在 SegmentFault，学习技能、解决问题
每个月，我们帮助 1000 万的开发者解决各种各样的技术问题。并助力他们在技术能力、职业生涯、影响力上获得提升。
标签：至少1个，最多5个
中国互联网经过这么多年的沉浮，地下黑色产业链已经有了很大的变化。随着免费杀毒软件的流行，中国互联网发生了一些比较明显的变化，比如曾经盗号木马横行，现在就很少见了。
但是，黑色产业并没有消失，而是转型做起来其他的买卖，比如买卖流量。安安曾经发布过一篇文章，讲述路由器厂商自己设置后门。实际上，厂商设置后门很多时候并不是为了盗取什么信息，而且为了获取流量。
买卖流量对黑产来说有一个好处，就是风险低，而且收益高，甚至连运营商都忍不住加入这场饕餮盛宴，通过买卖用户流量挣钱（当然肯定是损害用户利益了）。
什么是运营商劫持
运营商是指那些提供宽带服务的ISP，包括三大运营商中国电信、中国移动、中国联通，还有一些小运营商，比如长城宽带、歌华有线宽带。运营商提供最最基础的网络服务， 掌握着通往用户物理大门的钥匙。
网络运营商为了卖广告或者其他经济利益，有时候会直接劫持用户的访问，目前，运营商比较常见的作恶方式有两种，分别是DNS劫持、HTTP劫持。
DNS是Domain Name System的简写，即域名系统，它作为可以将域名和IP地址相互映射的一个分布式数据库，能够使人更方便的访问互联网。简单地说，如果我们想访问岂安科技的官网，本来需要输入网站主机的IP地址，但是DNS可以将解析成对应的IP地址，我们就不需要记住复杂的IP地址了。
先看几个DNS劫持的情况：
微云弹出的迷你浏览器直接跳转到114导航；
Steam内置浏览器被跳转到某个宣传赚钱的微信文章页（此页面欺骗性太大， 未必是运营商所为）
总结一下，DNS劫持有这三种情况：
错误域名解析到纠错导航页面，导航页面存在广告。判断方法:访问的域名是错误的，而且跳转的导航页面也是官方的，如电信的114，联通移网域名纠错导航页面。
错误域名解析到非正常页面，对错误的域名解析到导航页的基础上，有一定几率解析到一些恶意站点，这些恶意站点通过判断你访问的目标HOST、URI、 referrer等来确定是否跳转广告页面，这种情况就有可能导致跳转广告页面（域名输错）或者访问页面被加广告（页面加载时有些元素的域名错误而触发）这种劫持会对用户访问的目标HOST、URI、 referrer等会进行判定来确定是否解析恶意站点地址，不易被发现。
直接将特点站点解析到恶意或者广告页面，这种情况比较恶劣，而且出现这种情况未必就是运营商所为，家里路由器被黑，或者系统被入侵，甚至运营商的某些节点被第三方恶意控制都有可能。具体情况要具体分析，这里就不展开了。
DNS劫持常见于使用自动的DNS地址，所以，不管有没有被劫持，尽量不要使用运营商默认的DNS。
HTTP劫持：你DNS解析的域名的IP地址不变。在和网站交互过程中的劫持了你的请求。在网站发给你信息前就给你返回了请求。
HTTP劫持很好判断，当年正常访问一个无广告的页面时，页面上出现广告弹窗，八成就是运营商劫持了HTTP。下图中，右下角的广告并不是所访问的网站放置的。
HTTP劫持比较出名的是360导航的首页，曾经被某运营商弹出广告，而且只有用户打开360导航时才会出现该广告，以至于很多用户认为这是360自己的广告，引发了大量投诉，结果最后被证实是运营商干的。
关于DNS劫持和HTTP劫持，打个比方来描述这两种劫持，DNS劫持就是你想去存钱运营商却把你拉到了劫匪手中；而HTTP劫持就是你从服务器买了一包零食电信给你放了一坨屎，横竖都很恶心人。
如果你遇到类似情况，可以先给运营商打电话投诉，说明自己遇到劫持了。一般情况下客服会说你可能是中毒了，不要紧坚持说自己用的是Mac，不会中毒，让对方解决。如果运营商不给解决，可以告诉对方你到工信部投诉他们，运营商八成会认怂。
如果不认怂怎么办？当然是真的到工信部投诉啊！工信部电信用户申诉受理中心：
文章来源：
1 收藏&&|&&10
你可能感兴趣的文章
6 收藏，2.5k
2 收藏，407
10 收藏，1.3k
本作品采用 署名-非商业性使用-禁止演绎 4.0 国际许可协议 进行许可
请问电信网络上网会跳一个页面使用多少多少小时了，然后还有访问原网址的按钮，这算是dns劫持吗？
请问电信网络上网会跳一个页面使用多少多少小时了，然后还有访问原网址的按钮，这算是dns劫持吗？
分享到微博？
我要该，理由是：
在 SegmentFault，学习技能、解决问题
每个月，我们帮助 1000 万的开发者解决各种各样的技术问题。并助力他们在技术能力、职业生涯、影响力上获得提升。最近浙江地区DNS劫持严重，各种广告，有相同情况的进来..._360社区
绑定手机号
