V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
alonga
V2EX  ›  宽带症候群

江苏移动省公司的人已经疯了

  •  5
     
  •   alonga · 2016-06-17 13:31:56 +08:00 via iPhone · 12723 次点击
    这是一个创建于 3068 天前的主题,其中的信息可能已经有所发展或是发生改变。
    夜里苏宁被劫持几率高达 80%

    还注册了几百个域名劫持京东,京东联盟的人应该有参合(投诉了一个劫持 ID ,结果还多次显示此 ID ,说明此 ID 没封),京东是上市公司,京东联盟的员工不怕坐牢吗?京东以前就把职务犯罪的送牢里,你们悠着点。
    最近 HTTPS 改成 HTTP ,也是有点意思哦。

    还有那个购物党网站也跟运营商一起搞劫持,插入各种电商。
    @gouwudang 出来,你跟运营商花样劫持不怕封联盟 ID 吗?
    购物党的联盟 ID
    领克特: A100098459
    多卖: 55423
    亚马逊: pingluntuan-23

    看这 JS 就知道这家伙想要劫持多少网站了
    http://111.12.13.202/js/loader-1658085.js

    不只江苏移动,江苏电信也跟这垃圾网站搞一起。
    https://www.v2ex.com/t/286023

    劫持联盟 ID :
    亿起发: emar716621
    Google : ca-pub-9561138056411531
    还有艺龙这个垃圾网站也跟劫持者主动参合。








    第 1 条附言  ·  2016-06-17 14:07:38 +08:00
    劫持京东的联盟 ID ,同一人:
    utm_campaign=t_324804052_
    utm_campaign=t_1000037386_(这个 ID 前后多次出现)
    utm_campaign=t_1000037411_
    utm_campaign=t_328132120_
    utm_campaign=t_1000037416_
    utm_campaign=t_331183754_
    utm_campaign=t_248679179_
    utm_campaign=t_360777204_
    utm_campaign=t_1000007156_
    utm_campaign=t_1000006582_
    utm_campaign=t_343213935_
    utm_campaign=t_1000007805_
    第 2 条附言  ·  2016-06-17 14:26:47 +08:00
    最近劫持者的手法:
    用自动建站程序建立
    盗版电影、网址导航、小说站、站长博客等。
    都是采集来的,或者自动生成的垃圾内容。
    都是自动化模版。

    然后在域名下面的 jump.php 或者 jump.html 搞劫持。

    比如京东就是劫持京东产品页面跳转到劫持域名下面的 jump,html 再跳转京东联盟,最后转向京东首页,添加了联盟 ID 。

    第 3 条附言  ·  2016-06-18 14:12:49 +08:00
    有复现一个已经举报的 ID : t_1000037416_,这个 ID 很早就举报了,京东也没封。
    京东联盟也就这样了。

    61 条回复    2016-06-22 15:02:59 +08:00
    New2016
        1
    New2016  
       2016-06-17 13:39:28 +08:00
    关注
    artandlol
        2
    artandlol  
       2016-06-17 13:39:51 +08:00 via Android
    无商不奸 挟持到自己的网站
    一般都是那些给电商做推广的人员
    没有动到根本利益一般不会闲着没事干去查
    kingda
        3
    kingda  
       2016-06-17 13:41:38 +08:00   ❤️ 1
    果断工信部投诉啊
    artandlol
        4
    artandlol  
       2016-06-17 14:01:44 +08:00 via Android
    某东联盟能帮京东刷交易量
    6.18 一过就可以跟双十一一样说完成了多少交易,数据拿出来不止某东,郭嘉也高兴了。一条促进消费的经济链,投诉不见得会有效果。
    shenxian
        5
    shenxian  
       2016-06-17 14:05:48 +08:00
    关注。
    Tiking
        6
    Tiking  
       2016-06-17 14:10:47 +08:00
    河北联通也是, jd 被插了。 jiageweishi.com 同样这家伙
    alonga
        7
    alonga  
    OP
       2016-06-17 14:16:17 +08:00 via iPhone   ❤️ 2
    @artandlol 劫持根本增加不了交易量。
    淘宝的刷单也是需要交易过程的,京东也有,那个能增加收入。
    他这个是在存量的交易里面增加本不该有的费用,这个会增加成本。
    完全是内部有人里应外合骗京东公司的推广费而已,数额巨大。
    京东是美国上市公司,最近又连连亏损,股价下跌,他们这是盗窃股东的财产。
    投诉到美国证券交易委员会,他们这种欺诈股东钱财的行为要吃官司坐牢的,美国证监会可不是某国。


