不好意思翻老贴了，因为想到一个很贱的方法，就是刻意用隐藏文字 spam 热门关键字，（真正的关键字反而做反爬脚本处理），让搜索引擎的爬虫把你误判成一个恶意 seo 的垃圾网站，有可能排名就靠后了。当然防不了真人工就是了

实现这个功能之前有一个叫 video.js 的有点骗人性质的实现，看起来是个 html5 播放器，翻了一下源码发现实际套了一个 swf 文件用来解码 flv 和流控，结果就是虽然 PC 上支持 html5 播放器特性但是不支持 flash 的移动端完全不能用(坑爹)......
这个还没试过，不过源码已经看到了 demux 和 remux...不知道播放串流能不能用以及各客户端兼容性如何...

@ghbjy1128 参考百度云或其他网盘。彻底洗白了收不到钱，收钱了就不能彻底洗白只能洗个半白。当然如果后台特别 NB 封了所有第三方和 p2p 渠道靠垄断收钱也是没话说，不过也就是不少人感叹蜕变成什么样子或者采取行动了。

大会员？

国内有的拿用户浏览器协助爬防不住，建议技术手段强制用户用 chrome 或支持 inprivate 的浏览器隐私模式访问 https ，防止被爬。

相当于给监管者添加其他端口管理创造新理由。监管加几个端口人均成本远小于突破封锁人均成本。别忘了他们搭的骨干网。另:带宽不受限的话 nginx proxy pass 或内网穿透都是现成的，在意带宽费用的话基本规模也到了不备案或想其他办法基本活不下去的地步了。

国外谷歌那个自动车也是报批过才上路测试的......但是但愿不要乱加交通管制遥控功能变成 ctOS 那样就好。

赶紧关贴下沉。楼主说的是一种伪造证书的攻击，伪造要么用到了用户侧的漏洞要么用到了用户信任的 CA 的漏洞，但是为了伪装这个伪造的证书，只干了一件事就是立即跳转到一个看起来山寨的多的钓鱼域名上。一般用户发现时至多也就会怀疑自己中了病毒。这种事除了某些部门干得出来一般也不会有人干了，可能不宜讨论

@kindjeff 如果被劫持的主机防范不言允许 user generated content 的注入，很可能能跳转。但是现在有漏洞的基本为 0

屏蔽 hm.baidu.com 或类似的统计引擎域名，避免用户习惯影响搜索结果，有可能能够一定程度上提升搜索结果质量

曾经以为这种管用，用过 chrome 甚至某些国内浏览器后发现，维护一个带证书的恶意行为网址库比做个病毒特征库的难度小太多了，以至于微软都有这个功能......钓鱼者签证书怕是要签不过来的节奏

浏览器导入自己的证书，访问报错就是劫持了，不报错就是没，大概

不是喷楼主，我也曾经天真的以为这套管用的。后来发现要穿墙还要隐蔽，发射功率是个问题。 4g 典型发射功率 200mw ，要传视频天线不定向还要穿墙 50 米开外，降低一点也得几十 mw ，除非传输技术特别高端，否则这个功率躲不过几百块钱的廉价探测器，功率再低了，又抗不住那种满大街都是的考场用无线干扰器。期待更好的技术出现

@xmoiduts 完全看你的主机提供商和骨干网方有什么样的 py 交易了。阿里可能为了谈一个优惠价格才禁止传透骨干网的，其他云不一定，与此同时很多收费跨网加速器干的同样的事但是基本没人管，完全是因为交易方式不同(比如收费不同或限制访问方式等)