应国家法规对于账号实名的要求，请您在进行下一步操作前，需要先完成手机绑定 (若绑定失败，请重新登录绑定)。
不绑定绑定手机号
应国家法规对于账号实名的要求，如不绑定手机号，则只能浏览论坛，无法进行发帖、评论、回复、点赞等相关操作 (若绑定失败，请重新登录绑定)。
确定绑定手机号
反馈360产品问题，
目前被劫持后弹出的广告有两种，一种是打开软件后弹出网页
应该是从这个地址转跳到页游广告的/.html，目前我打开YY还有机动战士敢达OL这两个软件游戏会弹出广告
还有一种是劫持内嵌的
YY图片24.jpg (0 Bytes)
21:02 上传
右下角这个就是 被我随手关掉了，明天还有的话就查看下源代码
这两种都是一天只出现一次，打开第一次会弹出来，之后就没有了。
另外一个是转跳到百度的/bb/?hr=d3d3LmJhaWR1LmNvbS8%3d
有浙江有相同情况么？注意一下哪些软件打开会被劫持嵌入广告网页链接
准备收集证据举报去了
我是浙江电信的，有相同情况的发图
我是江苏电信我是网页右下角广告弹框，杀毒扫不出来，全盘格式化重新做系统换DNS都无效
请使用360的DNS优选功能，进行修复
请您尝试使用安全卫士-功能大全-断网急救箱进行全面诊断
或者使用DNS优选选择DNS
或者修改DNS为114.114.114.114和8.8.8.8试试
我是浙江嘉兴电信adsl，也有跟楼主一样的情况，每次启动浏览器都会跳出/bb/?hr=aHR0cDovL3d3dy5iYWlkdS5jb20v被跳转到带推广ID的百度首页
有了360安全路由器不怕这个问题了
这个& &可以关注下
360的技术人员说是电信投放的广告，我也有同样的问题，打电话投诉没用，人家不承认。
直接投诉工信部就可以了
我知道还有一个办法 使用DNS代理 使用程序也可以破解
热门推荐最新主帖
360社区客户端下载青青子衿, 悠悠我心, 但为君故, 沉吟至今
DNS劫持和DNS污染的区别
　　我们知道，某些网络运营商为了某些目的，对DNS进行了某些操作，导致网民使用正常的上网设置无法通过域名解析出正确的IP地址。常用的手段有：DNS劫持和DNS污染。　　什么是DNS劫持　　DNS劫持就是通过劫持了DNS服务器，通过某些手段取得某域名的解析记录控制权，进而修改此域名的解析结果，导致对该域名的访问由原IP地址转入到修改后的指定IP，其结果就是对特定的网址不能访问或访问的是假网址，从而实现窃取资料或者破坏原有正常服务的目的。DNS劫持通过篡改DNS服务器上的数据返回给用户一个错误的查询结果来实现的。　　DNS劫持症状：在某些地区的用户在成功连接宽带后，首次打开任何页面都指向ISP提供的&电信互联星空&、&网通黄页广告&等内容页面。还有就是曾经出现过用户访问Google域名的时候出现了百度的网站。这些都属于DNS劫持。　　什么是DNS污染　　DNS污染是一种让一般用户由于得到虚假目标主机IP而不能与其通信的方法，是一种DNS缓存投毒攻击（DNS cache poisoning）。其工作方式是：由于通常的DNS查询没有任何认证机制，而且DNS查询通常基于的UDP是无连接不可靠的协议，因此DNS的查询非常容易被篡改，通过对UDP端口53上的DNS查询进行入侵检测，一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务器（NS，Name Server）给查询者返回虚假结果。　　而DNS污染则是发生在用户请求的第一步上，直接从协议上对用户的DNS请求进行干扰。　　DNS污染症状：目前一些被禁止访问的网站很多就是通过DNS污染来实现的，例如YouTube、Facebook等网站。　　解决方法　　对于DNS劫持，可以采用使用国外免费公用的DNS服务器解决。例如OpenDNS（208.67.222.222）或GoogleDNS（8.8.8.8）。　　对于DNS污染，可以说，个人用户很难单单靠设置解决，通常可以使用VPN或者域名远程解析的方法解决，但这大多需要购买付费的VPN或SSH等，也可以通过修改Hosts的方法，手动设置域名正确的IP地址。　　总结　　DNS劫持就是指用户访问一个被标记的地址时，DNS服务器故意将此地址指向一个错误的IP地址的行为。范例，网通、电信、铁通的某些用户有时候会发现自己打算访问一个地址，却被转向了各种推送广告等网站，这就是DNS劫持。　　DNS污染，指的是用户访问一个地址，国内的服务器(非DNS)监控到用户访问的已经被标记地址时，服务器伪装成DNS服务器向用户发回错误的地址的行为。范例，访问Youtube、Facebook之类网站等出现的状况。
　　除非注明，文章均为原创，转载请以链接形式标明本文地址
　　本文地址：
赞助商广告
