在中国,网页劫持可谓是非常常见的现象。上网看着看着,突然就能被传送到不知所谓的页面,铺满各种“屠龙宝刀点击就送”、“充值XX元就可获得流量大礼包”之类的内容。就算不是页面跳转,网页也有可能被插入额外的广告,无论是去哪个网站都会有一个烦不胜烦的小窗无法消除。
这些情况,就是网页劫持的典型表现,也是很多人上网的日常。
网页劫持很多人都有遇到过,怎么办?
网页劫持是什么?
网页劫持到底是怎么回事?轻点鼠标,网页即呈现在眼前,何其熟悉的操作。然而这简单操作背后的流程,并不是所有人都知晓。
从用户点击鼠标、敲下回车,到网页显示,信息首先会通过浏览器发送,然后经路由中转,接着DNS将域名解析成IP,找到服务器后服务器会发送内容给用户,接着再由路由转发数据,最后浏览器将内容呈现给用户。视实际情况,这个过程中还可能存在更多关卡,比如说防火墙、代理服务器等。
网页浏览存在诸多环节,被劫持的机会很多
可见,在“用户点击→网页正常显示”这一过程,存在着非常多的让人篡改信息的机会。无论浏览器、路由、DNS、服务器等任一环节中出了叛徒,用户请求的网页就可能惨遭删改。在国内,网络数据在传输过程中遭到删改的事件多如牛毛,比如说输入错误的网址居然会跳转到某导航页啦,点击软件官网的下载按钮竟能下载到第三方的仿冒品啦,访问某些国外网站会被跳转到无内容的IP啦等等——所谓的网页劫持,大致表现如此。
网页劫持会让上网多出很多额外的广告,甚至让你访问不了正确的页面。要如何对付网页劫持?笔者这就给大家分享一些思路和方法。
选择可靠的DNS
在“用户点击→网页正常显示”过程中,最容易被下手的莫过是DNS解析这一环节。输入网址后,要访问到相应的IP,需要专门的DNS服务器来进行跳转。如此一来,这个DNS服务器的人品,就很关键了。如果你没有指定专门的DNS服务器,那么就会默认使用运营商提供的DNS服务器来进行解析。运营商本该承担起为整个上网流程提供保障的义务,然而现实是,运营商提供DNS服务器,人品令人担忧。
开个百度,整个网页都被强制跳转到XX娱乐城去了,这就是典型的DNS劫持
运营商目前竞争比较激烈,为了进一步推广业务,或者进行额外的创收,一些管理不严的二线运营商或者运营商的分部,就会在DNS解析上动歪脑筋。于是,你常常就能看到运营商会把你给跳转到什么开通上网套餐之类的页面,甚至会出现你输入A购物网但却被跳转到竞争对手B的情况,这些往往就是DNS劫持在作怪。
对于这些情况,我们可以手动设置可靠的DNS。目前很多安全厂商或者互联网企业乃至公益组织,都提供了DNS解析服务。例如奇虎360、诺顿、Comodo、百度、阿里、Google等企业,都有提供DNS解析服务,你也可以选择Open DNS这样的老牌免费DNS服务。这些DNS服务,都可以在网上轻易搜到具体的IP地址,这里就不一一罗列了。
当然,并不是说用了这些DNS服务,就一定不会有DNS劫持,万一这些企业人品也不行呢?至于谁靠谱,就得靠你来自个儿筛选了。
另外,DNS如果不是运营商所提供的话,速度表现并不一定理想。这里推荐一款名为“DNS jumper”的软件,它能够比较全面得测试DNS的连接速度,并设置DNS。利用DNS jumper,很容易就能够找到适合你网络状况的DNS。
使用HTTPS连接网站
除了DNS劫持,HTTP劫持也是非常常见的现象。和DNS会整个跳转网页不同,网页劫持往往只是在页面上添加一个小窗,但这小窗并不属于网页本身的广告,有时候无论你访问什么网页,这小窗都不会消失,甚是烦人。
HTTP劫持的原理就是在服务器和用户之间的信息传输之中添油加醋,这是由于信息没有被加密而造成的。用户请求了网站服务器,服务器返还网页给用户,在传输过程中就给了他人加料的机会。就算DNS服务器可靠,也无法防止HTTP劫持。
