百亿劫持黑产，运营商拿了多少蛋糕？

文/振宇（微信公众号：一本黑）

【一本黑】媒体或商业转载必须获得授权，个人转发朋友圈无需授权。

tips：上周讲了下我们的经历，没想到大家反响这么大。我可能会建一个「小密圈」，把对安全知识感兴趣的人汇集起来，我们也过一过引路人的瘾~

打开A网站时，展现的是B网站。（比如，你输入百度的网址，却得到了新浪的首页）这个叫「域名劫持」

（随手P了一张图，解释下这个意思）

当你登录一个“正经”网站的时候，边上就是些“不正经”的广告。这个叫「流量劫持」。

（示意图）

「劫持」的意思很简单，就是改变你所浏览网站的内容，可能是跳转到它指定的页面，或者是在网页里插进了它的广告。

两天前的晚上，我正在一个十八线城市扒着窗台看月亮。

寥寥无几的电视频道，十点不到就已经安静下来街道，营造着出一份难得的清净，在都市这是极为稀缺的。

旅店的无线网络就像这个城市的生活步调，每加载一个网页都是一小段沉寂的等待。

原本平静的夜晚被这个突如其来的页面所打破，在我常用网站的角落里竟然多了一块广告，而且还是一个不正常的广告。

如此露骨的劫持在这样的夜晚来临，肆无忌惮地破坏了所有的气氛。

深感现在是应该去实现 自己立的flag 了。

我在 博彩专题 中提到要做一期DNS劫持专题的时候，全然没意识到这是一片多么广阔的领地。考虑到这个题材较偏技术性，所以一直不太敢单独拿出来做文章。

网络环境中的劫持由来已久，随着互联网环境的不断变化衍而生出了数十种劫持方式，数据从服务器传输到你面前需要走过好几个环节，任何一个环节都能直接决定你会看到什么，所以劫持可能发生在任何一个环节。

为了弄清楚都有哪些关节可以发生劫持，我们咨询了两个接触过劫持的朋友，其中有个是读者自发来爆料的。

可劫持的环节

1.运营商

2.宽带安装

3.路由器厂商

4.电脑里的软件和插件

用大类来分基本是这几个，其实中间还有许多环节，比如CDN/IDC/流控设备等，其实都可以对应的放进这些大类里面。

劫持的出发点就是为了获客引流，或者是投放广告来赚取广告联盟的收益。需求方会从多个渠道联系做劫持的人，业内会称他们是“有量”的人。只要通过搜索，就可以在网上找到多种联系方式。各种论坛、贴吧、QQ群，随处可见。