本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.查看: 1923|回复: 4
成就一个好企业的绝对不是流氓行为和不严谨的推送通知。关于DNS劫持与魔方小广告。
该用户从未签到
马上注册，欢迎加入IT之家社区大家庭。
才可以下载或查看，没有帐号？
其实用魔方已经很多年了，一直很喜欢。虽然从一开始就很厌恶各种所谓的“功能&插件。
其实这里想说一句，别在说什么支持软媒发展使用软媒浏览器了。没有人用。
你们反复的让安装，提醒，都不会有人用，因为浏览器已经饱和化，民用浏览器基本已经垄断。
太多好的浏览器了，魔方应该侧重自己的优点、优势，而不是无休止的大杂烩！
在说说关于DNS劫持，作为一家公司，如此不严谨的推送通知，这有点贻笑大方。
魔方最近基本上把大多数电信、联通、甚至铁通，包括长城宽带的官方DNS也设置为劫持。
坦白讲，这些网络运营商的确存在推送广告行为。但是极少极少。
大多数的通知是很不错的，比如电话费催缴、宽带费催缴、本地重点新闻等。
你客观较真讲，它的确属于劫持DNS。它的确推送了广告。
但是真正而言，它算劫持吗？
对于学校同学不懂得，下载魔方100%都被通知DNS被劫持危险。
怎么的？我们学校的DNS劫持谁了？我们推送课表也成了DNS劫持？不是计算机系的基本让你们
吓的尿都出来了，而事实上所有DNS网络服务器地址都没有任何问题！
真正劫持的DNS，网络供应商自己就会剔除、解决。
长期劫持DNS的事件就不可能发生。
如果魔方一味的114.144 或者8.8 才算安全DNS，其他DNS一律都被推送是被劫持
这种危言耸听很让人反感，也让人厌恶。
说句良心话，做好你们的系统优化，侧重点要在这里。
你们弄什么乱七八糟的浏览器，雷达之类的，很让人厌恶，没有实际意义。
就因为你们无休止的弹出DNS劫持，目前我们已经决定不在用魔方了。
做好自己该做的，如果就想大杂烩，也至少严谨点！不管三七二十上来就说DNS被劫持。
这很不负责任。感谢魔方几年来的帮助，在清理垃圾文件方面做的非常好。
无奈，对魔方已经没有任何好感，你们就继续这么胡闹吧。挺让人伤心的真的。
签到天数: 16 天[LV.4]偶尔看看III
支持楼主，说得好，少点流氓行为
签到天数: 1570 天[LV.Master]伴坛终老
支持楼主，说得好，少点流氓行为
LZ这篇帖子是在说检测DNS的方式不严谨而已，和流氓有什么关系？请先理解一下DNS的原理吧。任何东西你都能想到流氓上去吗？
签到天数: 1 天[LV.1]初来乍到
说软件耍流氓难道还是假的？说不好就要删贴？流氓就是流氓。
签到天数: 1 天[LV.1]初来乍到
支持你讲话的权力
版权所有 (C)DNS劫持和DNS污染的区别及解决办法_百度知道
DNS劫持和DNS污染的区别及解决办法
　　DNS劫持：就是通过劫持了DNS服务器，通过某些手段取得某域名的解析记录控制权，进而修改此域名的解析结果，导致对该域名的访问由原IP地址转入到修改后的指定IP，其结果就是对特定的网址不能访问或访问的是假网址，从而实现窃取资料或者破坏原有正常服务的目的。DNS劫持通过篡改DNS服务器上的数据返回给用户一个错误的查询结果来实现的。　　　
DNS污染：是一种让一般用户由于得到虚假目标主机IP而不能与其通信的方法，是一种DNS缓存投毒攻击（DNS cache poisoning）。其工作方式是：由于通常的DNS查询没有任何认证机制，而且DNS查询通常基于的UDP是无连接不可靠的协议，因此DNS的查询非常容易被篡改，通过对UDP端口53上的DNS查询进行入侵检测，一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务器（NS，Name Server）给查询者返回虚假结果。对于DNS劫持，可采用国外公认的DNS服务器解决。例如OpenDNS（208.67.222.222）或GoogleDNS（8.8.8.8）。对于DNS污染，可以说，个人用户很难单单靠设置解决，通常可以使用VPN或者域名远程解析的方法解决，但这大多需要购买付费的VPN或SSH等，也可以通过修改Hosts的方法，手动设置域名正确的IP地址。
网络营销负责人
/baiud3/index3这个问题我也想知道，是不是打开不同的网页而会自动转入一个不相关的网页./baiud3/index3.htm" target="_blank">http://www？就像转入<a href="http://www
本回答被提问者和网友采纳
为您推荐：
其他类似问题
您可能关注的内容
dns劫持的相关知识
&#xe675;换一换
回答问题，赢新手礼包&#xe6b9;
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。