[朝珂0714]DNS劫持莫名其妙被小广告弹窗？从运营商到路由器都有可能坑你。。。

每日新闻简报

1、外交部回应美使馆用PS照片污蔑中国：令人不齿，没有下限。
7月13日，外交部发言人华春莹回应“美驻华使领馆推特发‘中国奴隶劳工制造’图”时表示，“如此一个粗制滥造、特别低劣、不值一驳的谎言，他们居然可以堂而皇之地拿来污蔑、诋毁中国，实在是令人不齿！”华春莹表示，坚决反对以这样低劣的谎言来污名化、污蔑攻击中国，这样的恶劣行径应该遭到大家的强烈谴责和追究，“这也再次证明，美国一些人现在为了诋毁和攻击中国，已经到了没有任何下限的地步”。（人民日报）

2、国务院专家毛振华：今年中国经济增速估计在0%-1%, 未来3-5年是困难期。
专家：2020年，中国可能是全世界主要经济体中GDP唯一能正增长的国家。最困难的局面是中国经济增长率在1%以内，比较中性的是2%左右，比较好的情况是3%或者超过3%的增长率。虽然不容易做到，但我认为0-1%是今年我们能够守得住的一个增速。
·做好勒紧裤带加油干的准备。

3、鄱阳湖东西两岸决口抢险，防汛应急响应等级提升至Ⅰ级，每推进一米要40车石头。
连日来，受持续强降雨天气影响，南方多地遭受洪涝灾害侵袭。7月11日，江西省将防汛应急响应等级由Ⅱ级提升至Ⅰ级。12日零时，鄱阳湖水位突破1998年历史极值。据鄱阳绝口封堵指挥长谌少英称，“原来是每20车（石头）推进一米，现在正好到了决口最深处的地方。我们每进一米，要40车（石头）”（新京报）
·7月11日，江西省鄱阳县油墩街镇G351国道漳田渡大桥由东向西方向通往九江的道路被淹没。
·7月11日，江西省鄱阳县油墩街镇，处于桥头中学附近的一溃口处，一位村民划船回家搬运东西时路过被水浸泡的房屋。

4、首尔市长出殡当天前秘书发声：连遭4年性骚扰。
7月13日，控告已故首尔市长朴元淳实施性骚扰的前秘书A某方表示，朴元淳的性骚扰在女方任职的四年间是持续性的。A某辩护律师团称朴元淳曾“把受害者叫到办公室卧室，进行身体接触”。此外，A某方还称朴元淳持续发送淫秽的短信以及其内衣照片。（界面新闻）

5、贵州独山县回应纪录片质疑，“独山县如何烧掉400亿”：正在核实。
针对微博账号@观视频工作室 拍摄的纪录片《亲眼看看独山县怎么烧掉400亿！周年特辑（上）》，7月13日，贵州省黔南州独山县委宣传部一位工作人员称，已经注意到相关舆情，独山县委宣传部正在核实，相关资料正在收集当中。对于视频中主持人称“独山县负债400亿，造价2亿的天下第一水司楼等景观已成为烂尾楼”的说法，前述独山县委宣传部的工作人员称，“这个情况是不实的”。 （头条新闻）
·不管独山县如何回应，实地探访的视频不会骗人，确确实实是烂的不能再烂的烂尾城！

6、国家储备粮变筛糠？网友爆料粮仓粮食有质量问题。中储粮集团回应调查中。
近日，网络上流传一则视频（文末阅读原文）称，黑龙江某直属库的存粮中，有水泡粮，还掺杂着大量的筛下物。视频中，一名女子自称以接近2000元一吨买到的储备玉米有严重的质量问题。7月12日，中储粮集团回应称已注意到视频反映的问题，已于12日派出调查组赶赴当地开展调查。（燃新闻）

7、继马化腾后，马云也罕见套现430亿元，黄峥更是“送”出1000亿。
最近资本市场火热异常，阿里、腾讯、拼多多等互联网龙头股价频频创新高，不过其创始人们却接连减持。马化腾已经多次减持腾讯股票，累计涉资超 60 亿港元。马云也罕见地从去年11月底开始大举减持阿里股票超2.3386万股，套现约达 430 亿元人民币。而黄峥持股比例也下降了 13.9%，身家消失了 1009.5亿元人民币。但阿里、腾讯、拼多多股价仍在上涨中。（TechWeb ）

