网络安全：中国的宽带运营商也被发现劫持APK下载

【博闻社】ISP劫持HTPP流量插入广告的做法在中国早已司空见惯，甚至骨干网运营商中国电信和联通也被发现都这么做。但不可思议的，在中国这样恶劣的网络环境下，HTTPS却没能普及起来。

HTTPS加密可以很容易的阻挡此类的攻击和劫持。中国的安全网站报道了宽带运营商劫持APK下载，用户通过HTTP从应用市场请求下载APK，中途却被宽带运营商的安装分发平台劫持，结果下载后来的APK文件都变成了UC浏览器安装包。

据《中国互联网络发展状况统计报告》统计称，截止2015年12月，中国互联网用户数已达6.88 亿，互联网普及率为50.3 %；同时显示，我国手机网民规模达6.20亿，有90.1%的网民通过手机上网。这相当于每两个中国人中，就有一个人给宽带运营商付费并使用其提供的上网服务，而且几乎每人都使用移动终端。

今日大陆科技自媒体乌云漏洞平台指出，巨大的商机之下，网络流量劫持也成了中国互联网成长过程中撇不清的话题。如利用DNS污染、JS投毒、特定请求重定向等手段对搜索结果、广告、网页内容甚至下载文件进行劫持。轻则对正常网络体验造成影响，重则对网络信息真实性甚至我们账号安全造成泄露风险。

电脑端的流量劫持已屡见不鲜。但随着移动互联网的崛起，一双双的黑手也伸向了移动终端用户，体现比如明明在官方可信渠道（商城）下载的手机软件，结果安装后发现竟然是其他毫不相干的APP。