@aa45942 CDN 千万别 HOSTS ， IP 变化比较频繁。
我建议你默认用运营商的 DNS ，针对你需要修改的域名使用别的 DNS 。
某些不准确的 DNS 可以用相同运营商其他省份的 DNS 试试， 如果长期稳定就单独对这个域名做 DNS 适配。

@vpn002 请看工信部 网监流量结算价格。

@kawaii303 中科大不适合默认，会解析到电信联通，适合个别域名搭配使用，你懂的。

就香港移动算是靠谱的运营商，内地移动占了香港移动的优势，所以国际线路最好。
香港移动跟各大 CDN 都是有 Anycast BGP 合作的。

anycast 好是好，但是国内成本高。
可惜国内机房大多运营商的，不给你 BGP ，如果 BGP 做好了，解析错误又何方？

DNS 准确度并不高，特别是图片解析到异网就卡了。
浏览器天天开着显 IP ，所以很明显，网宿 DNS 准确度一般。

网宿算是国内使用最广的 CDN 了，但依然解析不好，常常把用户解析到电信。
运营商默认 DNS 、 114DNS 都是如此。以前没有全局 DNS 劫持，那时候锅是网宿来背的，现在是运营商，运营商现在全局 DNS 劫持后更不准了:) 。

@iKirby 天津联通挺吊啊，劫持都影响全国的 CDN 了。
https://www.v2ex.com/t/272022

应该是天津联通作死（他确实在作死，即使这个 525cm 不是他，他也在劫持），或者有人控制苏宁、网宿、天津联通之间的线路，影响其它 CDN 节点。
HOSTS
60.28.160.62 passport.suning.com
访问： http://passport.suning.com/ids/js/passport.js

另外下午闪现的一个劫持，苏宁自己肯定知道是谁，因为那个劫持者是骗苏宁钱的，利益目的太明确了。

另外，发现教育网访问天津联通 CDN 出现的劫持相同。
移动线路相同的劫持目前只发生在内蒙古移动访问电信 CDN （这个可能用了 NAT 被感染，走别的运营商线路）
天津联通访问天津联通 CDN 有劫持。

@huobazi
根据那个博客的内容，应该类似豆瓣被劫持的那次，网站机房或者 CDN 机房附近线路被劫持，而不是用户端。

@pine
这次 525cm 劫持目前发现的都是使用网宿的网站。

@newworld 我这里现在也没有劫持了。

今天我再次测试一边，只有极少数省份运营商有劫持了。
其中发现天津联通有劫持。出现 http://120.132.57.41/pjk/pag/ys.php ，这个是天津联通运营商搞的鬼。
还有就是安徽电信对应的江西南昌电信 CDN 有劫持。
北京小 ISP 有劫持。
内蒙古移动访问上海电信 CDN 有劫持。
安徽电信、天津联通的劫持不同。
内蒙古移动、北京小 ISP 跟昨天一样。所以可能是这里扩散的劫持。

@lxy 很多劫持自身也是在北京的，经常使用北京的多线机房，鹏博士电信通类似的 BGP 用的比较多吧，但要看具体的案例。

@jasontse 刚才看这篇博客百思不得其解应该是这个问题了。
http://m.blog.csdn.net/article/details?id=51103104
他七牛给用户端的是 HTTPS ，还被劫持，我就纳闷 HTTPS 怎么会被劫持呢。
现在应该是原站被劫持了，或者 CDN 分发的问题吧。
估计问题在网宿那边。
@weisdong

@huobazi
@answeryou
哪敢得罪马首富，夸他家阿里云干净啊，如果阿里云都出问题，说明运营商问题的可能性不高而已。
@huobazi
其实这段 JS 苏宁有 HTTPS ，可是调用这段 JS 的页面没有 HTTPS 。
苏宁在 CDN 节点很多有泛域名 ssl 证书，没启用。
突然想起来，苏宁也是马首富家的，哎呦。
1000 万游戏币好不好啊？

@jasontse 这种可能性最高，一个省出问题影响全国，原理是一个。

@newworld 这个劫持覆盖规模非常大，但没有一个找到根源的。

@liwanglin12
@zonghua

1000 万游戏币可以吗？

@yexm0 是啊，这么多运营商都被搞，很难觉得是谁能控制这么多运营商，数据抓包也不像运营商做的，当然数据包可以伪造。
HTTPS 下是没问题的，说明服务器没问题。
目前在网上找到关于 525cm 劫持都是跟网宿有关，有七牛，但是七牛用的就是网宿。

感觉是网宿附近的某个地方被某些人控制了，跟豆瓣被搞很像，但豆瓣那次是有人控制一个电信通机房线路而已。网宿的线路很多啊。

@Andy1999 很多人的 Chrome 是不升级版本的，原因都懂。
所以很多版本的 HSTS Preload List 并没有更新。

看需求，综合用联通。
玩游戏电信。

@owlsec 说的是哈密瓜区的网络，哈密瓜区有萧蔷，而且有段时间百度云针对哈密瓜区显示资源失效。
哈密瓜区以前有半年的断网，那段时间像高丽国的光明网。
我以为 @Andy1999 说的情况是国内某些网络公司在哈密瓜区搞特殊， HTTPS 降 HTTP 呢。

应该是 SSLStrip 。

@Andy1999 自己的网站开了 HSTS Preload List ？有用户还访问 HTTP ？爬虫吧？或者国内壳子 Chrome 浏览器的不启用 HSTS Preload List ？

应该没大规模的漏洞的，如果能用早发现了，之前出现的多是假证书吧？

我用的 NoScript 强制 HTTPS 。

@Andy1999 哈密瓜地区那个已经不是运营商了。
是郭家或者匡胤家的家丁做的，运营商真没这能量了。。。

@Andy1999
哦，哈密瓜地区是这样啊。。。
手法很低级啊，虚假证书，直勾勾的显示错误啊，这搞法太明显了吧。

@Andy1999 那应该是运营商手上有 SSL 证书吧？国内网站上缴的？
不然你所说的就该上全球新闻的头条了。
哪个网站啊？