Win10如何避免流量劫持？大家在使用電腦的過(guò)程中，有沒(méi)有碰到這樣一種情況，當(dāng)我們打開正常的鏈接時(shí)，而網(wǎng)頁(yè)卻跳轉(zhuǎn)到澳門賭場(chǎng)或宿遷摜蛋之類的網(wǎng)頁(yè)，或者是網(wǎng)頁(yè)的右下角一直跳出一刀9999級(jí)或者XX聊天室的彈窗，這就是所謂的流量劫持。面對(duì)流量被劫持的問(wèn)題，我們?cè)撊绾谓鉀Q呢？請(qǐng)?jiān)斂聪挛摹?/p>

什么是流量劫持？

這個(gè)話題說(shuō)來(lái)話長(zhǎng)，在開始之前，我們需要了解，我們是如何訪問(wèn)到一個(gè)網(wǎng)站的？

互聯(lián)網(wǎng)的體量十分龐大，棲息在其中的網(wǎng)站多如繁星，每個(gè)網(wǎng)站都搭建在服務(wù)器或服務(wù)器集群中，就像我們撥打電話需要輸入電話號(hào)碼一樣，你要訪問(wèn)某個(gè)網(wǎng)站，就要撥通那個(gè)網(wǎng)站所在的服務(wù)器“電話號(hào)碼”，不過(guò)網(wǎng)站所用的“電話號(hào)碼”可不是7到8位的座機(jī)號(hào)碼或者11位的手機(jī)號(hào)碼，而是一串?dāng)?shù)字的組合，這串?dāng)?shù)字的組合被稱作IP地址，以百度的IPv4地址為例，則是202.108.22.5。

不過(guò)，我們要訪問(wèn)的網(wǎng)站實(shí)在是太多了，每訪問(wèn)一個(gè)網(wǎng)站就要記住一組IP地址，那豈不是太麻煩了。我們?nèi)砸該艽螂娫挒槔赡芪覀兊耐ㄓ嶄浿杏?00個(gè)聯(lián)系人，這100個(gè)聯(lián)系人的手機(jī)號(hào)碼我們無(wú)法全部記在腦子里，但是當(dāng)我們想要聯(lián)系到其中的一個(gè)人時(shí)，我們可以輕松地打通他的電話而無(wú)論我們是否記得他的電話號(hào)碼。這是因?yàn)槲覀円呀?jīng)將他的電話號(hào)碼保存在了通訊錄里，當(dāng)我們?cè)谕ㄓ嶄浝镎业剿拿植艽蛩碾娫挄r(shí)，他的名字會(huì)被我們的手機(jī)轉(zhuǎn)換為電話號(hào)碼，然后手機(jī)會(huì)將他的電話號(hào)碼提交給運(yùn)營(yíng)商的交換中心。

我們對(duì)網(wǎng)站的訪問(wèn)也是如此。有一個(gè)系統(tǒng)，可以將便于我們記憶的，由單詞、拼音甚至漢字組成的被稱作“域名”的一串文字轉(zhuǎn)換為IP地址，這套系統(tǒng)被稱作“域名系統(tǒng)”，英文寫作“Domain Name System”，簡(jiǎn)寫則是“DNS”。我們知道，百度的域名是www.baidu.com，當(dāng)我們將這個(gè)域名輸入到瀏覽器的地址欄中并敲下回車時(shí)，這個(gè)地址會(huì)被DNS系統(tǒng)轉(zhuǎn)換為IP地址，你的瀏覽器便會(huì)根據(jù)這個(gè)IP地址找到并顯示該網(wǎng)站內(nèi)容，DNS系統(tǒng)將域名轉(zhuǎn)換為IP地址的過(guò)程則被稱為“DNS解析”。

這里，若以我們?cè)谑謾C(jī)中撥打電話做類比，域名就相當(dāng)于聯(lián)系人的名字，IP地址相當(dāng)于聯(lián)系人的手機(jī)號(hào)碼，而DNS系統(tǒng)則相當(dāng)于手機(jī)中的通訊錄。

