公民实验室发表报告称,土耳其和埃及的 ISP 利用深度包检测设备劫持 HTTP 流量,重定向用户的下载文件,土耳其 ISP 是为了下载恶意的间谍程序,而埃及的 ISP 则是为了牟利,将用户导向了广告联盟。他们利用的方法与中国在 2015 年使用的网络大炮类似。公民实验室称,土耳其电信利用了 Sandvine 公司的网络中间设备在用户尝试从官方网站如 Avast Antivirus、CCleaner、Opera 和 7-Zip 以及 CNET 下载站 Download.com 下载合法程序时重定向下载链接到捆绑了间谍程序的版本,这些网站有的支持 HTTPS,但下载地址都是 HTTP 链接,容易被中间设备劫持。土耳其电信劫持的对象除了当地网民外,还有位于叙利亚的网民,可能是针对库尔德武装。埃及电信被发现利用了相同的中间设备,其主要目的是为了获利。但除此之外,Sandvine 的设备还被埃及和土耳其用于屏蔽政治、新闻和人权内容。埃及用它屏蔽了 Human Rights Watch、Reporters Without Borders、 Al Jazeera、Mada Masr 和 HuffPost Arabic,土耳其用它屏蔽了维基百科。
