面對運營商的流量劫持 如何反擊？

　　面對運營商的流量劫持，如何反擊?

　　最近，運營商對于用戶流量劫持的玩法變本加厲。原本只是莫名其妙地彈出廣告和流量提示，最近卻又用戶發(fā)現(xiàn)，無論下載什么App，都會被運營商換成UC瀏覽器。

　　這種玩法，讓被運營商“強上”多年的網(wǎng)友決定不再沉默。不僅如此，包括小米在內(nèi)的六家互聯(lián)網(wǎng)企業(yè)也決定加入討伐運營商的大軍。

　　網(wǎng)民和互聯(lián)網(wǎng)公司羅列的運營商“罪行”大致如下：

　　劫持用戶瀏覽器，強制跳轉(zhuǎn)到指定網(wǎng)頁

　　劫持新聞類App，強制彈出廣告和促銷信息(其實是低俗的廣告和low爆了的促銷信息)

　　劫持商城類App，強制用戶下載特定的App

　　【一個典型的被某運營商“強上”的場景】

　　仔細想來，如果這些遭遇每天都發(fā)生在我們身上，還真是有一種生無可戀的感覺。那么，運營商面對這波聲討的浪潮，會選擇收斂嗎?很多網(wǎng)友表示：

　　平胸而論，這次討伐的勝算幾乎為零。

　　胳膊擰不過大腿，蛐蛐擋不住火箭。

　　全國人民都買小米，怕是也干不過運營商。

　　面對這樣的局面，我們要積極地開展自救。下面才是重點。

　　流量劫持的伎倆很簡單

　　這里有一個悲傷的事實：大部分的流量劫持之所以會發(fā)生，一方面是因為劫持者沒有操守，另一方面是因為被劫持者沒有做好防護。通俗地講，在痛斥小偷摸走你錢包的同時，也要反省自己的疏忽大意。

　　用戶自身“漏洞”百出，就增加了被運營商“強上”的幾率。這里的漏洞指的是：網(wǎng)絡協(xié)議。

　　目前，絕大多數(shù)的網(wǎng)絡通信都在使用“http”協(xié)議，就是我們在網(wǎng)址開頭經(jīng)常能看到的那個東西。這個協(xié)議“喪心病狂”地采用了明文傳輸，也就是說，用戶和站點進行交流的時候，所有的中間環(huán)節(jié)都可以輕松查看數(shù)據(jù)內(nèi)容，而負責數(shù)據(jù)傳輸?shù)倪\營商當然有機會替換掉其中的數(shù)據(jù)內(nèi)容。打個比方：

　　你給女朋友互相寫情書，但是你們發(fā)出的信件居然連信封都沒有，而送信的郵差恰恰是個流氓。。。(畫面太美，想象不下去了)

　　原諒“http”吧，這個協(xié)議已經(jīng)被使用了20多年了。在當初“http”被發(fā)明出來的時候，世界還處在“夜不閉戶，道不拾遺”的狀態(tài)。怎么說呢，我們再也回不去了。。。

　　如果用戶使用網(wǎng)頁訪問資訊，那么流量中既包含了通信數(shù)據(jù)，也包含了網(wǎng)頁界面代碼。掌握了所有網(wǎng)頁界面之后，運營商在劫持的時候，甚至還可以把廣告欄放到“恰到好處”的地方，讓這種無節(jié)操的推廣看起來相當“美觀”(已無力對運營商的審美觀吐槽)。

　　如果用戶使用 App 進行訪問，那么運營商可以通過簡單的途徑，搞到一些熱門 App 的代碼，例如小米商城或今日頭條，進而針對這些 App 進行優(yōu)化，讓應用分發(fā)的劫持或者廣告的展示看起來“天衣無縫”。

　　還有更猛烈的。運營商即使再無節(jié)操，也是有基本底線的。但如果黑客利用運營商強上你的時候留下的漏洞，“黑吃黑”地再次劫持了你的數(shù)據(jù)，那么事情的發(fā)展就不在掌握中了。黑客完全可以調(diào)用你的攝像頭、獲取你的所有登陸密碼、讀取或修改你手機上的所有文件，包括照片，嗯。