、服务器等任一环节中出了叛徒,用户请求的网页就可能惨遭删改。在国内,网络数据在传输过程中遭到删改的事件多如牛毛,比如说输入错误的网址居然会跳转到某导航页啦,点击软件官网的下载按钮竟能下载到第三方的仿冒品啦,访问某些国外网站会被跳转到无内容的IP啦等等——所谓的网页劫持,大致表现如此。
网页劫持会让上网多出很多额外的广告,甚至让你访问不了正确的页面。要如何对付网页劫持?笔者这就给大家分享一些思路和方法。
选择可靠的DNS
在“用户点击→网页正常显示”过程中,最容易被下手的莫过是DNS解析这一环节。输入网址后,要访问到相应的IP,需要专门的DNS服务器来进行跳转。如此一来,这个DNS服务器的人品,就很关键了。如果你没有指定专门的DNS服务器,那么就会默认使用运营商提供的DNS服务器来进行解析。运营商本该承担起为整个上网流程提供保障的义务,然而现实是,运营商提供DNS服务器,人品令人担忧。
开个百度,整个网页都被强制跳转到XX娱乐城去了,这就是典型的DNS劫持
运营商目前竞争比较激烈,为了进一步推广业务,或者进行额外的创收,一些管理不严的二线运营商或者运营商的分部,就会在DNS解析上动歪脑筋。于是,你常常就能看到运营商会把你给跳转到什么开通上网套餐之类的页面,甚至会出现你输入A购物网但却被跳转到竞争对手B的情况,这些往往就是DNS劫持在作怪。
对于这些情况,我们可以手动设置可靠的DNS。目前很多安全厂商或者互联网企业乃至公益组织,都提供了DNS解析服务。例如奇虎360、诺顿、Comodo、百度、阿里、Google等企业,都有提供DNS解析服务,你也可以选择Open DNS这样的老牌免费DNS服务。这些DNS服务,都可以在网上轻易搜到具体的IP地址,这里就不一一罗列了。
当然,并不是说用了这些DNS服务,就一定不会有DNS劫持,万一这些企业人品也不行呢?至于谁靠谱,就得靠你来自个儿筛选了。
另外,DNS如果不是运营商所提供的话,速度表现并不一定理想。这里推荐一款名为“DNS jumper”的软件,它能够比较全面得测试DNS的连接速度,并设置DNS。利用DNS jumper,很容易就能够找到适合你网络状况的DNS。
使用HTTPS连接网站
除了DNS劫持,HTTP劫持也是非常常见的现象。和DNS会整个跳转网页不同,网页劫持往往只是在页面上添加一个小窗,但这小窗并不属于网页本身的广告,有时候无论你访问什么网页,这小窗都不会消失,甚是烦人。
HTTP劫持的原理就是在服务器和用户之间的信息传输之中添油加醋,这是由于信息没有被加密而造成的。用户请求了网站服务器,服务器返还网页给用户,在传输过程中就给了他人加料的机会。就算DNS服务器可靠,也无法防止HTTP劫持。
手机上网是劫持的重灾区,注意左下方的流量显示,是典型的HTTP劫持,点开是流量活动推广
对付HTTP劫持,最好的方法之一,就是使用HTTPS来连接网页。而使用HTTPS,在传输数据过程中,数据是加密的。就如同原先开车被人在车窗塞小广告,现在把窗都关紧,他人自然再也无法插足。
HTTPS不仅可以防止HTTP劫持,也能够较好地防止DNS劫持,这是由于HTTPS的安全是由SSL来保证的,需要正确的证书,连接才会成立。如果DNS把域名解析到了不对应的IP,是无法通过证书认证的,连接会被终止。
实际上,现在已经有越来越多的网站支持HTTPS,但为了兼容等问题,不少网站也同时提供HTTP连接,例如著名的视频网站哔哩哔哩。
主动使用HTTPS来进行连接,不但有效防止网页劫持,还能够保护隐私。如果你在使用Chrome、Firefox等支持扩展的浏览器,还可以使用强制HTTPS连接的扩展来上网,不用自己手动去试某个网站有没有HTTPS。
有的网站默认不是HTTPS,但可以手动改HTTPS,观察浏览器地址栏是否有安全标识即可
2 工信部投诉
尽管HTTPS很有效,但并不是所有网站都支持HTTPS的(比如说我站,摊手)。怎么办?这就要使出最后的绝招——工信部投诉了!
去工信部投诉运营商还是非常行之有效的
虽然很多朋友不喜欢工信部的的一些做法,但是到工信部投诉运营商劫持网页,的确是非常行之有效的方法,有效到了某些运营商竟然直接屏蔽了工信部的投诉网页的程度。那么该如何到工信部投诉运营商呢?
首先,遇到网页劫持的情况,不要直接向工信部投诉。按照流程,先向运营商投诉,无效后投诉到工信部,才会被受理。工信部张贴出来的申诉条件中也包括“已经向被申诉人投诉且对其处理结果不满意或者其未在15日内答复”这一条,所以先走一下流程也是有必要的,万一向运营商投诉就解决问题了呢?
然而事情往往不会这么美好,运营商的回答通常很敷衍,对技术不熟悉的客服人员甚至不明白网页劫持是什么意思。无效后,就可以向工信部投诉运营商了!
·工信部投诉网址:<点此进入>
·工信部投诉电话:010-12300
如无意外,投诉后问题就会得以解决。
换用靠谱的路由器
工信部只能够处理运营商相关的问题,但除了运营商,路由器其实也会进行网页劫持。例如小米路由器,就曾经做过劫持网页的事情。虽然性质不严重,没有张贴引人注目的广告,只是把404之类的页面替换成自家网页,但这总归是不对的。
某些互联网厂商推出智能路由器,价格实惠,从动机上来讲,的确有劫持网页进而靠推广盈利的动机。因此,想要更好地保障上网安全,传统厂商出品的路由器,可能更值得选择。
小米路由器干过劫持404页面之类的事
换用靠谱的去广告软件
很多朋友都会使用软件来去广告,现在一些全局去广告的软件能够屏蔽网页、软件等等几乎所有的网络广告,功能非常给力。但是,这是通过全局流量管控来实现的,电脑所有的网络流量都会经由去广告软件之手,因此软件要进行网页劫持,也是轻而易举的事情。例如,著名的去广告软件Adsafe,就干过劫持网页的事情。
鉴于此,笔者建议大家换用比较靠谱的去广告方法,例如使用浏览器的去广告扩展,添加Easylist过滤规则实现去广告。全局的去广告软件风险较大,有能力劫持所有流量,而且会和代理软件冲突,大家还是谨慎使用为好。
全局去广告软件其实是相当有风险的
总结
网页劫持贯这现象穿了中国几乎整个互联网时代,给网民带来了糟糕的体验,有人甚至还因此遭受财物损失。上文提到的这些方法可以帮你解决网页劫持的问题,与此同时也希望运营商、路由器厂商们、软件开发商们可以更注重体验,少点劫持网页。