在Win10如何避免流量劫持？,使用电脑的过程中，你有没有遇到过这样的情况，当我们打开一个正常的链接，网页跳转到澳门赌场或者宿迁五倍子等网页，或者在网页右下角弹出一个9999类或者XX聊天室的弹出窗口，这就是所谓的流量劫持。如何才能解决流量劫持的问题？具体请看下文。

　　什么是流量劫持？

这个话题说来话长。在我们开始之前，我们需要了解它，我们是如何访问到一个网站的？

互联网规模庞大，许多网站像明星一样栖居其中。每个网站都构建在一个服务器或服务器集群中。就像我们打电话需要输入电话号码一样，如果你想访问一个网站，就必须拨打网站所在服务器的“电话号码”。但是，网站使用的“电话号码”不是7到8位的座机号码或11位的手机号码，而是号码的组合，称为IPv4地址。

但是，网站太多了，要访问的网站太多了，记住我们访问的每个网站的一组IP地址也不算太麻烦。还是以打电话为例吧。也许我们的通讯录里有100个联系人。我们无法在脑海中记住这100个联系人的所有手机号码，但是当我们想联系其中一个联系人时，我们可以很容易地打通他的电话，而不管我们是否记得他的电话号码。这是因为我们已经把他的电话号码保存在通讯录里了。当我们在通讯录中找到他的名字并给他打电话时，他的名字会被我们的手机转换成电话号码，然后手机会将他的电话号码提交给运营商的交换中心。

我们对网站的访问也是如此。有一个系统可以将一串由单词、拼音甚至汉字组成的名为“域名”的单词转换成IP地址。这个系统叫“域名系统”，英文写为“域名系统”，缩写为“DNS”。众所周知，百度的域名是www.baidu.com。当我们把这个域名输入浏览器的地址栏，按回车键，这个地址就会被DNS系统转换成IP地址，你的浏览器就会根据这个IP地址找到并显示网站内容。DNS系统将域名转换为IP地址的过程称为“DNS解析”。

这里，如果我们在手机里打电话，域名相当于联系人的名字，IP地址相当于联系人的手机号码，DNS系统相当于手机里的通讯录。

DNS系统存在于DNS服务器上，DNS服务的提供者可能是网络运营商或第三方企业或组织。运营商提供的DNS称为“运营商DNS”，第三方企业或组织提供的DNS称为“公共DNS”。DNS非常重要，它可以决定我们可以通过域名访问什么网站。因此，如果DNS服务出现任何错误，后果将非常糟糕。

我们已经了解了域名服务的含义和功能，接下来我们来谈谈DNS劫持：

DNS劫持既有善意，也有恶意。

我们在上网的时候，由于地理原因或者其他原因，难免会遇到一些访问速度比较慢的不稳定的服务器。为了使我们能够更快地浏览互联网上的内容，CDN应运而生。

CDN，称为内容交付网络，中文翻译为“内容分发网络”。它的功能是接管用户发送的请求，并将该请求分发到最流畅的缓存服务器。缓存服务器缓存你想访问的网站的数据，你的浏览器会先下载缓存服务器中的数据。如果此时缓存服务器中没有您想要访问的网站的数据，它将询问父层，直到它回到源服务器。下次访问这个网站时，可以直接访问缓存服务器中的数据，因为当缓存服务器将源服务器的数据发送到你手中时，它会自己保存一份副本。

CDN服务本身不提供DNS解析功能，但依赖于DNS解析。我们可以把CDN接管你的请求看作是一种善意的DNS“劫持”。

善意的完成了DNS劫持，我们来说说恶意。

对于一个网站来说，可观的访问量意味着可观的收入。有时候，为了增加访问量，个别网站可能会使出浑身解数，恶意的DNS劫持是有市场的。

如果运营商或公共DNS服务商不遵循“不作恶”的原则，很可能成为恶意劫持DNS的帮凶。其实恶意的DNS劫持已经形成了一个非常完整的产业链。网络运营商或公共DNS提供商为了获取利益，往往会配合其行为。有时我们显然想访问一个网站，但却出乎意料地跳转到另一个网站，所以你不得不怀疑你的域名服务提供商是否有问题。

当然，有时候运营商或者公共DNS服务提供商也拿不下整锅。他们非常清楚域名系统的重要性。他们敢于做一些小事，但不必做大事。比如像“澳门赌场”这样的网站，我想没有哪个运营商或者公共DNS服务商敢接这样的工作。它的性质太恶劣了。虽然接受这样的工作可能会带来目前的好处，但对他们的声誉有非常负面和巨大的影响。

不要以为如果运营商或者公共DNS提供商拒绝为这类广告主提供服务，他们就无能为力。如果道路有一英尺高，域名系统提供商不帮助他们进行流量劫持，那么他们就不会乐意进行域名系统中毒。