DNS系統(tǒng)存在于DNS服務(wù)器上，DNS服務(wù)的提供方可能是網(wǎng)絡(luò)運(yùn)營(yíng)商，也可能是第三方企業(yè)或組織，由運(yùn)營(yíng)商提供的DNS我們稱其為“運(yùn)營(yíng)商DNS”，由第三方企業(yè)或組織提供的DNS我們稱其為“公共DNS”，DNS十分重要，它可以決定我們可以通過(guò)域名訪問(wèn)到什么網(wǎng)站，因此，若DNS服務(wù)出現(xiàn)了什么差池，那么后果將十分惡劣。

我們已經(jīng)了解了DNS服務(wù)的含義和作用，接下來(lái)我們來(lái)談?wù)凞NS劫持：

DNS劫持有善意的，也有惡意的。

我們?cè)谠L問(wèn)互聯(lián)網(wǎng)時(shí)，由于地理原因或者其他原因，難免會(huì)遇到一些不穩(wěn)定的、訪問(wèn)速度慢的服務(wù)器，為了讓我們可以更加快速地瀏覽互聯(lián)網(wǎng)上的內(nèi)容，CDN應(yīng)運(yùn)而生。

CDN，全稱為Content Delivery Network，翻譯成中文便是“內(nèi)容分發(fā)網(wǎng)絡(luò)”，它的作用是接管由用戶發(fā)出的請(qǐng)求，并將此請(qǐng)求分配給最通暢的緩存服務(wù)器，緩存服務(wù)器中緩存了你要訪問(wèn)的網(wǎng)站的數(shù)據(jù)，你的瀏覽器會(huì)優(yōu)先下載緩存服務(wù)器中的這些數(shù)據(jù)，若此時(shí)緩存服務(wù)器中沒(méi)有你要訪問(wèn)的網(wǎng)站的數(shù)據(jù)，它便會(huì)向父層詢問(wèn)，直到回到源服務(wù)器訪問(wèn)，等到你下一次訪問(wèn)這個(gè)網(wǎng)站時(shí)，你就可以直接訪問(wèn)緩存服務(wù)器中的數(shù)據(jù)了，因?yàn)榫彺娣?wù)器在將源服務(wù)器中的數(shù)據(jù)原路送到你的手中時(shí)，它還會(huì)自己保存一份。

CDN服務(wù)本身并不提供DNS解析功能，但它依托于DNS解析，我們可以把CDN對(duì)你的請(qǐng)求的接管看作是一種善意的DNS“劫持”。

說(shuō)完了善意的DNS劫持，我們說(shuō)說(shuō)惡意的。

對(duì)于一個(gè)網(wǎng)站來(lái)講，可觀的訪問(wèn)量即意味著可觀的收入，有時(shí)為了提高訪問(wèn)量，個(gè)別網(wǎng)站可能會(huì)不擇手段，惡意的DNS劫持便有了市場(chǎng)。

若運(yùn)營(yíng)商或公共DNS服務(wù)的提供方并沒(méi)有遵循“不作惡”的原則，那么他們很可能是惡意DNS劫持的幫兇。事實(shí)上，惡意的DNS劫持已經(jīng)形成了一條十分完整的產(chǎn)業(yè)鏈，網(wǎng)絡(luò)運(yùn)營(yíng)商或者公共DNS提供方為了獲取利益，往往配合他們的這種行為，有時(shí)我們明明想訪問(wèn)一個(gè)網(wǎng)站，卻跳轉(zhuǎn)到了預(yù)期之外的另一個(gè)網(wǎng)站，那么你就要懷疑，是不是你的DNS提供商有什么問(wèn)題。

當(dāng)然了，有時(shí)這個(gè)鍋也不能全讓運(yùn)營(yíng)商或者公共DNS服務(wù)商來(lái)背，他們深知DNS的重要性，一些小的手腳他們敢做，大的手腳就不一定了，比如“澳門賭場(chǎng)”這樣的網(wǎng)站，我覺得沒(méi)有哪個(gè)運(yùn)營(yíng)商或者公共DNS服務(wù)商敢接這樣的活兒，它的性質(zhì)太惡劣了，接了這種活兒雖有可能帶來(lái)現(xiàn)時(shí)的利益，但是這對(duì)他們口碑的影響卻是十分負(fù)面而且巨大的。

