【51CTO快讯】2010年9月16日开始，一些网友在访问包括51CTO.com在内的各个网站的时候发现浏览器右下角会随机弹出巨大的广告，并且安装了小红伞（Avira）的用户还会收到报毒提示。

小红伞报毒

页面右下角弹出广告

广告随机出现，内容也是随机的，有航空公司的，有团购的，还有避孕药的。51CTO工作人员***时间以为是被挂马，但检查页面之后并无发现木马。之后收到各地网友反馈，发现疑似是联通ADSL采用了DNS劫持的手法强行挂广告所致。此举引起了广大联通ADSL用户和网站的强烈不满和抗议。

宽带运营商强插广告的行为，早在2006年就开始，而且数年来一直不断出现。联通（原网通）、电信、铁通等运营商都出现过这种行为，而且对于这种劫持用户、劫持网站流量的做法，一直以来也并无有效的监督手段，因此直到今天仍然在继续。目前最为直接的抗衡方式是投诉（中国移动：10086；中国联通：10010；中国电信：10000；工信部：网站或电话010-12300），当然也可以走法律途径，但是目前***的一起成功案例仅有青岛联通劫持百度流量被罚20万的案子。

技术方面，目前已知IE、Chrome、火狐、Opera等主流浏览器都无法防止此类广告的弹出，而小红伞虽然报毒，却也仍然无法防止这类问题。如有防止此类广告弹出的技术实现手段，欢迎留言交流～

虽然目前尚无充足的证据指向联通ADSL，但ADSL运营商有必要重视此类问题。此种广告的插入方式很容易让用户怀疑是否网站被挂马，进而质疑网站的安全性。比如51CTO这样的技术网站，豆瓣这样的社交网站，甚至于淘宝、支付宝等电子商务企业，其企业形象均会遭到损害，影响十分恶劣。

关于DNS劫持

域名服务器缓存污染（DNS cache poisoning），又名域名服务器快取侵害（DNS cache pollution），是指一些刻意制造或无意中制造出来的域名服务器封包，把域名指往不正确的IP位址。一般来说，外间在互联网上一般都有可信赖的域名服务器，但为减免网络上的交通，一般的域名都会把外间的域名服务器资料暂存起来，待下次有其他机器要求解析域名时，可以立即提供服务。一但有关网域的局域域名服务器的缓存受到污染，就会把网域内的电脑导引往错误的服务器或伺服器的网址。

在之前浏览器F1大赛的专题中，51CTO编辑曾粗略的介绍过用户使用浏览器查看网页的流程，其中的***站——DNS服务器——在国内均是由运营商维护，因此运营商可以十分方便的对用户的DNS解析做手脚。保守估计，这种弹出广告每天可以为运营商带来几万元以上的收入。

【编辑推荐】

1. 联通应用商店8月19日上线 内部问题重重
2. 联通宽带全国升级 2M宽带用户将超80%
3. 深入详解电信、联通中的策略路由功能