为了提高访问效率，大多数计算机都有一套DNS缓存机制。当我们访问一个网站并获取其IP时，我们可以在下次访问后直接调用计算机的本地DNS缓存，而不必再次通过DNS服务器进行查询。当然，这个缓存是省时的。到期后，我们再次访问时，仍然需要先向DNS服务器请求解析。

运营商的DNS服务器很难攻破，但是电脑的本地DNS缓存相对容易掉。所谓DNS中毒，就是污染计算机的本地DNS缓存，用虚假的IP地址信息代替真实的IP地址信息，实现DNS劫持。这种劫持效果类似于运营商的DNS劫持效果。

　　说完DNS劫持，我们再说说HTTP劫持：

如何判断你遇到的流量劫持是DNS劫持还是HTTP劫持？很简单，如果你想访问A网站，点击链接或按回车键后跳转到B网站，那么你遇到的就是DNS劫持。如果你想访问A网站，你跳转到的网站确实是A网站，但网页中有奇怪的弹出广告或浮动广告，如“9999级”、“让女人尖叫”、“屠龙刀，点击发送”。

所谓http劫持，是指来自网站服务器的数据在中途到达用户浏览器时，被劫持和篡改。这种情况通常发生在通过HTTP协议传输数据的网站上，因为这些数据是以明文形式传输的。

和DNS劫持一样，虽然你遇到的流量劫持往往需要网络运营商来背黑锅，但有时候并不总是这样。如果你的电脑被恶意软件感染，恶意软件可能会在你浏览器显示的页面上“添加一些材料”，其效果与运营商的HTTP劫持大致相同，即在你打开的网页上显示弹出广告或暂停广告。

总结：所谓的流量劫持，就是利用各种恶意软件修改浏览器、锁定主页或不断弹出新窗口，迫使用户访问某些网站，从而造成用户流量损失。

话虽如此，我们总要想办法避免流量劫持，那我们该怎么办呢？

　　一、如何避免运营商DNS劫持？

如果您怀疑您的宽带被运营商的DNS劫持，那么我们建议您使用可靠的公共DNS。公共域名系统有许多提供商。边肖在这里列举了一些著名的例子：

阿里域名系统：

223.5.5.5和233.6.6.6

百度域名系统：

180.76.76.76

域名系统：

119.29.29.29和182.254.116.116

中国互联网络信息中心SDNS:

1.2.4.8和210.2.4.8

oneDNS:

112.124.47.27和114.215.126.16

DNS发送电信/移动/铁通：

101.226.4.6和218.30.118.6

DNS派遣：

123.125.81.6和140.207.198.6

谷歌域名系统：

8.8.8.8和8.8.4.4

OpenDNS:

208.67.222.222和208.67.220.220

以上DNS仅供参考。可以根据个人喜好选择适合自己的。

现在我们知道了公共DNS的服务器地址，该如何使用呢？很简单，以在Windows10当中设置DNS服务器为阿里DNS为例:

1.将鼠标光标放在计算机任务栏中的网络状态图标上，右键单击并单击以打开网络和共享中心。

2.点击你正在使用的网络连接(这里的小编是以太网)；

3.单击窗口底部左侧的属性按钮；

4.选择互联网协议版本4(TCP/IPv4)，然后单击属性按钮。

5.将目光移至窗口下方，选择使用以下DNS服务器地址，将首选DNS服务器的地址设置为223.5.5.5，将备选DNS服务器的地址设置为223.6.6.6；

7.单击窗口底部的确定按钮。

　　二、如何避免运营商HTTP劫持？

如果怀疑自己被运营商的HTTP劫持了，应该立即打电话向运营商客服投诉。一般情况下，运营商的客服是不会承认运营商有流量劫持行为的。这时，你可以告诉客服：

好的，我会打电话给工信部投诉。

然后挂断电话。几分钟后，虽然运营商的客服还是没有承认自己有流量劫持行为，这时，当你打开被劫持的网页，你会发现HTTP劫持现象已经不存在了。

　　三、如何避免其它起因的DNS劫持或HTTP劫持？

就像我们上面说的，有时候，运营商拿不下DNS劫持或者HTTP劫持的整锅，因为一些恶意软件也可能劫持DNS缓存或者网页。这时，你应该养成上网的好习惯。

1.从正规渠道下载软件。边肖建议您在软件的官方网站上下载安装程序，或者使用软媒体立方中的软件管家功能。

2.不要连接到未识别的网络。连接到公共网络时，关闭网络发现，关闭家庭组并打开Windows防火墙。

3.不要去可能有潜在危险的网站。至于哪些网站可能存在潜在危险，我就不在这里一一列举了。

关于网络流量劫持的问题，我在这里给大家介绍一下。我相信你对交通劫持有更深的理解，对吧？是的，有时候网站会不断跳出新的窗口，迫使用户访问某些网站，这不一定是网站造成的，也不一定是用户的流量被劫持。