【51CTO快訊】2010年9月16日開始，一些網友在訪問包括51CTO.com在內的各個網站的時候發現瀏覽器右下角會隨機彈出巨大的廣告，并且安裝了小紅傘（Avira）的用戶還會收到報毒提示。

小紅傘報毒

頁面右下角彈出廣告

廣告隨機出現，內容也是隨機的，有航空公司的，有團購的，還有避孕藥的。51CTO工作人員***時間以為是被掛馬，但檢查頁面之后并無發現木馬。之后收到各地網友反饋，發現疑似是聯通ADSL采用了DNS劫持的手法強行掛廣告所致。此舉引起了廣大聯通ADSL用戶和網站的強烈不滿和抗議。

寬帶運營商強插廣告的行為，早在2006年就開始，而且數年來一直不斷出現。聯通（原網通）、電信、鐵通等運營商都出現過這種行為，而且對于這種劫持用戶、劫持網站流量的做法，一直以來也并無有效的監督手段，因此直到今天仍然在繼續。目前最為直接的抗衡方式是投訴（中國移動：10086；中國聯通：10010；中國電信：10000；工信部：網站或電話010-12300），當然也可以走法律途徑，但是目前***的一起成功案例僅有青島聯通劫持百度流量被罰20萬的案子。

技術方面，目前已知IE、Chrome、火狐、Opera等主流瀏覽器都無法防止此類廣告的彈出，而小紅傘雖然報毒，卻也仍然無法防止這類問題。如有防止此類廣告彈出的技術實現手段，歡迎留言交流～

雖然目前尚無充足的證據指向聯通ADSL，但ADSL運營商有必要重視此類問題。此種廣告的插入方式很容易讓用戶懷疑是否網站被掛馬，進而質疑網站的安全性。比如51CTO這樣的技術網站，豆瓣這樣的社交網站，甚至于淘寶、支付寶等電子商務企業，其企業形象均會遭到損害，影響十分惡劣。

關于DNS劫持

域名服務器緩存污染（DNS cache poisoning），又名域名服務器快取侵害（DNS cache pollution），是指一些刻意制造或無意中制造出來的域名服務器封包，把域名指往不正確的IP位址。一般來說，外間在互聯網上一般都有可信賴的域名服務器，但為減免網絡上的交通，一般的域名都會把外間的域名服務器資料暫存起來，待下次有其他機器要求解析域名時，可以立即提供服務。一但有關網域的局域域名服務器的緩存受到污染，就會把網域內的電腦導引往錯誤的服務器或伺服器的網址。

在之前瀏覽器F1大賽的專題中，51CTO編輯曾粗略的介紹過用戶使用瀏覽器查看網頁的流程，其中的***站——DNS服務器——在國內均是由運營商維護，因此運營商可以十分方便的對用戶的DNS解析做手腳。保守估計，這種彈出廣告每天可以為運營商帶來幾萬元以上的收入。

【編輯推薦】

1. 聯通應用商店8月19日上線 內部問題重重
2. 聯通寬帶全國升級 2M寬帶用戶將超80%
3. 深入詳解電信、聯通中的策略路由功能