众所周知，从14年的5月开始，中国大陆地区是上不了谷歌，大家都明白，谷歌被墙了。但是，什么是“墙”呢？这座“墙”又是谁建的，建在哪里？

防火长城，英文名称Great Firewall of China，也称中国防火墙，也就是我们常说的网站被“墙”了中的那堵墙，它是由中国互联网科学家、工作人员、五毛、超级计算机以及中国三大运营商组成，所以这堵“墙”并不是一个单独存在的组织，而是由国内互联网各领域的重要机构组成的。

每个互联网领域的机构在“墙”里都扮演着不用的角色，互联网的科学家们主要研究如何更快更高效的对流量数据进行过滤，而工作人员主要是做一些人工性的审核，超级计算主要负责流量的计算和过滤，之所以使用超级计算机，主要是进出流量太大，每一秒进出中国大陆的流量是非常庞大的，普通计算机根本没办法做到。大陆各国际出口都是三大运营商建立和控制的，所以没有他们的支持，这堵“墙”根本就没什么作用，当然，三大运营商都归国家管理，所以当然在这堵墙中会扮演着重要的角色。

墙作为中国大陆在各个国际出口建立的数据流量过滤审核检查站，普遍认为只有中国和朝鲜才设有墙，其实这完全是个荒谬的想说法。每个国家的国家互联网防火墙都是其主权的组成，如果一个国家没有这堵墙，就没有信息审核过滤机制，这对一个国家来说是非常危险的。想美国、英国这些发达的欧美国家，虽然崇尚自由，但也都设有墙，即使是越南、缅甸、泰国以及一些非洲落后国家，虽然互联网并不是很发达，但墙仍然是存在的。

扯远了，我们今天的主题是网络劫持，至于为什么有以上那么长篇幅看似无关的话题，看到文末，自然就明白。

HTTP劫持对于运营商来说，再简单不过了。就像三个人之间传纸条一样，甲方想把字条传给丙方，而中间又只能通过乙方传递字条，而字条上面白纸黑字的写着大家都能看懂的文字。这时候，乙方只要稍加修改，纸条的内容可以发生了翻天覆地的变化，而丙方受到字条时，看到的自然是被改过的字条内容。

这跟HTTP劫持是一个道理，甲方跟丙方就是通过HTTP协议传输数据的双方，而乙方就是运营商，对于HTTP这种明文传输数据的协议，运营商想要修改数据实在是太方便了。所以，我们看到的内容也就不是当初甲方放给我们的内容。当然，HTTP劫持并不是运营商才能做的事，一些黑客、浏览器厂商、手机厂商都可以做到，显然这个锅不能让运营商一个人来背。毕竟，能看到这篇文章，其中也有运营商的功劳。

HTTPS的出现对利用网络劫持的企业来说，无疑是一个巨大的打击。HTTPS的出现，通过对数据的加密，使得第三方难以修改我们的数据内容。就像字条上的文字只有甲方跟丙方能够看懂，作为乙方根本不知道纸条上写的是什么内容，就不从下手对内容进行修改。同时，给字条加上信封，再加上一次性的印戳，使得乙方根本无法看到字条上的内容，因为一旦拆开信封，丙方就知道自己的信息被第三方看到了，从而对纸条内容产生怀疑。SSL证书就像信封，把我们的数据放在里面，只有指定的一方可以解读这个数据，一旦数据被第三方劫持，接受数据的用户就会产生不信任，从而丢弃数据。