@buddha 屬於中間人都攻擊（ Man-in-the-middle attack, MITM ）的一種， HTTPS 可以防劫持，因為網站證書不可偽造，否則會報證書錯誤。

好視頻，因為劫持的行為具有一定的隨機性，非常隱蔽，這個視頻可以作為證據。
以我個人的觀點，可以再補充一下使用 Wireshark 進行抓包的結果，另外 IP 地址可以查詢 CNNIC 的 Whois 數據庫，更具有說服力： http://ipwhois.cnnic.cn/bns/query/Query/ipwhoisQuery.do?queryOption=ipv4&txtquery=120.52.72.79&x=54&y=14

@oott123 當然可以，但搶答可以用旁路設備實現，直接攔截需要在骨幹路由器上做，後者會嚴重影響性能

@oott123 HTTP 是應用層協議， TCP 是傳送層協議。 HTTP 運行於 TCP 之上的。

@Goooogle 個人認為把 200 篡改為 302 已經屬於違法了。
《中华人民共和国电信条例》 第五十七条 任何组织或者个人不得有下列危害电信网络安全和信息安全的行为：
（一）对电信网的功能或者存储、处理、传输的数据和应用程序进行删除或者修改；

@Andy1999
@a84945345
我現在用的電腦上面沒有簡化字輸入法，抱歉。
我用工具轉換了一份簡化字版本。

*************

谈联通此次大范围网络缓存劫持的危害
=====================

联通近日在全国范围内大建缓存服务器，并将用户正常访问 HTTP 的请求劫持到缓存服务器以达到节省骨干网带宽与网间流量的问题。抛开此举是否违法不谈，我们今天讨论一下这种劫持行为的危害。 

一、可能造成网站和 APP 功能故障。 
1. 缓存更新及失效时间对用户及网站不可控，缓存的旧数据和新数据无法在时间上保持一致性，可能引发一些「奇怪」的问题。比如好多软件的最新版本下载地址是不变的，如 http://www.example.com/download/latest.exe ，由于缓存的原因会让你一直下载到旧版本。这可能会影响到部分软件的自动更新、自动升级功能。还有如网页中部分资源引用到旧数据导致网页排版和功能异常，验证码被缓存导致验证码怎么都输不对等问题。另外，由于劫持的方式是使用 HTTP 302 重定向指令，有的应用可能只接受 HTTP 200 为正确的响应，不会识别 302 指令，造成通信故障。 
2. 从技术上缓存系统只能通过 URL 来区别不同的资源，不能识别具有相同 URL 的不同资源。这会导致资源加载错误，针对某一用户的资源被所有人共享等问题。比如看视频时，出现前一段和后一段内容不一致，带有用户敏感信息的资源被所有人看见等安全问题。 
二. 缓存服务器具备篡改或出售缓存数据的隐患，对信息安全不利。 
三. 缓存服务器故障时，会造成大量用户「部分断网」。 
四. 缓存服务器带宽和处理性能有限，据网上反映由于缓存服务器经常报 403 、 502 错误，导致资源无法加载，或由于缓存服务器超载导致加载速度缓慢。 
五. 缓存服务器可能触发部分网站的反爬虫（反机器人）、反盗链机制，缓存的内容是服务器报错信息，导致资源无法加载。 
六. 破坏了 URL 对用户的透明性。假设用户将劫持后的链接分享给其他人，而联通对缓存服务器做了访问控制，将会导致链接无法在外部打开；另外如果缓存失效而又没有及时更新的话，可能导致用户无法通过此 URL 访问被引用的资源。 
七. 损害了 IDC 和 CDN 的利益，此种网络劫持使 IDC 和 CDN 的流量大幅减少，影响 IDC 和 CDN 的流量收入。题外话，话说联通为何不提供商业 CDN 服务而偏要搞劫持？ 
八. 目前联通的劫持依靠 TCP 抢答的方式，但原始数据包还是会到达目标服务器并被正确响应。就我抓包的情况来看，虽然你访问资源时被 HTTP 302 数据包重定向到了联通的缓存服务器，但原目标服务器的 HTTP 200 响应还是会被送到用户端，且由于得不到用户端的确认不断触发超时重传，极大地浪费了用户带宽。 

有人说这是联通为提升用户体验而做的好事，不应该去反对。我是持相反意见的。就目前来看，联通的骨干网带宽和国际出口带宽还算充足，劫持带来的问题要比好处大得多。联通要真想向用户提供一流的用户体验，只能靠扩充骨干网带宽和国际出口带宽，像部分小区宽带运营商一样搞缓存劫持是没有出路的。

希望電信是真的 1000M 而不是像聯通一樣搞緩存劫持

@linjuyx 不分內外網，連自家聯通機房都劫持

@a629 同北京聯通啊，下午沒接到電話，劫持依然存在，包括寬帶和數據網絡。

@erevus 我嘗試搆造了一個環，發現它居然可以檢測到環。

這條評論是回樓上的，但樓上既然不再回了，我也就不 AT 了。
運營商明明是為了節省帶寬，商人沒有你想象得那麼高尚。
真的有誠意的話那就去擴充骨幹網帶寬和國際出口帶寬，而不是通過這種「奇技淫巧」。

@jq8778 我也不能確定搞這種緩存能給聯通帶來多大的效益，目前來看聯通的緩存能節省其骨幹網和國際出口帶寬，但是會影響其 IDC 及 CDN 廠商客戶的帶寬收入。
二級運營商搞了很久大家都清楚，但聯通作為一級運營商這麼搞還是頭一次。緩存劫持可能造成的功能和安全問題我前面已經列舉得很清楚了，就運營商之前所做的流氓行為來看，我是不相信它以後不在緩存裡加點料。況且聯通本身的骨幹網帶寬和國際出口目前來看還是比較寬裕的，搞劫持並不一定會使網速提升，倒會受制於其緩存服務器的性能。運營商一方面把請求劫持到緩存，用戶還是要出那麼高的流量費，這種事情對用戶真的沒多少好處。
白名單這種東西運營商一直都有的，一般投訴的結果最差也會是這種情況。

@jq8778
個人覺得體驗變差了，見我在 20 樓的回覆。
另外聯通使用搶答 HTTP 302 的方式進行劫持，後續正常的服務器返回還是會到達用戶端，只不過由于到達較慢被丢棄。更不妙的是，由於源服務器一直無法收到客戶端發送的確認包，會使 TCP 不斷地重傳。我抓包看過了。

@VmuTargh 有一段時間沒關註了，居然有了？比我想象的積極點，不過北京聯通還是沒有。
不指望聯通推進 IPv6 ，聯通最近搞網絡劫持倒是挺積極的。

@redsonic 聯通外網現在已經不如電信了

@a629 我今天中午也接到了，可惜劫持還在，估計他們說的劫持不是我報的劫持

@VmuTargh 6to4 是一套標準的隧道協議，和聯通無關，目前國內路由到的 6to4 anycast 地址都是美國 HE （ he.net ）的。
說實話國內不封鎖 6to4 就不錯了

@gaoxt1983 如果真的不出現的話只能說明你被白名單了。
我今天只找了運營商投訴，打算看看他們怎麼講，結果到現在也沒消息了。寬帶和 3 、 4G 網絡的劫持並沒有消失，打算等到明天中午，如果不解決就直接工信部見了。