江湖聊天室灵异事件之网络劫持事件

邪月

       2020年5月16日，今天遇到江湖聊天室灵异事件，360浏览器，myie,myie9，Google Chrome浏览器，进江湖全是程序正在载入中，聊天室功能区全是代码，如下图。

       于是联系小马江湖总站的小马哥，小马哥远程处理了10来分钟，一直很奇怪，不过小马哥就是牛发现了江湖原码所有html文件全多了一段江湖服务器上原本没有的代码：

后来一百度原来这是一个网络劫持的代码，百度上受伤的人不少，于是让我用手机热点上江湖聊天室，一切OK了，如下图：

      这就说明不是江湖本身问题，而是酒店的网络让人劫持了，所以以后玩家遇到这样的情况不要以为是江湖问题，有可能是自己本地网络问题。现在网络发达，网络劫持也防不胜防，特别是公用场所的，比如酒店，公司的。

     首先给我反馈这个问题的是一个玩家，我一试也是他说的那样，原来他们公司的网络用的人太多了，也发生了网络劫持事件，所以说这次的江湖灵异事情只是一个典型的网络劫持的一个案例，百度一打开这样的事还不少。

    一般来说这个不懂的人根本没法查的，玩家就会告诉你 我访问别人的没事，就访问你的有事，一般人上网多年也没遇到过这种情况，所以一开始就以为是自己的问题。

     这次江湖网络劫持事件提醒了我，在公共场所使用网络一定要注意安全，因为不法粉子是看不见的，我们得从小事做起并预防。

   解决方案：

   1、前端重写eval函数，后台php用post请求，希望劫持的人底线不是那么低连post请求都劫持。

   2、治本之法，换https请求，在传输过程是加密传输，在网络层抓到的都是密文。明文不安全，比如用iframe包裹的广告方式。