拒絕屠龍寶刀點擊送!無良運營商劫持網(wǎng)頁該怎辦

　　【PConline 資訊】在中國，網(wǎng)頁劫持可謂是非常常見的現(xiàn)象。上網(wǎng)看著看著，突然就能被傳送到不知所謂的頁面，鋪滿各種“屠龍寶刀點擊就送”、“充值XX元就可獲得流量大禮包”之類的內(nèi)容。就算不是頁面跳轉(zhuǎn)，網(wǎng)頁也有可能被插入額外的廣告，無論是去哪個網(wǎng)站都會有一個煩不勝煩的小窗無法消除。這些情況，就是網(wǎng)頁劫持的典型表現(xiàn)，也是很多人上網(wǎng)的日常。

網(wǎng)頁劫持很多人都有遇到過，怎么辦？

　　網(wǎng)頁劫持是什么？

　　網(wǎng)頁劫持到底是怎么回事？輕點鼠標(biāo)，網(wǎng)頁即呈現(xiàn)在眼前，何其熟悉的操作。然而這簡單操作背后的流程，并不是所有人都知曉。從用戶點擊鼠標(biāo)、敲下回車，到網(wǎng)頁顯示，信息首先會通過瀏覽器發(fā)送，然后經(jīng)路由中轉(zhuǎn)，接著DNS將域名解析成IP，找到服務(wù)器后服務(wù)器會發(fā)送內(nèi)容給用戶，接著再由路由轉(zhuǎn)發(fā)數(shù)據(jù)，最后瀏覽器將內(nèi)容呈現(xiàn)給用戶。視實際情況，這個過程中還可能存在更多關(guān)卡，比如說防火墻、代理服務(wù)器等。

網(wǎng)頁瀏覽存在諸多環(huán)節(jié)，被劫持的機(jī)會很多

　　可見，在“用戶點擊→網(wǎng)頁正常顯示”這一過程，存在著非常多的讓人篡改信息的機(jī)會。無論瀏覽器、路由、DNS、服務(wù)器等任一環(huán)節(jié)中出了叛徒，用戶請求的網(wǎng)頁就可能慘遭刪改。在國內(nèi)，網(wǎng)絡(luò)數(shù)據(jù)在傳輸過程中遭到刪改的事件多如牛毛，比如說輸入錯誤的網(wǎng)址居然會跳轉(zhuǎn)到某導(dǎo)航頁啦，點擊軟件官網(wǎng)的下載按鈕竟能下載到第三方的仿冒品啦，訪問某些國外網(wǎng)站會被跳轉(zhuǎn)到無內(nèi)容的IP啦等等——所謂的網(wǎng)頁劫持，大致表現(xiàn)如此。

　　網(wǎng)頁劫持會讓上網(wǎng)多出很多額外的廣告，甚至讓你訪問不了正確的頁面。要如何對付網(wǎng)頁劫持？筆者這就給大家分享一些思路和方法。

　　選擇可靠的DNS

　　在“用戶點擊→網(wǎng)頁正常顯示”過程中，最容易被下手的莫過是DNS解析這一環(huán)節(jié)。輸入網(wǎng)址后，要訪問到相應(yīng)的IP，需要專門的DNS服務(wù)器來進(jìn)行跳轉(zhuǎn)。如此一來，這個DNS服務(wù)器的人品，就很關(guān)鍵了。如果你沒有指定專門的DNS服務(wù)器，那么就會默認(rèn)使用運營商提供的DNS服務(wù)器來進(jìn)行解析。運營商本該承擔(dān)起為整個上網(wǎng)流程提供保障的義務(wù)，然而現(xiàn)實是，運營商提供DNS服務(wù)器，人品令人擔(dān)憂。

開個百度，整個網(wǎng)頁都被強(qiáng)制跳轉(zhuǎn)到XX娛樂城去了，這就是典型的DNS劫持

　　運營商目前競爭比較激烈，為了進(jìn)一步推廣業(yè)務(wù)，或者進(jìn)行額外的創(chuàng)收，一些管理不嚴(yán)的二線運營商或者運營商的分部，就會在DNS解析上動歪腦筋。于是，你常常就能看到運營商會把你給跳轉(zhuǎn)到什么開通上網(wǎng)套餐之類的頁面，甚至?xí)�出現(xiàn)你輸入A購物網(wǎng)但卻被跳轉(zhuǎn)到競爭對手B的情況，這些往往就是DNS劫持在作怪。

