万万没想到,在国内网络环境中,对安全最大的威胁居然是来自让互联网公司敢怒不敢言的运营商。15年12月25日,腾讯、小米、360、今日头条、美团大众点评网、微博六家公司发布联合声明,共同呼吁打击流量劫持问题。声明中虽然只敢说“某些机构”劫持流量,但业内人士都知道“某些机构”是谁以及他们有多么大胆地耍流氓。那么,手机运营商劫持流量怎么办呢?
几乎每一个用户都遇到过,用手机打开的网页被中国移动或联通或电信,强行插入业务订购菜单或非法弹窗广告,哪怕是在微信里打开的页面也在劫难逃。这些莫名其妙的菜单和弹窗广告,不仅严重影响了用户正常的浏览体验,而且让用户感到困惑,担心自己的隐私被正在访问的网站泄露。并不是所有人都知道,实际上这些内容是运营商公然在别人的网站里注入自己的代码才实现的。
因此,不少网站已经开始全站启用HTTPS,网友何明科用通俗的语言解释了http与https的区别,也道出了互联网公司的无奈。
互联网公司好比淘宝商家,运营商好比快递公司,用户好比需要剁手的买家。而且快递公司还是垄断的,全国没几家可以选择。以前用http协议的时候,等于互联网公司给用户寄货,但随便选个包装然后让运营商配送给用户。运营商公司为了自己的利益,把包装拆开,在里面塞满了各种广告。甚至有可能,用户就买本书,结果包装里被运营商塞了整整一箱传单或者小卡片送了过去。甚至可能是下面的这种卡片。
现在开始使用https协议了,互联网公司给用户寄货,不过这次选了一个保险箱给与用户寄货,开箱密码通过另外的渠道告诉用户,然后让运营商给用户配送过去。虽然这样成本高了很多,但是终于安全了。
几名来自一线互联网公司的技术人员,对此有着类似的看法:运营商耍流氓行为越来越严重,是国内各大网站纷纷全面转向https技术的最大推动力。这项为保护网站数据安全而生的技术,成为中国互联网公司对运营商威胁网站安全和自身利益的反击。与此同时,技术的成熟和技术实现成本的降低,也在客观上促进了全站https技术的普及。
就这样,运营商干了件好事,促使更多大中型互联网公司下决心改造网站架构,修建早就该动工的防御工事,抵御心怀不轨的流氓运营商,也抵御未来可能出现的非法入侵者。
另外告诉大家一个秘密,据说在手机上使用流量上网的时候,搜索一下“被运营商劫持了怎么办”,即可免除运营商强插广告,不少网友表示确实有效。原因呢?或许是因为良心尚存的一些地方运营商,故意留下了这个bug吧。
最后,https://www.nc005.com/提醒大家,如果您确定是运营商劫持流量,还可以先打运营商客服投诉,不管用直接去工信部网上投诉。以上内容希望能帮到您,更多通讯安全小知识,比如生活中常见的电话话费陷阱有哪些,https://www.nc005.com/接下来会继续介绍哦。