別以為運(yùn)營(yíng)商或者公共DNS提供商拒絕為這種廣告主提供服務(wù)，他們就一點(diǎn)辦法也沒(méi)有，道高一尺魔高一丈，DNS提供商不幫他們搞流量劫持，那他們搞一個(gè)DNS投毒還不是美滋滋。

為了提高訪問(wèn)效率，一般的計(jì)算機(jī)都有一套DNS緩存機(jī)制，當(dāng)我們?cè)L問(wèn)過(guò)某個(gè)網(wǎng)站并得到了它的IP之后，下次再訪問(wèn)就可以直接調(diào)用計(jì)算機(jī)本地的DNS緩存而無(wú)需再次通過(guò)DNS服務(wù)器查詢，當(dāng)然了，這個(gè)緩存是有時(shí)效的，過(guò)了有效期之后，再次訪問(wèn)時(shí)，還是要先向DNS服務(wù)器請(qǐng)求解析。

運(yùn)營(yíng)商的DNS服務(wù)器很難被攻破，不過(guò)計(jì)算機(jī)本地的DNS緩存就相對(duì)容易淪陷了，所謂的DNS投毒，就是通過(guò)污染計(jì)算機(jī)本地的DNS緩存，使用虛假的IP地址信息來(lái)替換真實(shí)的IP地址信息，以實(shí)現(xiàn)DNS劫持，這種劫持效果和運(yùn)營(yíng)商的DNS劫持效果差不多。

說(shuō)完DNS劫持，我們?cè)僬f(shuō)說(shuō)HTTP劫持：

如何判斷你遭遇的流量劫持是DNS劫持還是HTTP劫持呢？很簡(jiǎn)單，如果你要訪問(wèn)的是A網(wǎng)站，點(diǎn)擊鏈接或按下回車后卻跳轉(zhuǎn)到了B網(wǎng)站，那么你遇到的就是DNS劫持，如果你要訪問(wèn)的是A網(wǎng)站，跳轉(zhuǎn)到的網(wǎng)站也確實(shí)是A網(wǎng)站，但是網(wǎng)頁(yè)中莫名其妙地出現(xiàn)了“一刀9999級(jí)”、“讓女人尖叫”、“屠龍寶刀，點(diǎn)擊就送”這樣的奇怪的彈窗廣告或者懸浮廣告，那么你遇到的就是HTTP劫持。

所謂的HTTP劫持，是指來(lái)自網(wǎng)站的服務(wù)器的數(shù)據(jù)在到達(dá)用戶的瀏覽器的半路上時(shí)，其數(shù)據(jù)被劫持并遭到篡改，這種情況一般出現(xiàn)在以http協(xié)議傳輸數(shù)據(jù)的網(wǎng)站上，因?yàn)檫@些數(shù)據(jù)是明文傳送的。

和DNS劫持一樣，雖然你遭遇的流量劫持在很多時(shí)候都要網(wǎng)絡(luò)運(yùn)營(yíng)商來(lái)背鍋，不過(guò)有些時(shí)候也不盡然。如果你的電腦被惡意軟件感染，那么該惡意軟件可能會(huì)在你瀏覽器顯示的頁(yè)面當(dāng)中“加一些料”，其達(dá)到的效果和運(yùn)營(yíng)商的HTTP劫持大致相同，即在你打開的網(wǎng)頁(yè)上顯示彈窗廣告或懸浮廣告。

總結(jié)：所謂流量劫持，就是利用各種惡意軟件修改瀏覽器、鎖定主頁(yè)或不停彈出新窗口，強(qiáng)制用戶訪問(wèn)某些網(wǎng)站，從而造成用戶流量損失的情形。

