拒絕屠龍寶刀點(diǎn)擊送!無(wú)良運(yùn)營(yíng)商劫持網(wǎng)頁(yè)該怎辦

　　【PConline 資訊】在中國(guó)，網(wǎng)頁(yè)劫持可謂是非常常見的現(xiàn)象。上網(wǎng)看著看著，突然就能被傳送到不知所謂的頁(yè)面，鋪滿各種“屠龍寶刀點(diǎn)擊就送”、“充值XX元就可獲得流量大禮包”之類的內(nèi)容。就算不是頁(yè)面跳轉(zhuǎn)，網(wǎng)頁(yè)也有可能被插入額外的廣告，無(wú)論是去哪個(gè)網(wǎng)站都會(huì)有一個(gè)煩不勝煩的小窗無(wú)法消除。這些情況，就是網(wǎng)頁(yè)劫持的典型表現(xiàn)，也是很多人上網(wǎng)的日常。

網(wǎng)頁(yè)劫持很多人都有遇到過(guò)，怎么辦？

　　網(wǎng)頁(yè)劫持是什么？

　　網(wǎng)頁(yè)劫持到底是怎么回事？輕點(diǎn)鼠標(biāo)，網(wǎng)頁(yè)即呈現(xiàn)在眼前，何其熟悉的操作。然而這簡(jiǎn)單操作背后的流程，并不是所有人都知曉。從用戶點(diǎn)擊鼠標(biāo)、敲下回車，到網(wǎng)頁(yè)顯示，信息首先會(huì)通過(guò)瀏覽器發(fā)送，然后經(jīng)路由中轉(zhuǎn)，接著DNS將域名解析成IP，找到服務(wù)器后服務(wù)器會(huì)發(fā)送內(nèi)容給用戶，接著再由路由轉(zhuǎn)發(fā)數(shù)據(jù)，最后瀏覽器將內(nèi)容呈現(xiàn)給用戶。視實(shí)際情況，這個(gè)過(guò)程中還可能存在更多關(guān)卡，比如說(shuō)防火墻、代理服務(wù)器等。

網(wǎng)頁(yè)瀏覽存在諸多環(huán)節(jié)，被劫持的機(jī)會(huì)很多

　　可見，在“用戶點(diǎn)擊→網(wǎng)頁(yè)正常顯示”這一過(guò)程，存在著非常多的讓人篡改信息的機(jī)會(huì)。無(wú)論瀏覽器、路由、DNS、服務(wù)器等任一環(huán)節(jié)中出了叛徒，用戶請(qǐng)求的網(wǎng)頁(yè)就可能慘遭刪改。在國(guó)內(nèi)，網(wǎng)絡(luò)數(shù)據(jù)在傳輸過(guò)程中遭到刪改的事件多如牛毛，比如說(shuō)輸入錯(cuò)誤的網(wǎng)址居然會(huì)跳轉(zhuǎn)到某導(dǎo)航頁(yè)啦，點(diǎn)擊軟件官網(wǎng)的下載按鈕竟能下載到第三方的仿冒品啦，訪問(wèn)某些國(guó)外網(wǎng)站會(huì)被跳轉(zhuǎn)到無(wú)內(nèi)容的IP啦等等——所謂的網(wǎng)頁(yè)劫持，大致表現(xiàn)如此。

　　網(wǎng)頁(yè)劫持會(huì)讓上網(wǎng)多出很多額外的廣告，甚至讓你訪問(wèn)不了正確的頁(yè)面。要如何對(duì)付網(wǎng)頁(yè)劫持？筆者這就給大家分享一些思路和方法。

　　選擇可靠的DNS

　　在“用戶點(diǎn)擊→網(wǎng)頁(yè)正常顯示”過(guò)程中，最容易被下手的莫過(guò)是DNS解析這一環(huán)節(jié)。輸入網(wǎng)址后，要訪問(wèn)到相應(yīng)的IP，需要專門的DNS服務(wù)器來(lái)進(jìn)行跳轉(zhuǎn)。如此一來(lái)，這個(gè)DNS服務(wù)器的人品，就很關(guān)鍵了。如果你沒有指定專門的DNS服務(wù)器，那么就會(huì)默認(rèn)使用運(yùn)營(yíng)商提供的DNS服務(wù)器來(lái)進(jìn)行解析。運(yùn)營(yíng)商本該承擔(dān)起為整個(gè)上網(wǎng)流程提供保障的義務(wù)，然而現(xiàn)實(shí)是，運(yùn)營(yíng)商提供DNS服務(wù)器，人品令人擔(dān)憂。

