google drive翻墙
再高级一点的,不但把你绑去广告页面,还要说你浏览器版本过低,要帮你自动下个软件,最后还会弹 N 个弹窗打开各种 App ,直接一条龙服务。。。
还有那种绑架下载包的,你找了半天 A 软件的下载包,下下来发现居然是 B 软件,这类情况前几年很频繁。
这些事情,大家应该或多或少遇到过吧?它们的专有名字叫做:流量劫持,其中最常见的流量劫持是 DNS 劫持。
前几天,在差评君又㕛叒被莫名其妙绑到广告网页的时候,突然产生了一个疑问:咱们到底是在哪里中招了?
就跟拜访朋友要先知道朋友家地址一样,电脑需要访问网站,就要输入网站的IP 地址,这个地址一般是一串数字,比如对应的地址就是 111.13.101.208 。
于是人们决定给地址( 这串数字 )整个备注,方便记,比如百度就是,这样就能轻松记住了, 被称为百度的域名。
我们上网冲浪的时候,输入域名,电脑就会访问域名系统( DNS ), DNS 找到与域名相对应的 IP 地址再回执给电脑。
我们打车的时候背不下目的地门牌号( IP 地址),但只需要报出名字(域名),老司机( DNS )就会帮你导航过去了 ~
2018 年有个哥们通过给运营商开发广告系统,拿到了运营商服务器的登录权限,又往服务器里夹带了私货,嘿,用户的微博账号 “ 活 ” 了,能 “ 自己 ” 刷赞、刷粉 ~
于是,原本用户想去新冠病毒信息 APP 的下载页面 A ,但是被老司机指去了攻击者控制的网站 B 。
B 网页才不会给你下载什么 APP 呢,直接就用恶意程序感染你的电脑,然后把你的私人信息,比如加密钱包凭证什么的全部抓走!
不止是运营商或者是路由器可能出问题,还有第三种可能,电脑本机 DNS 就出了问题,但是这种情况很少见,毕竟直接搞上你电脑了,还搞啥 DNS 啊?
一旦发现是 HTTP 请求,而且是 html 类型请求google drive翻墙,那要么给你一波类似 DNS 劫持的操作,弹一个别的网址给你。
要么往返回给你的 HTML 数据里面夹带私货,再抢在正常站点返回数据之前把把修改过后的数据给你,这样你获得的页面就是加过广告元素的页面了。
这就像咱们生活里打车的时候,冷不丁偶尔会遇到一个司机想要绕路多赚你点,这很正常,自己小心防范,大不了以后多走路,不叫这家的车就好了。
但是像 “ DNS 劫持 ” 这种事情,这已经不是一个两个司机的事儿了,你打车会被坑,骑车会被绊,走路可能还会踩雷。。。防不胜防。
最关键的不是有问题,而是你不知道问题在哪,仔细一想发现每个环节都有可能出问题,谁也不能信任,谁也不能排除嫌疑。。。
本文为澎湃号作者或机构在澎湃新闻上传并发布,仅代表该作者或机构观点,不代表澎湃新闻的观点或立场,澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问。