五华信息港关于流量被劫持的声明

各位用户：

　　近来，我们接到多位用户的反馈，在查看五华信息港的某些网页时，会在页面的底部或侧面出现一些低俗、非法的广告图片（如图1），目前有此遭遇的用户出现在梅州、佛山等地区。

（图1）

　　我们发现这种情况以后，立即对网站全系统进行了全面的检查。经过技术人员的检查，我们确定网页并没有被篡改，也不存在系统被入侵的情况。经过与其中一位反馈问题的用户深入交流，并做了相关的技术测试，最终我们确定罪魁祸首是“流量劫持（ipush劫持）”。

　　所谓劫持，是指有人通过技术手段拦截用户的访问请求，将请求重定向到别的服务器，以达到阻止访问或加入恶意代码（广告）的非法目的。

　　具体说明是，当用户访问五华信息港时（含五华信息港所使用的第三方服务，例如流量统计），电脑或手机会向五华信息港的服务器发送一个访问请求，服务器收到请求后返回内容到用户的电脑或手机。这个访问请求，会经过多个路由器、交换机、域名DNS解析服务器等（简称中间站），最终到达五华信息港的服务器。而不法份子则是利用技术手段控制中间站，将用户的访问请求劫持到别的服务器，或者在五华信息港的服务器返回内容时，劫持内容并加入恶意代码（广告），再返回到用户的电脑或手机，使用户看到的内容是被加了广告的（见图2动画演示）。不法份子加广告的目的是利用五华信息港的访问量为自己赚取广告费或推广低俗网站。

（图2 动画演示）

　　五华信息港在此声明：

　　1、五华信息港从来没有、以后也不会发布任何低俗、非法的广告信息。用户在五华信息港的页面看到的低俗广告信息，均不是我们发布，而是不法份子在中间站加入的。

　　2、请用户切勿点击低俗、非法广告，以免造成电脑或手机中毒，或引起更严重的后果。如果发现五华信息港的任何页面存在低俗广告，请及时告诉我们。

　　3、由于不法份子入侵的是传输中间站，中间站不在五华信息港的控制范围之内（被劫持的有可能是用户家的路由器），五华信息港无法解决此问题。（因被劫持的域名包括第三方系统，即使五华信息港部署SSL加密措施也难于杜绝）

　　4、流量劫持（包括域名劫持）是非法行为，我们奉劝有关人员勿以身试法。

　　5、如果用户遇到此问题，请告知我们，以便我们跟踪处理，同时我们可向用户提供相关的技术协助。

　　6、如果我们发现更大规模的劫持行为，我们将向工信部及公安机关举报。

相关媒体报道：

《微信惊现低俗广告 你的WIFI可能被劫持了》
http://m.news.cntv.cn/2015/02/16/ARTI1424069110514683.shtml

《央视曝光路由器劫持危害：进网站弹非法广告》

http://tech.sina.com.cn/i/2014-02-28/17119201231.shtml

《如果流量劫持是一种罪》

http://culture.caixin.com/2015-06-29/100823367.html