手机上网是劫持的重灾区,注意左下方的流量显示,是典型的HTTP劫持,点开是流量活动推广
对付HTTP劫持,最好的方法之一,就是使用HTTPS来连接网页。而使用HTTPS,在传输数据过程中,数据是加密的。就如同原先开车被人在车窗塞小广告,现在把窗都关紧,他人自然再也无法插足。
HTTPS不仅可以防止HTTP劫持,也能够较好地防止DNS劫持,这是由于HTTPS的安全是由SSL来保证的,需要正确的证书,连接才会成立。如果DNS把域名解析到了不对应的IP,是无法通过证书认证的,连接会被终止。
实际上,现在已经有越来越多的网站支持HTTPS,但为了兼容等问题,不少网站也同时提供HTTP连接,例如著名的视频网站哔哩哔哩。
主动使用HTTPS来进行连接,不但有效防止网页劫持,还能够保护隐私。如果你在使用Chrome、Firefox等支持扩展的浏览器,还可以使用强制HTTPS连接的扩展来上网,不用自己手动去试某个网站有没有HTTPS。
有的网站默认不是HTTPS,但可以手动改HTTPS,观察浏览器地址栏是否有安全标识即可
2 工信部投诉
尽管HTTPS很有效,但并不是所有网站都支持HTTPS的(比如说我站,摊手)。怎么办?这就要使出最后的绝招——工信部投诉了!
去工信部投诉运营商还是非常行之有效的
虽然很多朋友不喜欢工信部的的一些做法,但是到工信部投诉运营商劫持网页,的确是非常行之有效的方法,有效到了某些运营商竟然直接屏蔽了工信部的投诉网页的程度。那么该如何到工信部投诉运营商呢?
首先,遇到网页劫持的情况,不要直接向工信部投诉。按照流程,先向运营商投诉,无效后投诉到工信部,才会被受理。工信部张贴出来的申诉条件中也包括“已经向被申诉人投诉且对其处理结果不满意或者其未在15日内答复”这一条,所以先走一下流程也是有必要的,万一向运营商投诉就解决问题了呢?
然而事情往往不会这么美好,运营商的回答通常很敷衍,对技术不熟悉的客服人员甚至不明白网页劫持是什么意思。无效后,就可以向工信部投诉运营商了!
·工信部投诉网址:<点此进入>
·工信部投诉电话:010-12300
如无意外,投诉后问题就会得以解决。
换用靠谱的路由器
工信部只能够处理运营商相关的问题,但除了运营商,路由器其实也会进行网页劫持。例如小米路由器,就曾经做过劫持网页的事情。虽然性质不严重,没有张贴引人注目的广告,只是把404之类的页面替换成自家网页,但这总归是不对的。
某些互联网厂商推出智能路由器,价格实惠,从动机上来讲,的确有劫持网页进而靠推广盈利的动机。因此,想要更好地保障上网安全,传统厂商出品的路由器,可能更值得选择。
小米路由器干过劫持404页面之类的事
换用靠谱的去广告软件
很多朋友都会使用软件来去广告,现在一些全局去广告的软件能够屏蔽网页、软件等等几乎所有的网络广告,功能非常给力。但是,这是通过全局流量管控来实现的,电脑所有的网络流量都会经由去广告软件之手,因此软件要进行网页劫持,也是轻而易举的事情。例如,著名的去广告软件Adsafe,就干过劫持网页的事情。
鉴于此,笔者建议大家换用比较靠谱的去广告方法,例如使用浏览器的去广告扩展,添加Easylist过滤规则实现去广告。全局的去广告软件风险较大,有能力劫持所有流量,而且会和代理软件冲突,大家还是谨慎使用为好。
全局去广告软件其实是相当有风险的
总结
网页劫持贯这现象穿了中国几乎整个互联网时代,给网民带来了糟糕的体验,有人甚至还因此遭受财物损失。上文提到的这些方法可以帮你解决网页劫持的问题,与此同时也希望运营商、路由器厂商们、软件开发商们可以更注重体验,少点劫持网页。