我电脑的剪贴板竟然被宽带劫持了！该怎么办？

上午的时候，忽然发现某些站点的页面，鼠标双击失效了，长按左键选择文字也不行，剪贴板上，总是会出现奇怪的内容：##7iDVVaQz700##，$a6eAi3QJub$。

我的意思是，不管你在网站页面上选择了什么东西，Ctrl+C之后，Ctrl+V粘贴出来，都是上面这两段奇葩字符串之一。

我以为是网站的页面出了问题，代码运行有误，定义鼠标事件，然后强制推送到用户的剪贴板上。正好是年货节，这两段字符串，保不齐是淘口令。

结果，复制到淘宝里一看，并没有任何对应的商品或者页面！？

如果是一个网站有问题，还可以理解，好几个网站都有问题，就很难解释。

不管如何换电脑，换浏览器，这两段字符串如跗骨之蛆，怎么逃也逃不掉。甚至网页上的下拉菜单，都变得无法选择。

如果有一台电脑中了毒，也不可能全公司的电脑都中了毒。何况大家都是mac，集体发病的概率很低。

我把字符串放到Google里去搜索，得到了几个网页，基本都是论坛的回复，或者评论，看起来像是用户拷贝粘贴后的成果。

这说明，错误也许跟电脑无关，也许跟网站有关。也许这些网站都安装了同样的脚本，今天都出错了。。。

下午，找了波波一起研看。

在波波的电脑上，这些网站全部正常，没有一个有错误的。想复制什么就复制什么，想怎么粘贴就怎么粘贴。

md，不患寡，患不均！

波波提示我，换你手机热点再试试。

换了手机热点，一切正常！白瞎了我研究半天网页代码！

那么，公司网络有问题？

我坚信自己这一套设备，没有价值被高手黑，低手也进不来。

踌躇之间，刷新网页，忽然看到状态栏闪现了一个熟悉的ip地址：45.32.21.251。这不是云主机提供商vultr的美国机房ip段吗？我自己就有几台同一个b类的地址。

登陆自家账户一看，不是自己的服务器。那会是谁的呢？用手机热点加载网页，没有这个ip，用公司网络加载，就有这个ip。好奇妙！

在谷歌里搜索这个ip地址，差不多找到了答案。最近被劫持的网页，都是通过它来完成脚本注入的！

什么是被劫持？

DNS域名解析的劫持，很容易理解。你在浏览器输入：www.baidu.com，结果网页跳转到：www.xxx.com对应的ip上。不知情的用户会以为百度涉黄，其实是域名对应的ip地址被人篡改。

DNS的记录是在域名服务器上，除非黑了域名服务器，不然很难改。但是有人可以啊。负责宽带接入的服务商，掌握着所有用户流量，他们可以轻易的张冠李戴。

后来用户学精了，不再使用运营商的域名服务，用了阿里云223.5.5.5，或者公开的域名服务器：114.114.114.114。

于是又有了http页面劫持。

我司碰到的，就是这种。

http页面劫持更可恨，它会在网页传输到你电脑之前，插入一段运营商的代码，在用户浏览器上执行。如果用户投诉网站，网站会觉得很无辜，因为网站本身没有这段代码。代码是在传输过程中被人为加进去的。

我打开被劫持的页面，显示源代码，搜索上面的ip。果不其然，开篇就是这一段。

这种事情，除了宽带接入商，没有其他人能干出来！

插入的这段代码，影响了网页的使用，劫持了我电脑的剪贴板，才有了开文那两段奇怪的字符串。

为什么要劫持？

那些字符串，很有可能是年货节的某个淘宝页面，只是淘口令失效了，还没来及更新。

为什么要劫持用户电脑的剪贴板？

我看不到源代码，不知道脚本是如何书写的。但是劫持了剪贴板，塞入了淘口令，当你打开手机淘宝的时候呢，自然就会跳转到相应的页面。一次广告完成！

劫持的目的很简单，就是为了钱。

想明白这一点，我一点也不激动，也不意外，好像已经，必须习惯这种事情的发生。

比如说，大楼的商用宽带价格死贵，没得谈。比如说，为了保证带宽，我只好买了联通的4G上网卡，960G流量。

前几天在群里，有人在讨论，总有人利用信息不对称来赚钱，这不科学。但是，世界上没太多事情不是利用信息不对称来赚钱吧？比如教书，比如培训，比如专业工程师，比如医生。

患者杀医生是因为信息不对称吗？

不不不。再给患者十几年，他也未必学得会医生的技能。甚至还是看不懂医学名词。

我们本来就没必要，买车买成修车师傅，买房买成建筑师，装修装成材料学家。术业有专攻，专业知识不用来赚钱，上大学有何用？

这个社会最缺的不是信息对称，而是诚信。我买了流量卡，我装了宽带，我付了款，运营商还要劫持我的页面，给我塞广告。这已经不是信息不对称，是彻底的耍流氓！

该怎么办？

国内一级、二级、三级运营商千千万万，老板就一个，工信部。在给工信部打电话之前，还可以打运营商的客服电话，客服是不懂这种问题，也不会承认，但是会反应到相应的技术端口。

运营商不解决，就给工信部打电话。投诉电话：12300

如果你不愿意打电话，还有申诉页面：http://dxss.miit.gov.cn/

比打电话更快的办法，当然是自力更生。

既然知道了恶意代码是从哪个IP来的，封掉就好了。这样治标不治本，可他们为了我们一家去更换服务器IP地址的可能性也不大。毕竟，大部分用户都是小白。

多么阴险，用美国的ip来做坏事，来自美国的淘口令！我分别在华为和ubnt的路由器里面屏蔽了45.32.21.251。

整个世界清静了。