開個(gè)百度，整個(gè)網(wǎng)頁(yè)都被強(qiáng)制跳轉(zhuǎn)到XX娛樂城去了，這就是典型的DNS劫持

　　運(yùn)營(yíng)商目前競(jìng)爭(zhēng)比較激烈，為了進(jìn)一步推廣業(yè)務(wù)，或者進(jìn)行額外的創(chuàng)收，一些管理不嚴(yán)的二線運(yùn)營(yíng)商或者運(yùn)營(yíng)商的分部，就會(huì)在DNS解析上動(dòng)歪腦筋。于是，你常常就能看到運(yùn)營(yíng)商會(huì)把你給跳轉(zhuǎn)到什么開通上網(wǎng)套餐之類的頁(yè)面，甚至?xí)�出現(xiàn)你輸入A購(gòu)物網(wǎng)但卻被跳轉(zhuǎn)到競(jìng)爭(zhēng)對(duì)手B的情況，這些往往就是DNS劫持在作怪。

　　對(duì)于這些情況，我們可以手動(dòng)設(shè)置可靠的DNS。目前很多安全廠商或者互聯(lián)網(wǎng)企業(yè)乃至公益組織，都提供了DNS解析服務(wù)。例如奇虎360、諾頓、Comodo、百度、阿里、Google等企業(yè)，都有提供DNS解析服務(wù)，你也可以選擇Open DNS這樣的老牌免費(fèi)DNS服務(wù)。這些DNS服務(wù)，都可以在網(wǎng)上輕易搜到具體的IP地址，這里就不一一羅列了。當(dāng)然，并不是說(shuō)用了這些DNS服務(wù)，就一定不會(huì)有DNS劫持，萬(wàn)一這些企業(yè)人品也不行呢？至于誰(shuí)靠譜，就得靠你來(lái)自個(gè)兒篩選了。

　　另外，DNS如果不是運(yùn)營(yíng)商所提供的話，速度表現(xiàn)并不一定理想。這里推薦一款名為“DNS jumper”的軟件，它能夠比較全面得測(cè)試DNS的連接速度，并設(shè)置DNS。利用DNS jumper，很容易就能夠找到適合你網(wǎng)絡(luò)狀況的DNS。

Dns Jumper(一鍵切換DNS)

• 軟件版本：2.0
• 軟件大�。�0KB
• 軟件授權(quán)：免費(fèi)
• 適用平臺(tái)：WinXP
• 下載地址：//dl.pconline.com.cn/download/397680.html

立即下載

　　使用HTTPS連接網(wǎng)站

　　除了DNS劫持，HTTP劫持也是非常常見的現(xiàn)象。和DNS會(huì)整個(gè)跳轉(zhuǎn)網(wǎng)頁(yè)不同，網(wǎng)頁(yè)劫持往往只是在頁(yè)面上添加一個(gè)小窗，但這小窗并不屬于網(wǎng)頁(yè)本身的廣告，有時(shí)候無(wú)論你訪問(wèn)什么網(wǎng)頁(yè)，這小窗都不會(huì)消失，甚是煩人。HTTP劫持的原理就是在服務(wù)器和用戶之間的信息傳輸之中添油加醋，這是由于信息沒有被加密而造成的。用戶請(qǐng)求了網(wǎng)站服務(wù)器，服務(wù)器返還網(wǎng)頁(yè)給用戶，在傳輸過(guò)程中就給了他人加料的機(jī)會(huì)。就算DNS服務(wù)器可靠，也無(wú)法防止HTTP劫持。

手機(jī)上網(wǎng)是劫持的重災(zāi)區(qū)，注意左下方的流量顯示，是典型的HTTP劫持，點(diǎn)開是流量活動(dòng)推廣

　　對(duì)付HTTP劫持，最好的方法之一，就是使用HTTPS來(lái)連接網(wǎng)頁(yè)。而使用HTTPS，在傳輸數(shù)據(jù)過(guò)程中，數(shù)據(jù)是加密的。就如同原先開車被人在車窗塞小廣告，現(xiàn)在把窗都關(guān)緊，他人自然再也無(wú)法插足。

　　HTTPS不僅可以防止HTTP劫持，也能夠較好地防止DNS劫持，這是由于HTTPS的安全是由SSL來(lái)保證的，需要正確的證書，連接才會(huì)成立。如果DNS把域名解析到了不對(duì)應(yīng)的IP，是無(wú)法通過(guò)證書認(rèn)證的，連接會(huì)被終止。實(shí)際上，現(xiàn)在已經(jīng)有越來(lái)越多的網(wǎng)站支持HTTPS，但為了兼容等問(wèn)題，不少網(wǎng)站也同時(shí)提供HTTP連接，例如著名的視頻網(wǎng)站嗶哩嗶哩。主動(dòng)使用HTTPS來(lái)進(jìn)行連接，不但有效防止網(wǎng)頁(yè)劫持，還能夠保護(hù)隱私。如果你在使用Chrome、Firefox等支持?jǐn)U展的瀏覽器，還可以使用強(qiáng)制HTTPS連接的擴(kuò)展來(lái)上網(wǎng)，不用自己手動(dòng)去試某個(gè)網(wǎng)站有沒有HTTPS。

有的網(wǎng)站默認(rèn)不是HTTPS，但可以手動(dòng)改HTTPS，觀察瀏覽器地址欄是否有安全標(biāo)識(shí)即可