我们怎样避免被运营商“强上”

本篇文章2588字，读完约6分钟

最近，运营商加大了对用户流量劫持的力度。最初，广告和流量提示莫名其妙地出现，但最近，用户发现无论他们下载什么应用，它都将被运营商的uc浏览器所取代。

这种游戏让被运营商“强势”多年的网民决定不再沉默。不仅如此，包括小米在内的六家互联网公司也决定加入对运营商的讨伐。(请参考我的雷文章《米勒特人要“造反”并撕毁三大经营者》)

网民和互联网公司列出的运营商“犯罪”大致如下:

劫持了用户的浏览器，并被迫跳转到指定的网页

劫持新闻应用，强迫弹出广告和促销信息(事实上，粗俗的广告和低爆炸性的促销信息)

劫持商城应用程序，迫使用户下载特定的应用程序

[操作员“强化”的典型场景]

当你仔细想想，如果这些相遇每天都发生在我们身上，那就真的有一种感觉，生活中没有爱。那么，面对这一波谴责，运营商会选择融合吗？许多网民说:

公平地说，这场十字军东征的几率几乎为零。

胳膊不能扭大腿，蟋蟀不能阻止火箭。

全国各地的人都买小米，甚至他们都不能当操作员。

面对这样的情况，我们应该积极开展自救。以下是重点。

交通劫持的诀窍很简单。这里有一个可悲的事实:大多数交通劫机事件的发生，一方面是因为劫机者没有道德，另一方面是因为劫机者没有得到很好的保护。一般来说，在谴责小偷摸你钱包的同时，你也应该反省一下自己的疏忽。

用户自身存在许多“漏洞”，这增加了被运营商“强化”的可能性。这里的漏洞指的是网络协议。

目前，绝大多数网络通信使用“http”协议，这是我们在网站开始时经常看到的。该协议疯狂地使用明文传输，也就是说，当用户与站点通信时，所有中间链接都可以轻松查看数据内容，负责数据传输的运营商当然有机会替换数据内容。例如:

你给你的女朋友写情书，但是你发的信甚至没有信封，邮递员只是一个无赖。。。(这幅画美得难以想象。(

原谅“http”，这个协议已经使用了20多年。当“http”被发明的时候，世界仍然处于“晚上不关门，不捡垃圾”的状态。我不知道，我们不能回去。。。

如果用户使用网页来访问信息，那么流量包含通信数据和网络接口代码。在掌握了所有的网络界面后，当运营商劫持时，他们甚至可以把广告栏放在“正确的地方”，这使得这种轻率的推广看起来相当“漂亮”(他们无法唾弃运营商的美观)。

如果用户使用应用程序进行访问，运营商可以通过简单的方式获得一些流行应用程序的代码，比如小米商城(Xiaomi Mall)或今日头条(Today 's Headlines)，然后优化这些应用程序，让劫持应用程序的分发或广告显示看起来“完美无缺”。

还有更暴力的。经营者有一个基本的底线，即使他们没有道德操守。然而，如果黑客利用运营商留下的漏洞再次劫持你的数据，那么事情的发展就失去了控制。黑客可以打电话给你的相机，获取你所有的登录密码，读取或修改你手机上的所有文件，包括照片。

“加密协议”可以防止我们“被迫”说不出悲伤的话。由于所有问题都来自明文传输，所以解决方案是“https”，即“http”的升级版本。不要小看这个额外的“S”，因为它们之间有着天壤之别。相比之下，新iphone可以用“S”来愚弄用户的技巧就很弱了。

“https”协议采用全链接加密，运营商在传输数据时会看到与“天书”相同的字符。只有传送信息的双方有密钥来解密数据。这样，即使经营者愿意“上我们”，他们也会发现没有地方“下车的家伙。”

虽然“https”已经诞生很久了，但是为了控制成本和方便用户，仍然有很多网站支持使用“http”进行通信。至于原因，opera browser首席技术官罗智宇在文章中表示:

Https比http有更高的硬件要求，这意味着更多的开销，这意味着更多的钱来购买服务器。其他架构带来的成本可能不用说了。

在这件事上，普通用户无能为力。我不想被运营商蹂躏，但只希望网站能升级协议。令我们高兴的是，一些互联网公司已经宣布他们在整个网站上支持https协议，比如谷歌和facebook。等等，这两个网站存在吗？为什么我不能起床？不要在意这些细节。近年来，国内很多网站都采用了加密协议，比如淘宝和百度。

淘宝声称所有站点都采用了加密协议，所以只要他们在淘宝内部浏览，安全性就更高；

百度是一个搜索引擎，所以它不能保证搜索到的内容是加密和传输的，所以跳转到其他网站后没有办法抵抗流量劫持。

[淘宝将强行跳转到https协议进行访问]

但是，即使采用加密传输，仍然存在一个小问题，即在用户的浏览过程中，很多情况下都存在跳转行为，任何网站在跳转过程中都采用“http”协议，这将使第三方有机会劫持用户流量。例如，许多用户喜欢在聚合网站上浏览产品，如“值得购买的东西”。而“值得购买的东西”采用未加密的“http”协议。因此，理论上，在跳转之前的任何时候，第三方都可以劫持用户的数据，并将其插入用户和网站之间。

360安全专家mj说:

如果黑客控制了你的网络访问，他们可以篡改你的访问应用程序，比如引导你到一个假的“https://www.taobao”，它可以劫持你的数据。

也就是说，如果你通过网站跳转访问一个安全的网站，第三方可以继续以这种方式劫持你的流量。当然，所有这些在理论上都是可能的，而且运营商几乎不可能做出如此低劣的行为。

结论是:“花钱”简而言之，与其联合起来反对运营商，这些互联网公司还不如花些时间和金钱来充实他们的“钱包”，这样其他公司就无法启动了。总而言之一句话:

你不能让操作者访问你的明文数据哪怕只有一秒钟。

话虽如此，解决方案似乎已经很明确了，那就是用https转换网站协议。然而，这种转变涉及人员、服务器和技术的全面升级。“最近的一次经历”阿里巴巴称改造成本为“一大笔钱”，这表明即使对于像阿里这样的土皇帝来说，网络协议的改造也是昂贵的。

让我们来看看谴责运营商的六家公司:小米、今日头条、美团公众评论网、360、腾讯和微博。在资金方面，应该有可能实现加密传输的转换。尤其是腾讯，本应跻身于最佳行列。看到百度和阿里升级了他们的协议，我想知道他们是否受到了影响。

话虽如此，结论只有一个:

如果你想优雅地避免流氓行为，你需要花很多钱。

俗话说，能用钱解决的问题不是大问题。花点钱争口气有什么用！你说什么？

这幅画是雷锋做的。这只是为了娱乐]

参考阅读:“http将消亡:谷歌如何考虑安全性？”》