晓月的Blog

　　几年前，我听到还多是浏览器劫持，脆弱的注册表实在是不堪一击，我现在很少用IE，转用Firefox，至少自己放心一点。而现在，听到的更多的是DNS劫持。经济利益驱动下，流氓行为已经远远不够满足某些人无限的欲望，而变成了赤裸裸的抢劫行为。

　　不知道中国互联网何时能见到真正的蓝天。

　　很多人不明白自己受害，先解释下相关的名词：

浏览器劫持

　　故意误导浏览器的行进路线的一种现象。比如访问正常网站时被转向到恶意网页、当输入错误的网址时被转到劫持软件指定的网站、IE浏览器主页/搜索页等被修改为劫持软件指定的网站地址、收藏夹里自动反复添加恶意网站链接等。

　　这基本上通过修改机器上的某些设置来实现，比如浏览器插件，流氓软件等。

DNS劫持

　　意思是通过某些手段取得某一目标域名的解析记录控制权，进而修改此域名的解析结果，通过此修改将对此域名的访问由原先的IP地址转入到自己指定的IP，从而实现窃取资料或者破坏原有正常服务的目的。比如，我输入www.google.com是想进入Google，但电信可以劫持转向它自己的一个什么破网站。

　　它的危害在于，不管个人如何防范，都是没有用的，因为问题出在网络服务的提供者，比如电信、网通。

为什么劫持

　　没好处当然没人干，劫持了就可以制造流量，就可以发送广告，就可以给他赚钱。这还是好的，如果有后门、钓鱼等行为，那就危害大了。木马病毒怎么来的钱？不就是制造垃圾流量，后台点击广告，盗取用户信息么。病毒可以防，但是DNS劫持怎么防？除非不上网。

　　个人编病毒，危害很大，可能被抓起来。电信干这种勾当，危害更大，但那就是法律不健全，咱们活该。