運(yùn)營(yíng)商HTTP劫持（非DNS劫持）推送廣告的情況相信大家并不陌生，解決的方法大多也是投訴增值業(yè)務(wù)部門或進(jìn)而投訴到工信部（http://www.chinatcc.gov.cn:8080/cms/shensus/）。但這種方法費(fèi)時(shí)費(fèi)力，投訴接聽人員并不了解情況導(dǎo)致答非所問(wèn)的情況有很多，有時(shí)候不但受氣最終也未能完全解決問(wèn)題，或者解決問(wèn)題后過(guò)了一段時(shí)間復(fù)發(fā)的情況并不少見。

近年來(lái)，運(yùn)營(yíng)商HTTP劫持非但沒(méi)有收斂，反而變本加厲，玩出了很多新花樣：比如通過(guò)HTTP劫持進(jìn)行密碼截獲的活動(dòng)、比如下載軟件被替換的情況、比如阿里媽媽類返利被劫持等情況。

• 該廣告有幾個(gè)特點(diǎn)：
• 不管是中國(guó)還是外國(guó)網(wǎng)站，都有可能彈廣告。
• 有些知名網(wǎng)站似乎沒(méi)有彈過(guò)廣告，比如新浪微博、Stack Overflow。
• 對(duì)某一個(gè)網(wǎng)站，只在每天第一次訪問(wèn)時(shí)彈廣告，顯示過(guò)一次之后，再刷新網(wǎng)頁(yè)就不會(huì)出現(xiàn)了。第二天訪問(wèn)時(shí)還可能彈廣告。
• 所有的HTTPS站都沒(méi)有廣告。

比如一段jquery代碼被劫持成這樣：

屏蔽方法：

作為普通用戶，一般的建議是打電話給ISP投訴，讓ISP取消對(duì)您的賬號(hào)的“特殊服務(wù)”。

網(wǎng)站所有者：

作為網(wǎng)站所有者，有沒(méi)有辦法徹底去除ISP強(qiáng)插到您網(wǎng)站上的廣告呢？這樣不管您的用戶有沒(méi)有屏蔽廣告的能力，在訪問(wèn)網(wǎng)站時(shí)都不會(huì)看到惱人的廣告。

第一個(gè)可行的辦法是HTTPS化，HTTPS請(qǐng)求無(wú)法簡(jiǎn)單的偽造。目前由于網(wǎng)絡(luò)安全的形勢(shì)不好，很多網(wǎng)站都做了全站HTTPS化。雖然有一些開銷，但畢竟是個(gè)最有效的辦法。

目前ISP的做法是只劫持JS文件，那么另一個(gè)簡(jiǎn)便的方法就是JS全部放到第三方CDN上，利用第三方存儲(chǔ)提供的HTTPS服務(wù)，把網(wǎng)頁(yè)上的JS地址換成HTTPS的，ISP就無(wú)法偽造了。

了解更多電信、移動(dòng)、聯(lián)通運(yùn)營(yíng)商js廣告劫持終極解決方案，請(qǐng)點(diǎn)擊：http://www.whatsmyapp.com/