面对运营商的“强上”，我们应该如何反击？

面对运营商的“强上”，我们应该如何反击？

最近运营商针对用户流量劫持的玩法一直在得寸进尺。原本会无缘无故d出窗口广告和总流量提醒，但最近用户发现，无论下载什么App，都会被运营商换成UC浏览器。

这种玩法让被运营商“硬”了多年的网民决策不再沉默。值得一提的是，包括小米在内的6家互联网公司也决定增加精英运营商。(请参考《Millets要“造反”撕毁三大运营商》一文)

网友和互联网公司列举的运营商“罪状”大概如下:

劫持用户的电脑浏览器，迫使其自动跳转到特定网页

劫持新闻报道类app、强制d窗广告和优惠促销(实际上是低俗广告和低俗优惠促销)

劫持商城系统应用，强迫用户免费下载特殊应用

[被运营商“硬”的典型场景]

小心，如果这种苦难每天都发生在每个人身上，那简直就是一种疲惫的感觉。那么，运营商会选择融合来应对这一波声讨吗？许多网民表示:

平心而论，这次远征的赢面基本为零。

胳膊拧不过大腿，蛐蛐抗不住火箭。

全国人民都买小米，就算做了，但是运营商。

面对这种情况，我们应该积极地逃避。底部是关键。

流量劫持的伎俩很简单

这里有一个可悲的客观事实:绝大多数的交通劫持事件之所以经常发生，一方面是因为劫持者没有道德，另一方面是因为劫持者没有做好安全防护。总的来说，在斥责小偷拿了你的钱包的同时，也要反思自己的粗心大意。

用户自身的“系统漏洞”层出不穷，增加了被运营商“硬”的概率。这里的系统漏洞是指:互联网协议。

目前大多数通信网络都会使用“http”协议，这是我们经常可以在网站地址开头看到的东西。在这个协议中，密文传输被“无良心”地使用。换句话说，当用户与网站交流时，所有的中间人都可以很容易地查询到数据信息内容，而承担数据传输的运营商自然有机会替换掉其中掉落的数据信息内容。例如:

你把你的情书告诉了你的闺蜜们，但每个人的信连信封都没有，而送信的人恰好是个无赖。。。(界面美到不敢想象)

对“http”要宽容。这个协议已经使用了20多年。那时候“http”发明的时候，全世界还处于“夜不闭户，寸步不离”的局面。为什么，我们不能回到过去。。。

如果用户通过使用网页来访问新闻信息，则总流量包括通信数据和网页的页面代码。运营商在掌握了所有的网站页面后，甚至可以在劫持的情况下将广告条放在“合适”的区域，让这种没有下限的营销推广看起来非常“漂亮大方”(嘲讽运营商的审美观念已经很无力)。

如果用户浏览app，运营商可以通过简单的方式获取一些热门App的代码，比如小米商城系统或者头条，从而改进这类App，让应用分发的劫持或者广告的展示显得“无懈可击”。

也有更强的。即使对经营者没有下限，也有基本的道德底线。但如果网络黑客利用运营商留下的系统漏洞，“血腥帮派”再次劫持你的数据信息，那么事情的发展趋势就不确定了。网络黑客完全可以启用你的监控摄像头，获取你所有的用户名和密码，加载或更改你所有的手机文件，包括照片，嗯。

“数据加密协议”可以防止大家“硬”

这些伤心事就不用说了，即使所有的问题都来自于密文传输，处理的方式也是“HTTP”的新升级“httpS”。不要小看这个多出来的“s”，两者是天壤之别。相比较而言，最新的iPhone加一个“S”就能欺骗用户，实在是弱爆了。

“https”协议使用全链路数据加密。在整个数据传输过程中，运营商看到的都是“天书”一样的标识符。只有传递信息的人才有破译数据信息的钥匙。那样的话，运营商就算用心“上到每个人”，也会发现不能“下到混蛋”。

虽然“https”已经发布很久了，但是仍然有很多网站为了更好地管理自己的成本和方便用户，而应用“http”进行通信。为此，Opera电脑浏览器CTO罗志宇在文章中表示:

https对硬件配置的要求比http更高，意味着成本更高，而成本更高意味着必须花费大量的资产来租用服务器。其他结构产生的成本很可能不会被提及。

在这件事情上，一般用户就是精力旺盛也没用。不愿意被运营商惯坏，只希望网站能进行协议升级。令人高兴的是，一些互联网公司已经宣布应用https协议，如谷歌和脸书。这些，这两个网站存在吗？为什么不能提？先不要担心这个关键点。近年来，国内很多网站也采用了数据加密协议，如淘宝、百度搜索等。

淘宝宣称全站采用数据加密协议，所以如果在淘宝内部访问，安全系数更高；

百度搜索是一个百度搜索引擎，不能保证检索到的内容都是加密的，所以自动跳转到其他网站后没有办法抵御流量劫持。

[淘宝会自动跳转到https浏览]

众所周知，即使采用数据加密，仍然存在一个小问题，即在用户访问的整个过程中，很多情况下都存在自动跳转的个人行为，而在自动跳转的整个过程中，所有网站都选择“http”协议，会提示第三方劫持用户的总流量。比如很多用户喜欢访问聚合网站上的产品，比如值得购买。而“值得购买”选择的是没有数据加密的“http”协议。所以理论上第三方可以在自动跳转之前随时劫持用户的数据信息，然后插入到用户和网址之间。

30岁的安全权威专家MJ表明:

如果网络黑客 *** 纵你的互联网浏览，他们可以伪造你的应用程序进行浏览，例如，将你定向到一个伪造的“https://www.taoobao.com”可以根据这样的方法劫持你的数据信息。

换句话说，如果你按照网址点击了网安网站，第三方就可以通过这种方式再次劫持你的总流量。自然，这都是理论上可能的，运营商基本不可能做出这种恶劣的行为。

结果是:“支付”

总而言之，还是花一点时间和金钱来强化自己的“钱包”结构，让别人找不到路的好。一句话:

不要让运营商接触你的加密数据信息，哪怕是一秒钟。

说到这里，似乎应对的办法已经很光明了，那就是更新改造URL协议“https”。众所周知，这种改造涉及到人员、网络服务器、技术的全方位升级。“有经验的人”Alibaba.com把这种改造费用称为“重金”，可见即使是像阿里巴巴这样的有钱人，改造互联网协议也是一笔不菲的费用。

我们来讨论一下谴责经营者的六家公司:小米、今日头条、美团外卖大众点评、360、腾讯官方、新浪微博。就资金而言，应该都能够完成数据加密的更新改造。尤其是本该混在BAT队伍里的腾讯官方，看到百度搜索和阿里巴巴都进行了协议升级，不知道是不是难为我了。

说了这么多，结果只有一个:

要想防止运营商优雅地耍无赖，必须花大价钱。

俗话说，能用钱解决的问题都不是问题。为了争取更好的口气，一点钱不算什么！你说什么？

【图片来自雷锋网。com]