DNS劫持莫名其妙被小广告弹窗?从运营商到路由器都有可能坑你

各位差友平时上网冲浪的时候,有没有遇到过 “ 绑架 ”

呃,差评君说的是这种绑架:

你开着浏览器刷着正爽,点进一个豆瓣外链,结果却被绑去了 XX 娱乐城的页面。

再高级一点的,不但把你绑去广告页面,还要说你浏览器版本过低,要帮你自动下个软件,最后还会弹 N 个弹窗打开各种 App ,直接一条龙服务。。。

更常见的:往你浏览器的各种网页里,贴满 “ 狗皮膏药 ” 式的广告。

还有那种绑架下载包的,你找了半天 A 软件的下载包,下下来发现居然是 B 软件,这类情况前几年很频繁。

这些事情,大家应该或多或少遇到过吧?它们的专有名字叫做:流量劫持,其中最常见的流量劫持是 DNS 劫持。

前几天,在差评君又㕛叒被莫名其妙绑到广告网页的时候,突然产生了一个疑问:咱们到底是在哪里中招了?

想要知道这个事情的答案要慢慢来,首先要知道我们现在是怎么上网的。

就跟拜访朋友要先知道朋友家地址一样,电脑需要访问网站,就要输入网站的IP 地址,这个地址一般是一串数字,比如 baidu.com 对应的地址就是 111.13.101.208 。

但每次上网都要背一大串数字,谁吃得消啊?

于是人们决定给地址( 这串数字 )整个备注,方便记,比如百度就是 baidu.com ,这样就能轻松记住了,baidu.com 被称为百度的域名

我们上网冲浪的时候,输入域名,电脑就会访问域名系统( DNS ), DNS 找到与域名相对应的 IP 地址再回执给电脑。

可能还是有些差友会觉得不好理解,差评君举个例子:

我们打车的时候背不下目的地门牌号( IP 地址),但只需要报出名字(域名),老司机( DNS )就会帮你导航过去了 ~

那么DNS 劫持是啥呢。。

简单来说,就是黑客攻击了老司机,你跟老司机说我要去 A 地,但是老司机把你带去了 B 地。

至于哪里出的问题嘛,让我们一步步来推测一下。

首先,有没有可能是源头,当地运营商们,啊,不对,黑灰产们利用当地运营商在搞事?

有可能。。。

2018 年有个哥们通过给运营商开发广告系统,拿到了运营商服务器的登录权限,又往服务器里夹带了私货,嘿,用户的微博账号 “ 活 ” 了,能 “ 自己 ” 刷赞、刷粉 ~

2019 年,有哥们通过劫持运营商主数据干道,诱导用户点击广告 50 亿次。。。

很蛋碎的是,只要咱们用数据,就一定会经过运营商们的网关,所以在这个节点上,运营商们可以为所欲为。

不过差评君又想了一下,一定是源头就脏了,有没有其他地方除了问题,比如路由器?

当然可能,你看这个新闻 ~

黑客劫持路由 DNS ,重定向用户请求▼

今年 3 月底,就有黑客向存在漏洞的路由器发起攻击,拿到路由器控制权限后把 DNS 设置改掉。

于是,原本用户想去新冠病毒信息 APP 的下载页面 A ,但是被老司机指去了攻击者控制的网站 B 。

B 网页才不会给你下载什么 APP 呢,直接就用恶意程序感染你的电脑,然后把你的私人信息,比如加密钱包凭证什么的全部抓走!

就算不直接感染你的电脑,只是给你返回一个高仿式的钓鱼网站,等你把数据输入以后,就拿走你的数据去真网站盗走你的钱财,也够你难受的。。

不止是运营商或者是路由器可能出问题,还有第三种可能,电脑本机 DNS 就出了问题,但是这种情况很少见,毕竟直接搞上你电脑了,还搞啥 DNS 啊?

最后,只有 DNS 劫持还不够无孔不入,让你烦不胜烦, HTTP 劫持了解一下 ~

一旦发现是 HTTP 请求,而且是 html 类型请求,那要么给你一波类似 DNS 劫持的操作,弹一个别的网址给你。

要么往返回给你的 HTML 数据里面夹带私货,再抢在正常站点返回数据之前把把修改过后的数据给你,这样你获得的页面就是加过广告元素的页面了。

就连大厂们也中过招,以至于很多网站现在都从明文传输的 HTTP 协议改去抱加密传输的 HTTPS 协议大腿了。

这就像咱们生活里打车的时候,冷不丁偶尔会遇到一个司机想要绕路多赚你点,这很正常,自己小心防范,大不了以后多走路,不叫这家的车就好了。

但是像 “ DNS 劫持 ” 这种事情,这已经不是一个两个司机的事儿了,你打车会被坑,骑车会被绊,走路可能还会踩雷。。。防不胜防。

最关键的不是有问题,而是你不知道问题在哪,仔细一想发现每个环节都有可能出问题,谁也不能信任,谁也不能排除嫌疑。。。

如今用户上网想要获得一个好的体验,不但要钱给够,还得跟各路人马斗智斗勇,太难了。

Published by

风君子

独自遨游何稽首 揭天掀地慰生平