如今这年头，没被运营商上过(劫持)都不好意思说自己是中国网民!; 这还是乌云在2016年2月一句吐槽的话。两年时间过去了，乌云已不在，而中国网民依旧每日被运营商上......

一篇小黄文引发的血案，一用户在用手机浏览网页的时候，在某官网底部有不可描述的浮窗广告，点击后跳出一篇小黄文。

第一时间的反应是可能是遭到了流量劫持......

运营商流量劫持示意图

啥叫流量劫持，下面这些场景大家一定会很熟悉：

刷微博，浏览新闻，下面提示领取红包、真人侍宠;

或一些大保健肾亏广告

下载某应用，无论是手机端还是 PC 端，下载到本地都会变成了UC、2345、瑞星

打开的是A网站，莫名其妙却被跳转至B网站，多为;黑五类广告;

各类劫持效果图

当然，还包括一些公司自己开发的应用以及H5页面，一般都被药产品类(壮阳，丰胸，减肥，增高，医疗等产品)，卖肉类(毒)，菠菜类(菠菜)，金融类(资金盘)，资源类(卖片，卖服务)占据。

某国字号App遭遇流量劫持

圈里都知道，闹得最大的还是2017年5月10日晚上，国务院某App遭流量劫持。

但是，因为512的WanaCrypt0r 2.0比特币勒索病毒，这一轰动全球的事件，转移了大家的视线，而这一更大爆点的网络信息安全事件却鲜为人知，或者说关注的人比较少。

该App某H5页面被植入色情内容广告，后经排查;基本确定为用户当地运营商http劫持导致H5页面被插入广告......;

官方表示遭到运营商劫持

运营商连那啥都不怕，所以下面的这些更是见怪不怪：

讽刺的是，360浏览器也在为运营商背锅

v2ex上用户声讨运营商劫持广告

对于运营商流量劫持，网友们表示纷纷中枪：

expkzb：电信也有这问题，尤其是那个红包广告

xiaofami：我用的是辽宁联通，家庭光纤宽带以及4G网络你说的这些问题都存在

roist：上面的都算是良心运营商了，老家小城的一个央企宽带，过年前后那几个月，那专打手机的铺天盖地的黄色APP广告，屏幕大的手机给你留半边，屏幕小的手机直接全屏盖满热点，一滑就自动弹开下载，关键TMD弹完了还是不能滑动页面，而且不带停的，直接没法用

k9982874：我们这边是在移动设备上访问http协议网站底部会有广告横幅，刷新后消失，数小时后会再次出现。pc访问没有

worldtongfb:感觉联通现在真是变本加厉有恃无恐了，工信部也没法管，联通已经这样了，用户净利润都下滑，工信部管得再严点联通都得直接倒闭了，那哪行啊

运营商流量劫持服务被公开贩卖暴利之下，人心被腐蚀黑化

搜索运营商劫持，这类黑产生意不要太好做：

运营商流量劫持已形成黑色产业链，以色列研究院发现中国用户正在被运营商劫持

根据Freebuf报道，有三名以色列的研究人员发现，中国的互联网服务提供商(中国电信和中国联通)正在向用户的通信数据包中注入某些内容。

在他们所发表的文章中，研究人员对互联网服务提供商的这种操作手段和攻击方式进行了详细的分析，并且向大家解释了互联网服务提供商是如何监视用户的网络通讯信息，并修改数据包的URL目的地址的。

这些互联网服务提供商使用了两种注入技术，第一项技术为Out of Band TCP Injection，另一项技术为HTTPInjection。即TCP带外数据注入和HTTP注入。

除此之外，研究人员还收集了大量的证据，并发现了伪造数据包的始作俑者。

他们发现，互联网服务提供商与广告网站之间存在着一种肮脏的利益关系，他们一同合作并创造出了大量的广告收益，然后双方就可以对这些收入进行分摊。

在调查过程中，研究人员还检测到了大量被重定向的通信数据，而这些均与他们的这种合作伙伴关系有关。

即使这种事情只发生在中国，但是全世界所有的用户都将有可能受到影响。因为，如果你想要访问中国的某个网站，那么你的网络信息就需要流经某国的互联网服务提供商。

这样一来，你的通信数据将有可能被注入广告或者恶意软件。

运营商流量劫持，如何避免?就当前的情况而言，可以说无法避免。由于是运营商层次的劫持，而并不是网站开发者操作。对于普通的终端用户而言，无法采取技术手段屏蔽。

普通的用户，只能采取被动手段，投诉!也别嫌麻烦，这个可以说是目前最简单有效的方式......

工信部电信类用户申诉受理中心

其次 某知乎网友也给出了解决办法

通信业内人士：如果怀疑自己遭遇运营商流量劫持，例如上网时频繁弹出运营商广告，或者自动跳转至运营商某个页面，可以向运营商客服连续投诉。据说坚决投诉的用户，会被运营商列为“重点”用户，后续会被列入一个过滤名单，不再推送广告，这个名单被称为“弹窗白名单”。

而对于企业而言，当前主流的手段，主要有两个：

可以选择切换到HTTPS加密，作为以安全为目标的HTTP通道， HTTPS被认为是HTTP的安全版，即在应用层又加了SSL协议，会对数据进行加密。

当然加密也是有代价的，不同于TCP/IP的三次握手，它需要七次握手，而且加上加密解密等因素，会使页面的加载时间延长近50%，增加10%到20%的耗电，从而造成系统性能下降。

但是，这样也就能基本避免运营商劫持了，毕竟黑产的目的是赚钱，流量劫持只是手段!他们也会核算成本!

如果没法使用HTTPS，就必须在网页中手动加入代码过滤。具体的思路是网页在浏览器中加载完毕后用JavaScript代码检查所有的外链是否属于白名单。

写到这里，只想向WooYun与BiaNews团队致敬，因为他们面对的不是简单的黑产，而是一个手握利器的巨人......