由于中国互联网的快速发展,近年来,网页流量劫持等网络犯罪大幅增加,甚至包括腾讯、小米等大型互联网厂商不得不为此发飙《腾讯360小米等六家公司联合抵制运营商流量劫持》。
劫持通常分为两类:
1、域名劫持,又称DNS支持,通常是指域名指向到非正常IP(恶意IP),该恶意IP通过反向代理的方式,在能返回网页正常内容的情况,可能插入恶意代码、监听网民访问、劫持敏感信息等操作。通常验证一个域名是否被劫持的方法是PING一个域名,如果发现PING出来的IP不是您的服务器真实IP,则可以确定被劫持了(当然如果使用了知道创宇云安全等安全加速平台,得到的IP为平台IP,并非劫持)
2、数据劫持,通常由电信运营商中某些员工等勾结犯罪分子,在公网中进行数据支持,插入,此类情况极隐蔽,不会改变用户域名解析IP,而是直接数据流经运营商宽带时在网页中挺入内容,此类情况,建议网页启用HTTPS加密,可以解决这一问题(通信是加密的,运营商无法插入恶意内容)
某运营商对新浪首页的广告强制插入
如果使用CDN服务时,当源站向CDN返回被劫持的内容时,此时CDN将获取到的并不是正确的网页内容(而是经运营商篡改强制植入广告的页面),此时可能导致该内容在CDN中长时间缓存,发现这种问题,可以清理CDN缓存后,一般即可恢复正常。
遇到劫持现象,可以向工信部投诉:http://www.chinatcc.gov.cn:8080/cms/shensus/