再高级一点的，不但把你绑去广告页面，还要说你浏览器版本过低，要帮你自动下个软件，最后还会弹 N 个弹窗打开各种 App ，直接一条龙服务。。。

　　还有那种绑架下载包的，你找了半天 A 软件的下载包，下下来发现居然是 B 软件，这类情况前几年很频繁。

　　这些事情，大家应该或多或少遇到过吧？它们的专有名字叫做：流量劫持，其中最常见的流量劫持是 DNS 劫持。

　　前几天，在差评君又㕛叒被莫名其妙绑到广告网页的时候，突然产生了一个疑问：咱们到底是在哪里中招了？

　　就跟拜访朋友要先知道朋友家地址一样，电脑需要访问网站，就要输入网站的IP 地址，这个地址一般是一串数字，比如对应的地址就是 111.13.101.208 。

　　于是人们决定给地址（ 这串数字 ）整个备注，方便记，比如百度就是，这样就能轻松记住了， 被称为百度的域名。

　　我们上网冲浪的时候，输入域名，电脑就会访问域名系统（ DNS ）， DNS 找到与域名相对应的 IP 地址再回执给电脑。

　　我们打车的时候背不下目的地门牌号（ IP 地址），但只需要报出名字（域名），老司机（ DNS ）就会帮你导航过去了 ~

　　2018 年有个哥们通过给运营商开发广告系统，拿到了运营商服务器的登录权限，又往服务器里夹带了私货，嘿，用户的微博账号 “ 活 ” 了，能 “ 自己 ” 刷赞、刷粉 ~

　　于是，原本用户想去新冠病毒信息 APP 的下载页面 A ，但是被老司机指去了攻击者控制的网站 B 。

　　B 网页才不会给你下载什么 APP 呢，直接就用恶意程序感染你的电脑，然后把你的私人信息，比如加密钱包凭证什么的全部抓走！

　　不止是运营商或者是路由器可能出问题，还有第三种可能，电脑本机 DNS 就出了问题，但是这种情况很少见，毕竟直接搞上你电脑了，还搞啥 DNS 啊？

　　一旦发现是 HTTP 请求，而且是 html 类型请求google drive翻墙，那要么给你一波类似 DNS 劫持的操作，弹一个别的网址给你。

　　要么往返回给你的 HTML 数据里面夹带私货，再抢在正常站点返回数据之前把把修改过后的数据给你，这样你获得的页面就是加过广告元素的页面了。

　　这就像咱们生活里打车的时候，冷不丁偶尔会遇到一个司机想要绕路多赚你点，这很正常，自己小心防范，大不了以后多走路，不叫这家的车就好了。

　　但是像 “ DNS 劫持 ” 这种事情，这已经不是一个两个司机的事儿了，你打车会被坑，骑车会被绊，走路可能还会踩雷。。。防不胜防。

　　最关键的不是有问题，而是你不知道问题在哪，仔细一想发现每个环节都有可能出问题，谁也不能信任，谁也不能排除嫌疑。。。

　　本文为澎湃号作者或机构在澎湃新闻上传并发布，仅代表该作者或机构观点，不代表澎湃新闻的观点或立场，澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问。