說(shuō)了這么多，我們總要想辦法避免流量劫持啊，那么我們應(yīng)該怎么做呢？

一、如何避免運(yùn)營(yíng)商DNS劫持？

如果你懷疑你的寬帶遭到了運(yùn)營(yíng)商的DNS劫持，那么我們建議你使用靠譜的公共DNS。公共DNS的提供商有很多，小編這里列舉一些比較知名的：

阿里DNS：

223.5.5.5和233.6.6.6

百度DNS：

180.76.76.76

DNSPod DNS+：

119.29.29.29和182.254.116.116

CNNIC SDNS：

1.2.4.8和210.2.4.8

oneDNS：

112.124.47.27和114.215.126.16

DNS派電信/移動(dòng)/鐵通：

101.226.4.6和218.30.118.6

DNS派聯(lián)通：

123.125.81.6和140.207.198.6

Google DNS：

8.8.8.8和8.8.4.4

OpenDNS：

208.67.222.222和208.67.220.220

以上的DNS僅供參考，你可以根據(jù)個(gè)人喜好挑選適合你的。

我們既然知道了公共DNS的服務(wù)器地址，那么我們?nèi)绾问褂盟鼈兡兀亢芎?jiǎn)單，以在Windows10當(dāng)中設(shè)置DNS服務(wù)器為阿里DNS為例：

1、將鼠標(biāo)光標(biāo)放在計(jì)算機(jī)任務(wù)欄的網(wǎng)絡(luò)狀態(tài)圖標(biāo)上，單擊右鍵，點(diǎn)擊打開“網(wǎng)絡(luò)和共享中心”；

2、點(diǎn)擊你正在使用的網(wǎng)絡(luò)連接（小編這里是以太網(wǎng)）；

3、點(diǎn)擊窗口下方左側(cè)的屬性按鈕；

4、選中Internet協(xié)議版本4（TCP/IPv4），點(diǎn)擊屬性按鈕；

5、把目光移向窗口的下半部分，選擇使用下面的DNS服務(wù)器地址，將首選DNS服務(wù)器的地址設(shè)置為223.5.5.5，將備選DNS服務(wù)器的地址設(shè)置為223.6.6.6；

7、點(diǎn)擊窗口下方的確定按鈕。

二、如何避免運(yùn)營(yíng)商HTTP劫持？

如果你懷疑你遭遇了運(yùn)營(yíng)商的HTTP劫持，你應(yīng)該立即撥打電話，向該運(yùn)營(yíng)商的客服投訴，一般情況下，運(yùn)營(yíng)商的客服一定不會(huì)承認(rèn)運(yùn)營(yíng)商存在流量劫持的行為，這時(shí)你可以和客服這么說(shuō)：

好的，那我和工信部打電話投訴一下吧。

然后掛掉電話。幾分鐘以后，雖然運(yùn)營(yíng)商的客服依然沒(méi)有承認(rèn)他們存在流量劫持的行為，但是此時(shí)你打開之前被劫持的網(wǎng)頁(yè)檢查，你會(huì)發(fā)現(xiàn)HTTP劫持的現(xiàn)象已經(jīng)不存在了。

三、如何避免其它起因的DNS劫持或HTTP劫持？

我們?cè)谏衔闹姓f(shuō)過(guò)，有時(shí)，DNS劫持或者HTTP劫持的鍋不能全讓運(yùn)營(yíng)商背，因?yàn)橐恍阂廛浖灿锌赡芙俪諨NS緩存或網(wǎng)頁(yè)。這時(shí)，你就要養(yǎng)成良好的上網(wǎng)習(xí)慣了。

1、、從正規(guī)的渠道下載軟件。小編推薦你在該軟件的官方網(wǎng)站下載其安裝程序，或者使用軟媒魔方中的軟件管家功能。

2、、不連接身份不明的網(wǎng)絡(luò)，在連接至公共網(wǎng)絡(luò)時(shí)，應(yīng)關(guān)閉網(wǎng)絡(luò)發(fā)現(xiàn)，關(guān)閉家庭組，打開Windows防火墻。

3、不上那些可能存在潛在危險(xiǎn)的網(wǎng)站，至于哪些網(wǎng)站可能存在潛在危險(xiǎn)，小編這里不再列舉。

關(guān)于網(wǎng)絡(luò)流量劫持的問(wèn)題小編就給大家介紹到這邊了，相信大家對(duì)于流量劫持有更深的了解了吧？是的，有時(shí)候網(wǎng)站一直跳出新窗口，強(qiáng)制用戶訪問(wèn)某些網(wǎng)站，并不一定是網(wǎng)站所為，也可能是用戶的流量被劫持了。