运营商HTTP劫持（非DNS劫持）推送广告的情况相信大家并不陌生，解决的方法大多也是投诉增值业务部门或进而投诉到工信部（http://www.chinatcc.gov.cn:8080/cms/shensus/）。但这种方法费时费力，投诉接听人员并不了解情况导致答非所问的情况有很多，有时候不但受气最终也未能完全解决问题，或者解决问题后过了一段时间复发的情况并不少见。

近年来，运营商HTTP劫持非但没有收敛，反而变本加厉，玩出了很多新花样：比如通过HTTP劫持进行密码截获的活动、比如下载软件被替换的情况、比如阿里妈妈类返利被劫持等情况。

• 该广告有几个特点：
• 不管是中国还是外国网站，都有可能弹广告。
• 有些知名网站似乎没有弹过广告，比如新浪微博、Stack Overflow。
• 对某一个网站，只在每天第一次访问时弹广告，显示过一次之后，再刷新网页就不会出现了。第二天访问时还可能弹广告。
• 所有的HTTPS站都没有广告。

比如一段jquery代码被劫持成这样：

屏蔽方法：

作为普通用户，一般的建议是打电话给ISP投诉，让ISP取消对您的账号的“特殊服务”。

网站所有者：

作为网站所有者，有没有办法彻底去除ISP强插到您网站上的广告呢？这样不管您的用户有没有屏蔽广告的能力，在访问网站时都不会看到恼人的广告。

第一个可行的办法是HTTPS化，HTTPS请求无法简单的伪造。目前由于网络安全的形势不好，很多网站都做了全站HTTPS化。虽然有一些开销，但毕竟是个最有效的办法。

目前ISP的做法是只劫持JS文件，那么另一个简便的方法就是JS全部放到第三方CDN上，利用第三方存储提供的HTTPS服务，把网页上的JS地址换成HTTPS的，ISP就无法伪造了。

了解更多电信、移动、联通运营商js广告劫持终极解决方案，请点击：http://www.qianbo.com.cn/