近段时间有不少用户都在网上反应其浏览器弹窗广告明显增加,而且任何杀毒软件都找不到原因,检测不到任何的异常情况。经过高手的查证,这是运营商惹的祸。
据悉有不少用户在访问京东以及亚马逊等购物网站的时候,网址均指向了ebeik.com这个网站。起初有人怀疑这是DNS劫持,但在修改了DNS服务器之后毫无作用,后经查证之后发现这属于TCP会话劫持,怪不得修改DNS服务器是没有任何是作用的。
这一类的劫持在目的方面是多种多样的,有纯粹弹出广告的,也有劫持购物网站返点的,还有就是诱导访问竞争对手网站的,被劫持的用户不在少数,而且来势汹汹。
以ebeik.com这个网站为例,打开京东以及亚马逊等网站的时候,总会自动先跳转到ebeik.com这个网站,随后才跳转到真正的购物网站,但这个时候,已经加上了网站联盟的后缀,这样的话,所有购物的返点就跑别人名下了。查询ebeik.com之后发现这是一个导航网站,更加印证了上文中的猜测。
对于TCP劫持,笔者也是一知半解,咨询专业人士之后得知这属于ISP(也就是网络运营商)的无耻行为,为了自己的利益劫持了用户TCP会话,才造成了这种情况的发生。
不知道大家有没有碰到这个情况?共同的声讨可耻的运营商吧。
扫一扫关注驱动之家微信公众平台
