你有没有过这样的经历:刚和朋友聊完某款新手机,打开网页就开始推荐同款机型?或者搜了一次旅行攻略,接下来几天广告全是机票酒店?别怀疑,你的流量确实可能正在被盯着。
流量是怎么被“看见”的
每次你打开网页、点开App、看个视频,其实都在产生网络流量。这些数据从你的设备出发,经过路由器、运营商基站,再连上目标服务器。这个过程中,不是所有节点都清白无辜。比如公司Wi-Fi管理员能看到你刷了多久短视频,ISP(也就是你的宽带服务商)能知道你访问了哪些网站。
更隐蔽的是那些嵌在网页里的第三方脚本。你点进一个新闻站,页面里可能混着广告商、数据分析公司的代码。它们会悄悄记录你的浏览行为,拼出一张详细的兴趣画像。
HTTPS 就安全了吗
很多人觉得,现在网站都用 HTTPS 了,内容加密了总该没问题吧?但加密只保护传输内容,不隐藏你访问的地址。也就是说,虽然别人看不到你在某购物网站具体看了哪双鞋,但知道你去了那个网站。
DNS 查询也是个漏洞。比如你输入 example.com,系统得先问 DNS 服务器这地址对应哪个IP。这个请求如果没加密,中间人一眼就能看出你准备去哪。
怎么知道自己有没有被盯上
用手机热点开个网页,同时电脑连家里的Wi-Fi也打开同样页面,对比加载速度和内容差异。有时候你会发现,家里网络弹广告更多,甚至页面元素不一样——这就是运营商或路由器在动手脚。
还可以试试抓包工具。比如在电脑上运行 Wireshark,连上某个App时观察发出的请求。常会发现一堆陌生域名,像 data.trackcompany.com、log.adservice.net 这类,基本就是追踪用的。
wireshark filter: http.host contains "track" || dns.qry.name contains "analytics"不想被追踪?这几个办法管用
换用加密DNS是个简单操作。比如把路由器或手机的DNS改成 1.1.1.1(Cloudflare)或 8.8.8.8(Google),能挡住一部分窥探。更彻底的是开启 DoH(DNS over HTTPS),让查询走加密通道。
浏览器装个靠谱的去广告插件,比如 uBlock Origin,它不仅能拦横幅,还能屏蔽很多追踪脚本。测试过,某些资讯站开启后,页面请求数能从七八十降到三十以内。
真讲究隐私的,直接上 Tor 浏览器或者配个可信的VPN。虽然速度慢点,但流量路径被多层加密转发,普通机构根本追不到源头。
公共Wi-Fi特别危险
机场、咖啡馆的免费Wi-Fi,背后可能早被人设好了陷阱。攻击者搭个同名热点,你一连上,所有流量都经过他的设备。这时候就算你登录银行页面用了HTTPS,他拿不到密码,但能知道你登了哪家银行,甚至伪造假页面骗你输信息。
下次在商场看到“Free_WiFi_5G”这种名字,别图省事连。宁可用手机热点,花点流量费,也比账户被盗强。