五華信息港關于流量被劫持的聲明

各位用戶：

　　近來，我們接到多位用戶的反饋，在查看五華信息港的某些網頁時，會在頁面的底部或側面出現一些低俗、非法的廣告圖片（如圖1），目前有此遭遇的用戶出現在梅州、佛山等地區。

（圖1）

　　我們發現這種情況以后，立即對網站全系統進行了全面的檢查。經過技術人員的檢查，我們確定網頁并沒有被篡改，也不存在系統被入侵的情況。經過與其中一位反饋問題的用戶深入交流，并做了相關的技術測試，最終我們確定罪魁禍首是“流量劫持（ipush劫持）”。

　　所謂劫持，是指有人通過技術手段攔截用戶的訪問請求，將請求重定向到別的服務器，以達到阻止訪問或加入惡意代碼（廣告）的非法目的。

　　具體說明是，當用戶訪問五華信息港時（含五華信息港所使用的第三方服務，例如流量統計），電腦或手機會向五華信息港的服務器發送一個訪問請求，服務器收到請求后返回內容到用戶的電腦或手機。這個訪問請求，會經過多個路由器、交換機、域名DNS解析服務器等（簡稱中間站），最終到達五華信息港的服務器。而不法份子則是利用技術手段控制中間站，將用戶的訪問請求劫持到別的服務器，或者在五華信息港的服務器返回內容時，劫持內容并加入惡意代碼（廣告），再返回到用戶的電腦或手機，使用戶看到的內容是被加了廣告的（見圖2動畫演示）。不法份子加廣告的目的是利用五華信息港的訪問量為自己賺取廣告費或推廣低俗網站。

（圖2 動畫演示）

　　五華信息港在此聲明：

　　1、五華信息港從來沒有、以后也不會發布任何低俗、非法的廣告信息。用戶在五華信息港的頁面看到的低俗廣告信息，均不是我們發布，而是不法份子在中間站加入的。

　　2、請用戶切勿點擊低俗、非法廣告，以免造成電腦或手機中毒，或引起更嚴重的后果。如果發現五華信息港的任何頁面存在低俗廣告，請及時告訴我們。

　　3、由于不法份子入侵的是傳輸中間站，中間站不在五華信息港的控制范圍之內（被劫持的有可能是用戶家的路由器），五華信息港無法解決此問題。（因被劫持的域名包括第三方系統，即使五華信息港部署SSL加密措施也難于杜絕）

　　4、流量劫持（包括域名劫持）是非法行為，我們奉勸有關人員勿以身試法。

　　5、如果用戶遇到此問題，請告知我們，以便我們跟蹤處理，同時我們可向用戶提供相關的技術協助。

　　6、如果我們發現更大規模的劫持行為，我們將向工信部及公安機關舉報。

相關媒體報道：

《微信驚現低俗廣告 你的WIFI可能被劫持了》
http://m.news.cntv.cn/2015/02/16/ARTI1424069110514683.shtml

《央視曝光路由器劫持危害：進網站彈非法廣告》

http://tech.sina.com.cn/i/2014-02-28/17119201231.shtml

《如果流量劫持是一種罪》

http://culture.caixin.com/2015-06-29/100823367.html