近期统计平台CNZZ收到部分用户反馈，部署了网站统计代码的网站访问时会出现“广告弹窗”及“浏览器提示不安全警告”的问题。针对该情况进行了技术排查后，发现是部分网络运营商在其中进行流量劫持。

一、运营商劫持

部分不良运营商直接在路由交换层面解析cnzz的http报文，然后加入非法（广告，色情，赌博）代码链接，在这个宽带运营商覆盖的范围下面，所有的用户都会受到影响。

二、 DNS劫持

部分不良运营商通过修改dns解析，让c.cnzz.com 域名解析到一个非法的站点，最终使最终客户下载到js代码完全是被篡改的js代码，导致用户浏览器打开网页时被指向到各种非法（广告，色情，赌博）链接上。

“浏览器提示不安全警告”解决方案

您目前的网站是 http

在HTTP明文传输协议下使用者的访问以及输入的任何内容都可以非常轻易的被第三方攻击者截获和进行解密。因此为了安全起见使用加密传输协议则是整个互联网的趋势， 部署HTTPS加密连接也是非常有必要的事。沃通已经为全球180多个国家和地区超过十万个网站颁发了全球信任的SSL证书，有10年丰富的服务经验。

您目前的网站是 https

使用https格式来进行网站统计。
登录统计后台选择U-Web统计产品，并获取https代码。如下图所示：

更新网站上旧的http格式统计代码，重启网站服务器。

 

相关资讯推荐

HTTPS加密如何防止流量劫持

流量劫持的方式有很多种，常见的主要有DNS劫持、CDN入侵、网关劫持、ARP攻击、Hub嗅探等等。不同的劫持方式，获得的流量有所差异。

国内一著名游戏平台遭遇流量劫持！

2018年5月16日，著名游戏平台游民星空发表网站公告声明，称网站遭遇了流量劫持，部分用户在访问游民星空网站时遇到了“被强制跳转到广告或其他网站”的情况。