电信运营商的ht电信http劫持广告 手机tp劫持

最近几个星期出现了不少次这样的情况，在浏览器里面输入某个网站的网址，结果出现的却是电信运营商的广告页面，与想要访问的网站根本没有半点关系。当时就觉得这是电信运营商从中做的手脚，到网上再搜索一下，果真这样的遭遇不只我一人碰到，相当多的电信用户最近都是深受其害。

我的那些网络知识在学校里考完试，就还了不少给老师了，但基本的流程还是记得一些，比如协议栈的若干内容。想了一下，这估计是电信运营商在他们的骨干路由器上玩的猫腻，大致过程应该是这样吧：用一定的机率抽取转发自此路由器的用户，如果发现这是个请求访问某个网站的http报文，就直接丢弃，然后伪造用户所请求网站的响应与用户浏览器建立连接，将事先准备好的电信广告页面发至用户端。当然，这个劫持的机率不能太高，否则用户根本无法正常上网了。

电信运营商的这种行为不知道该用什么词来形容，说是商业欺诈一点也不为过，不过在目前这非正常的社会里，什么事情不可能发生呢。这件事如果发生在国外，电信运营商估计会被用户去法院告到底掉吧，不过在这里没关系，咱这是和谐社会。

从电信运营商的角度讲，它可能认为这种http劫持概率颇低，只是偶尔才会发送几个广告，基本不会对用户上网造成不便。但我却不这么认为，据我所知，目前不少的软件都内嵌HTML页面，定期与服务器通信来获取信息，更新软件的界面，不知电信http劫持的算法如何，某些情况下会不会造成用户打开，结果里面出现的却是电信的广告页面呢……

另外，除了不方便，安全也是个不可忽视的问题，电信运营商的这种动了手脚的路由器，对那些黑客来说，自然是天上掉馅饼，不可多得的后门程序，而且电信运营商还主动安装。你电信的路由器里面既然有这么个后门程序，可以把用户的浏览器劫持到电信的广告页面，万一漏洞被发现，黑客们完全稍作修改（说不定稍微改动下设置就可以），把用户访问网上银行的页面劫持到某些事先设定好的钓鱼网站，用户一旦输入自己的用户名、密码、个人敏感信息，可能就会造成不可估量的损失。如果这种事情发生，找谁说理去？电信运营商会承担责任吗？我想到那时电信运营商肯定只会踢皮球了。

现在还只发现劫持http，如果让电信运营商尝到了甜头，说不定哪天它们脑袋一拍，再去劫持ftp，你从某个网站下载个电影，下完后发现是个广告；更甚至，哪天你用msn和朋友聊天，每条信息后面还给你加条广告，反正msn的通信协议也没加密……

标签：电信http劫持广告 手机