8、滴滴顺风车首次公开安全数据：半年13次性骚扰，拦截32万车主注册。
7月13日，滴滴顺风车对外发布《试运行安全透明度报告》。报告显示，投诉案例中，多数为司乘双方因沟通不畅引发纠纷及言语冲突，共106起；另外13起为性骚扰，其中11起言语骚扰、2起肢体骚扰；2起为车主投诉乘客，11起为乘客投诉车主。（新浪科技）

9、苹果承认Apple Music导致iPhone耗电严重，目前唯一解决方案是重置手机。
自六月初苹果发布 iOS 13.5.1 版本后，有超过 2000 名用户反映称 Apple Music 导致 iPhone 耗电严重，涉及新旧多个机型，甚至包括 iPad。苹果方面承认了这一问题，推荐恢复出厂设置来修复耗电异常问题，或者等待本周 iOS 13.6 版本的更新。（新浪新闻）

10、3个小女孩上天台玩耍，被人阻拦并且录像后，小女孩要求对方删视频并且抢手机。
拍摄视频者发现三个小女孩爬上天台玩耍，遂上前阻止并录像。拍摄视频者显然想把视频传到住户群里引孩子的家长重视。而蓝衣女孩称并不住在这个小区，并要求对方把视频删掉。拍视频者说你可以打110要求我删掉，我这是为你们好。蓝衣女孩翻白眼说“我们不可能掉下去”并且趁对方不备开始抢手机。（知乎）
·显然蓝衣女孩戒备心很强，并有“保护个人隐私”的想法去抢手机。，她应该是上天台的带头人。太多的悲剧太多的意外，告诉我们一定不要游走在危险的边缘，希望广大家长能够引以为戒，教育好自己的孩子，以免造成难以挽回的悲剧。而青少年的交友也要慎之又慎，以免被“坏孩子”带上不归路！

11、女子学车中被蚊虫叮咬，驾校教练称唾液能止痒亲女学员被刑拘。
2020年5月，90后姑娘小陈在科目三练习过程中，50岁的教练王某把手搭在小陈的大腿上。小陈将王某手推开，并告知不要这样。此后，王某多次趁其开车时实施猥亵行为。最近一次学车中，小陈被蚊子叮咬，王某以唾液可以消毒止痒为由，亲吻小陈胳膊、脖颈等部位。7月7日，王某因涉嫌强制猥亵罪被警方刑拘。（北晚新视觉网）

12、女孩餐厅吃饭遭男伴暗中下“缓解性冷淡”药，店员发现后换走水杯并告知女孩。
2020年07月04日,深圳某餐厅,男子赵南溪(南京邮电大学毕业)乘女子离席期间,往女子水杯加入不明粉末,意图不轨,被店员发现。店员机智地以帮忙续杯为由收走水杯,作为证据保留。目前女生已报警调查中。（新浪新闻）
·据赵南溪称,该药在美国购买,主要作用为促进女性发情,原本是准备在女友身上用的（对，他还有女友！）因喜欢泡妞又得不到该女生，因此用此卑鄙手段。据同校学生反馈，该男生上大学期间就善于睡服女生并不负责任。

每日心语
梦想不会发光，但是光芒追随着追梦的你。人生需要给自己交代，早安，努力前行！早安，周二！

每日网易评论精选

DNS劫持莫名其妙被小广告弹窗？从运营商到路由器都有可能坑你。。。

各位差友平时上网冲浪的时候，有没有遇到过 “ 绑架 ” ？

呃，差评君说的是这种绑架：

你开着浏览器刷着正爽，点进一个豆瓣外链，结果却被绑去了 XX 娱乐城的页面。

再高级一点的，不但把你绑去广告页面，还要说你浏览器版本过低，要帮你自动下个软件，最后还会弹 N 个弹窗打开各种 App ，直接一条龙服务。。。

更常见的：往你浏览器的各种网页里，贴满 “ 狗皮膏药 ” 式的广告。

还有那种绑架下载包的，你找了半天 A 软件的下载包，下下来发现居然是 B 软件，这类情况前几年很频繁。

这些事情，大家应该或多或少遇到过吧？它们的专有名字叫做：流量劫持，其中最常见的流量劫持是 DNS 劫持。

前几天，在差评君又㕛叒被莫名其妙绑到广告网页的时候，突然产生了一个疑问：咱们到底是在哪里中招了？

想要知道这个事情的答案要慢慢来，首先要知道我们现在是怎么上网的。

就跟拜访朋友要先知道朋友家地址一样，电脑需要访问网站，就要输入网站的IP 地址，这个地址一般是一串数字，比如 baidu.com 对应的地址就是 111.13.101.208 。

