2010年9月16日开始,一些网友在访问包括51CTO.com在内的各个网站的时候发现浏览器右下角会随机弹出巨大的广告,并且安装了小红伞(Avira)的用户还会收到报毒提示。
小红伞报毒
页面右下角弹出广告
广告随机出现,内容也是随机的,有航空公司的,有团购的,还有避孕药的。51CTO工作人员第一时间以为是被挂马,但检查页面之后并无发现木马。之后收到各地网友反馈,发现疑似是联通ADSL采用了DNS劫持的手法强行挂广告所致。此举引起了广大联通ADSL用户和网站的强烈不满和抗议。
宽带运营商强插广告的行为,早在2006年就开始,而且数年来一直不断出现。联通(原网通)、电信、铁通等运营商都出现过这种行为,而且对于这种劫持用户、劫持网站流量的做法,一直以来也并无有效的监督手段,因此直到今天仍然在继续。目前最为直接的抗衡方式是投诉(中国移动:10086;中国联通:10010;中国电信:10000;工信部:网站或电话010-12300),当然也可以走法律途径,但是目前唯一的一起成功案例仅有青岛联通劫持百度流量被罚20万的案子。
技术方面,目前已知IE、Chrome、火狐、Opera等主流浏览器都无法防止此类广告的弹出,而小红伞虽然报毒,却也仍然无法防止这类问题。如有防止此类广告弹出的技术实现手段,欢迎留言交流~
虽然目前尚无充足的证据指向联通ADSL,但ADSL运营商有必要重视此类问题。此种广告的插入方式很容易让用户怀疑是否网站被挂马,进而质疑网站的安全性。比如51CTO这样的技术网站,豆瓣这样的社交网站,甚至于淘宝、支付宝等电子商务企业,其企业形象均会遭到损害,影响十分恶劣。
关于DNS劫持
域名服务器缓存污染(DNS cache poisoning),又名域名服务器快取侵害(DNS cache pollution),是指一些刻意制造或无意中制造出来的域名服务器封包,把域名指往不正确的IP位址。一般来说,外间在互联网上一般都有可信赖的域名服务器,但为减免网络上的交通,一般的域名都会把外间的域名服务器资料暂存起来,待下次有其他机器要求解析域名时,可以立即提供服务。一但有关网域的局域域名服务器的缓存受到污染,就会把网域内的电脑导引往错误的服务器或伺服器的网址。
在之前浏览器F1大赛的专题中,51CTO编辑曾粗略的介绍过用户使用浏览器查看网页的流程,其中的第一站——DNS服务器——在国内均是由运营商维护,因此运营商可以十分方便的对用户的DNS解析做手脚。保守估计,这种弹出广告每天可以为运营商带来几万元以上的收入。
本文来源:http://network.51cto.com/art/2 作者:佚名