喵,请不要在他人面前继续滚动页面,以免因广告引起尴尬 : )
嗯...这真的是联通插入的广告,并不是手机中毒了,也不是路由器被黑了 : (
这是一种只面向手机插入的广告,取证比较困难,内容也比较“疯狂” 大概是从今年 2 月开始,辽宁联通在大概 3 天的时间内随机劫持网站,插入 iframe 变成携程推广链接
投诉?没用... “客户经理” 会打电话回来训斥你一顿,说你不懂乱投诉,自己电脑中毒了,跟他说试过不同地方不同电脑直插网线之后便开始耍流氓,无论问什么都会回复 “我们没有插入任何广告” 这一句
手机上抓包看到的 TCP 劫持, 302 到远程服务器,反代并插入广告,危害极大 (如果这台服务器被黑了呢?全省都要变成肉鸡了...)
大家还记得那个“DCM木马”么? 如果利用这台劫持服务器传播,大量用户会在不知不觉中被窃取个人信息并且实时监控
暂时还不太清楚触发条件,手机访问可以看到广告,但是用电脑访问会看到不在列表中的提示,如下图
还加了缓存?
触发一个 404 ,站点目录就叫 hijacking...
101
laiyingdong 2016-05-18 14:01:36 +08:00
@snsd 有一段时间有 后来就没发现有了 这个我没投诉过
|
102
snsd 2016-05-18 14:50:33 +08:00 via iPhone
@laiyingdong 主要是平时我不在家,我妈用得多,所以对联通不太放心。
|
103
ayaseangle 2016-05-18 14:56:22 +08:00
为什么脚本里出现了 sogou 等字眼。。。
|
104
laiyingdong 2016-05-18 15:40:41 +08:00 via Android
@snsd 我也是给我妈用 她也没抱怨过
|
105
aivier OP @ayaseangle 测试的劫持脚本地址填的是搜狗的
|
106
yylzcom 2016-05-18 17:55:46 +08:00
|
108
snsd 2016-05-18 19:57:11 +08:00 via iPhone
@laiyingdong 她的反馈如何?不是很难用吧?
|
110
freep2p 2016-05-18 22:00:30 +08:00
同样被劫持,原来 PC 会弹出,全省都有这样的情况,受不了去投诉,工信部 /省联通 /10010/折腾了好几天,客服死不承认,说话还很气人。后来不了了知的就没有了,但现在手机上还是会有,会根据手机浏览器标识来劫持?
不怎么用手机看 http 的网页,也真的懒得撕逼了。就那样吧。 话说真的有 可能是黑产干的呢。 貌似最有效的方法,是去广告联盟举报,断其财路。 |
111
snsd 2016-05-18 22:08:44 +08:00
@yylzcom 如果我没猜错的话,应该是 10 打头而不是 100.64 打头的内网 ip 对吧?
你要是方便的话,帮我留意一下夜晚 7 点到 10 点这段高峰期,国内速度怎么样。要是好的话我暑假回家就拆机换联通 |
112
yylzcom 2016-05-18 22:31:00 +08:00
@snsd
1. 172.25.45.193 这样的内网 ip 2. 国内速度变化不大,迅雷下载还是满速 2.3M ,虽说在南方小众,但毕竟联通还是基础运营商,带宽还是有保证。 3. bugetvm 25 美元一年和韩国的的看 youtube 720P 秒开, 1080P 略有卡顿 |
113
yylzcom 2016-05-18 22:38:53 +08:00
@snsd 不好意思刚才测试的时候忘了关一个熊猫直播页面了, bugetvm 25 美元一年看 youtube 秒开,没有卡顿
测试是在 10 点 15 到 10 点 40 之间完成的,韩国的就有点惨,速度还比不上波特兰的 |
114
snsd 2016-05-18 22:45:04 +08:00
@yylzcom 柳州这边是 10 打头的内网 ip 了。你说的“迅雷下载 2.3M ”的速度值,是在什么时间段测试出来的?是刚刚测试出来的吗?
你说的 bugetvm 我刚刚上去看了看,好像没见有你说的这个价啊 |
115
yylzcom 2016-05-18 23:00:39 +08:00
@snsd 是, 22:15 到 22:40 之间的速度
不介意的话点这个链接,登录进去之后就看到了,电信用着比较顺畅但是速度上不去,联通用这个竟然比韩国的还好 https://www.budgetvm.com/account/aff.php?aff=6574&pid=385 |
118
hxndg 2016-05-19 10:18:22 +08:00
额,抓包都不认了?
|
119
aivier OP |
120
yylzcom 2016-05-19 11:31:13 +08:00
@aivier 各地联通拥堵程度甚至走的出口都不一样的,下单之前可以找我要测试帐号 = =#
不过一般都有 7 天甚至 30 天无条件退款 |
124
shanliang 2016-05-19 13:47:38 +08:00
难道这不是更换一下 dns 就能解决的简单的事情吗???
|
125
wubinbin0403 2016-05-19 13:55:03 +08:00
@shanliang 更换没有用,而且网速也卡
|
126
jazzychai 2016-05-19 15:50:56 +08:00
我投诉完派了几个 S~B 上门,啥也不懂,我估计 800 月薪。后来算了,发现一个 js 加入一个黑名单。时间长了就清净了
|
128
aivier OP |
136
ToughGuy 2016-05-23 10:25:12 +08:00
这些大网站还不换 HTTPS
|
137
m0nkeyd 2016-05-24 17:19:26 +08:00
我也是一样的问题,大概两周前开始 404 ,一周前开始出广告,现在苦于不知道如何取证
|
138
v2hmk1 2016-08-02 20:39:08 +08:00
辽宁联通真的是一坨翔,京东手机版、国美、当当,跳到 linktech ,投诉过工信部,没什么卵用,联通一口咬定不是他们弄的。以前 baidu 、 nuomi 等都有劫持,不过自从这些网站上了 https 后,世界变得清静不少。还是那句话,没有买卖就没有伤害,利益链上游的金主们严打虚假流量,同时全站 https 才是解决劫持的正道。
|
139
liantongjiechi 2017-03-08 03:52:26 +08:00
@aivier 请问最后解决了骂?我是辽宁大连联通的,同样有这个问题,而且会劫持 exe 的下载,下 360 会劫持到金山毒霸上去,工信部投诉后联通不承认,但是 360 不会被劫持了,其余 exe 安装包依旧会被劫持到金山,瑞星,腾讯电脑管家的推广安装包上去。
|
140
Mogugugugu 2017-06-09 08:47:03 +08:00
反馈给大厂...之前好多大厂不是还组成一个什么联盟,怼运营商劫持么...不过没啥动静了,这种情况靠个人很难撕得动...
|