但每次上网都要背一大串数字，谁吃得消啊？

于是人们决定给地址（ 这串数字 ）整个备注，方便记，比如百度就是 baidu.com ，这样就能轻松记住了，baidu.com 被称为百度的域名。

我们上网冲浪的时候，输入域名，电脑就会访问域名系统（ DNS ）， DNS 找到与域名相对应的 IP 地址再回执给电脑。

可能还是有些差友会觉得不好理解，差评君举个例子：

我们打车的时候背不下目的地门牌号（ IP 地址），但只需要报出名字（域名），老司机（ DNS ）就会帮你导航过去了 ~

那么DNS 劫持是啥呢。。

简单来说，就是黑客攻击了老司机，你跟老司机说我要去 A 地，但是老司机把你带去了 B 地。

至于哪里出的问题嘛，让我们一步步来推测一下。

首先，有没有可能是源头，当地运营商们，啊，不对，黑灰产们利用当地运营商在搞事？

有可能。。。

2018 年有个哥们通过给运营商开发广告系统，拿到了运营商服务器的登录权限，又往服务器里夹带了私货，嘿，用户的微博账号 “ 活 ” 了，能 “ 自己 ” 刷赞、刷粉 ~

2019 年，有哥们通过劫持运营商主数据干道，诱导用户点击广告 50 亿次。。。

很蛋碎的是，只要咱们用数据，就一定会经过运营商们的网关，所以在这个节点上，运营商们可以为所欲为。

不过差评君又想了一下，一定是源头就脏了，有没有其他地方除了问题，比如路由器？

当然可能，你看这个新闻 ~

黑客劫持路由 DNS ，重定向用户请求▼
 

今年 3 月底，就有黑客向存在漏洞的路由器发起攻击，拿到路由器控制权限后把 DNS 设置改掉。

于是，原本用户想去新冠病毒信息 APP 的下载页面 A ，但是被老司机指去了攻击者控制的网站 B 。

B 网页才不会给你下载什么 APP 呢，直接就用恶意程序感染你的电脑，然后把你的私人信息，比如加密钱包凭证什么的全部抓走！

就算不直接感染你的电脑，只是给你返回一个高仿式的钓鱼网站，等你把数据输入以后，就拿走你的数据去真网站盗走你的钱财，也够你难受的。。

不止是运营商或者是路由器可能出问题，还有第三种可能，电脑本机 DNS 就出了问题，但是这种情况很少见，毕竟直接搞上你电脑了，还搞啥 DNS 啊？

最后，只有 DNS 劫持还不够无孔不入，让你烦不胜烦， HTTP 劫持了解一下 ~

一旦发现是 HTTP 请求，而且是 html 类型请求，那要么给你一波类似 DNS 劫持的操作，弹一个别的网址给你。

要么往返回给你的 HTML 数据里面夹带私货，再抢在正常站点返回数据之前把把修改过后的数据给你，这样你获得的页面就是加过广告元素的页面了。

就连大厂们也中过招，以至于很多网站现在都从明文传输的 HTTP 协议改去抱加密传输的 HTTPS 协议大腿了。

这就像咱们生活里打车的时候，冷不丁偶尔会遇到一个司机想要绕路多赚你点，这很正常，自己小心防范，大不了以后多走路，不叫这家的车就好了。

但是像 “ DNS 劫持 ” 这种事情，这已经不是一个两个司机的事儿了，你打车会被坑，骑车会被绊，走路可能还会踩雷。。。防不胜防。

最关键的不是有问题，而是你不知道问题在哪，仔细一想发现每个环节都有可能出问题，谁也不能信任，谁也不能排除嫌疑。。。

如今用户上网想要获得一个好的体验，不但要钱给够，还得跟各路人马斗智斗勇，太难了。
—-转自差评