　　對于這些情況，我們可以手動設(shè)置可靠的DNS。目前很多安全廠商或者互聯(lián)網(wǎng)企業(yè)乃至公益組織，都提供了DNS解析服務(wù)。例如奇虎360、諾頓、Comodo、百度、阿里、Google等企業(yè)，都有提供DNS解析服務(wù)，你也可以選擇Open DNS這樣的老牌免費DNS服務(wù)。這些DNS服務(wù)，都可以在網(wǎng)上輕易搜到具體的IP地址，這里就不一一羅列了。當(dāng)然，并不是說用了這些DNS服務(wù)，就一定不會有DNS劫持，萬一這些企業(yè)人品也不行呢？至于誰靠譜，就得靠你來自個兒篩選了。

　　另外，DNS如果不是運營商所提供的話，速度表現(xiàn)并不一定理想。這里推薦一款名為“DNS jumper”的軟件，它能夠比較全面得測試DNS的連接速度，并設(shè)置DNS。利用DNS jumper，很容易就能夠找到適合你網(wǎng)絡(luò)狀況的DNS。

Dns Jumper(一鍵切換DNS)

• 軟件版本：2.0
• 軟件大�。�0KB
• 軟件授權(quán)：免費
• 適用平臺：WinXP
• 下載地址：//dl.pconline.com.cn/download/397680.html

立即下載

　　使用HTTPS連接網(wǎng)站

　　除了DNS劫持，HTTP劫持也是非常常見的現(xiàn)象。和DNS會整個跳轉(zhuǎn)網(wǎng)頁不同，網(wǎng)頁劫持往往只是在頁面上添加一個小窗，但這小窗并不屬于網(wǎng)頁本身的廣告，有時候無論你訪問什么網(wǎng)頁，這小窗都不會消失，甚是煩人。HTTP劫持的原理就是在服務(wù)器和用戶之間的信息傳輸之中添油加醋，這是由于信息沒有被加密而造成的。用戶請求了網(wǎng)站服務(wù)器，服務(wù)器返還網(wǎng)頁給用戶，在傳輸過程中就給了他人加料的機(jī)會。就算DNS服務(wù)器可靠，也無法防止HTTP劫持。

手機(jī)上網(wǎng)是劫持的重災(zāi)區(qū)，注意左下方的流量顯示，是典型的HTTP劫持，點開是流量活動推廣

　　對付HTTP劫持，最好的方法之一，就是使用HTTPS來連接網(wǎng)頁。而使用HTTPS，在傳輸數(shù)據(jù)過程中，數(shù)據(jù)是加密的。就如同原先開車被人在車窗塞小廣告，現(xiàn)在把窗都關(guān)緊，他人自然再也無法插足。

　　HTTPS不僅可以防止HTTP劫持，也能夠較好地防止DNS劫持，這是由于HTTPS的安全是由SSL來保證的，需要正確的證書，連接才會成立。如果DNS把域名解析到了不對應(yīng)的IP，是無法通過證書認(rèn)證的，連接會被終止。實際上，現(xiàn)在已經(jīng)有越來越多的網(wǎng)站支持HTTPS，但為了兼容等問題，不少網(wǎng)站也同時提供HTTP連接，例如著名的視頻網(wǎng)站嗶哩嗶哩。主動使用HTTPS來進(jìn)行連接，不但有效防止網(wǎng)頁劫持，還能夠保護(hù)隱私。如果你在使用Chrome、Firefox等支持?jǐn)U展的瀏覽器，還可以使用強(qiáng)制HTTPS連接的擴(kuò)展來上網(wǎng)，不用自己手動去試某個網(wǎng)站有沒有HTTPS。

有的網(wǎng)站默認(rèn)不是HTTPS，但可以手動改HTTPS，觀察瀏覽器地址欄是否有安全標(biāo)識即可