颠覆认知的域名劫持！求解，谢谢！

超出了我的知识范畴，原本我认为，域名劫持只要修改了 DNS 即可。

可惜不是。

近段时间以来，只要访问非 ssl 的网站，每天会有几次（不定时）打开连接后跳转到涩清 APP 下载页面，

已经确定机器无毒、无访问记录（全新 win10 原版系统-LTSB2019 ）。所上网站确定是正常的（无 JS 跳转，同时多个网站同时出现，只要不是 ssl 的，就会有几率出现）。

本以为是浏览器插件问题，目前只保留了 fastXXXXX 插件，还是会触发。切换到微软浏览器(CHROME 内核)，依然会有几率触发。

目前 DNS：233.5.5.5 、114.114.114.114

求解。谢谢

hcocoa

2020-04-14 23:16:06 +08:00

和 DNS 没有关系，运营商也可以 HTTP 劫持，篡改返回报文。

我电信和移动都遇到过，打 10000 或者 10086 说明一下情况，对方肯定一开始不承认，你就请对方转到后台技术部门检查一下，如果不同意就投诉到工信部。一周后就会接到回访电话，说他们后台查了一下不存在这个情况，请你再试试，这时候你就会发现正常了。

eason1874

2020-04-14 23:17:37 +08:00

这就是 HTTP 劫持啊，最常见的网页劫持，比 DNS 污染常见得多，严重得多。

早年 HTTPS 还没有普及的时候，各地运营商都做这种鸟事，好一点的就在你宽带快过期的时候插个弹窗提示你付费，不好的直接插第三方广告捞黑钱。

小米路由器也干过这鸟事，想知道原理你去搜一下小米路由器事件看分析就知道了。

kingmo888

2020-04-15 00:58:19 +08:00

@V69EX 应该是啊。

@hcocoa 而且很贼，我特意上 gov 网站，什么事也没发生，搜点软件，又开始。反馈有效？

@eason1874 鸟联通在复工之前还推过 1 次弹窗，这是近 1 年来第一次。

@poisedflw 看来要投诉一下咯

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/662461

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.