    @Tiking 就是社区里面的 @gouwudang 搞的
    imn1
        8
    imn1  
       2016-06-17 14:17:42 +08:00
    呵呵,把那个 js 里面的域名 copy 出来数了一下, 184 个……
    kouryu
        9
    kouryu  
       2016-06-17 14:20:54 +08:00 via iPhone
    江苏电信,和购物党,又不是一天两天的事儿了。这公司就在南京。
    Totoria
        10
    Totoria  
       2016-06-17 14:28:19 +08:00
    移动就是这样的 一直都劫持啊
    fany
        11
    fany  
       2016-06-17 14:30:56 +08:00
    把网址发到 hostloc 论坛,网站分分钟瘫痪
    lekai63
        12
    lekai63  
       2016-06-17 14:32:18 +08:00
    那么如何避免被劫持呢。。。。强制 HTTPS ?
    alonga
        13
    alonga  
    OP
       2016-06-17 14:33:30 +08:00 via iPhone
    听说 hostloc 能量很大,但没账号。
    alonga
        14
    alonga  
    OP
       2016-06-17 14:35:04 +08:00 via iPhone
    @lekai63 对,强制 HTTPS ,就是不强制,有 HTTPS ,做好全站的链接不写死 HTTP 也可以,用户可以自己选择 HTTPS 还是 HTTP 。
    京东本来是这样的,但是最近强制降到 HTTP ,耐人寻味。
    fany
        15
    fany  
       2016-06-17 14:37:57 +08:00
    @alonga 万能的淘宝几块钱一个邀请码
    artandlol
        16
    artandlol  
       2016-06-17 14:43:02 +08:00 via Android
    @alonga 推广费是商家出的 多数电商只是个平台
    专员跟商家谈判利益分配,推广员利用各种手段推广获利。
    如果这些能让其亏损,我想我也会参加。
    alonga
        17
    alonga  
    OP
       2016-06-17 14:49:23 +08:00 via iPhone
    @artandlol 但京东自营比较多,他更多的还是诈骗的京东公司,也就是京东股东的钱。
    这种诈骗广告费是京东亏损的一部分,而且比例不低,还有其它方面的亏损。
    aivier
        18
    aivier  
       2016-06-17 14:51:12 +08:00
    =_= 这边的联通已经开始对百度知道和优酷墙 X 黄网广告了
    leloext
        19
    leloext  
       2016-06-17 14:53:29 +08:00
    上工信部投诉
    artandlol
        20
    artandlol  
       2016-06-17 15:03:12 +08:00 via Android
    @alonga 企业都这样,赚了钱又不分你一点,你还为他亏损操心,或许人家股东跟本不为亏损操心心理在打着其他算盘。有这个心还不如多给自己想想,多为家人想想。至于 dogdong 真的很讨厌
    alonga
        21
    alonga  
    OP
       2016-06-17 15:18:48 +08:00 via iPhone
    @aivier @leloext 上梁不正下梁歪


    @artandlol 我不在乎京东是否亏损,而是这种非法手段获取的财富会让劫持者更嚣张。
    当你退一步,劫持者就会进一步。
    到最后每个网站都被劫持,也就无法选择了。
    gywo
        22
    gywo  
       2016-06-17 15:21:16 +08:00
    关键是如何能通过有效的法律手段弄死这群 b ,能抓一批判个十年八年的就好了。
    jiezhi
        23
    jiezhi  
       2016-06-17 15:23:17 +08:00
    这种行为算黑产还是灰产?
    leoss
        24
    leoss  
       2016-06-17 15:39:20 +08:00
    推广也有按点击量算佣金的,不一定成交才有佣金。

    去投诉吧 http://www.chinatcc.gov.cn/html/mains/shensushl.html
    Zzzzzzzzz
        25
    Zzzzzzzzz  
       2016-06-17 15:46:51 +08:00
    江苏电信的症状一模一样, 我在怀疑是黑产利用了运营商的劫持系统在里面黑钱,这个黑产可能是运营商或者运营商外包数据分析业务公司的内部人员, 也可能是搞到运营商采购设备 0day 的黑客, 不然没理由不同地区不同的运营商搞劫持的都是同一批域名和 affiliate id.
    kidult
        26
    kidult  
       2016-06-17 16:19:23 +08:00
    其实可能跟运营商没关系,黑产的闷声发大财而已
    yuanlai
        27
    yuanlai  
       2016-06-17 16:38:50 +08:00
    坛子里要是有法务的话,搞个起诉吧。。。
    +1
    +2
    +10086
    +65536
    leloext
        28
    leloext  
       2016-06-17 16:43:17 +08:00
    @alonga 对于这种电信类的事情,工信部还是蛮上心的。当时电信的广告就这样处理的,解决的速度还很快。
    weisdong
        29
    weisdong  
       2016-06-17 17:12:41 +08:00
    @alonga 正能量足足的,给你 101 个赞,多出的 1 个,给你坚持下去的鼓励。
    shiny
        30
    shiny  
       2016-06-17 17:14:26 +08:00
    浙江移动企业宽带也劫持 JD ,
    劫持后的地址:
    http://www.bainv.net/?uid=jd1465971565&gurl=http://sale.jd.com/act/fhi7RpPDCy6MKwOg.html

    网站都因为流量太大挂掉了
    owlsec
        31
    owlsec  
       2016-06-17 17:19:21 +08:00
    又开始了???草。。。。
    InFaNg
        32
    InFaNg  
       2016-06-17 17:47:46 +08:00 via Android
    glume
        33
    glume  
       2016-06-17 17:50:29 +08:00
    同为江苏电信受害者。国美,一号店被插得最惨。
    Boki
        34
    Boki  
       2016-06-17 19:13:19 +08:00
    黑产不一定
    电信都可以把你加入白名单 电信肯定有鬼
    Gua
        35
    Gua  
       2016-06-17 19:53:22 +08:00
    这也是疯了
    zaishanfeng
        36
    zaishanfeng  
       2016-06-17 19:56:27 +08:00 via Android
    能看出来劫持的一个省估计也没多少人 况且这个也不是不能忍 所以这帮人才这么猖狂
    xbb7766
        37
    xbb7766  
       2016-06-17 20:03:52 +08:00 via Android
    反正大概六月初开始就算用 https 访问狗东,也会主动被跳转回 http, 耐人寻味啊。
    目前,国内可以全站 https 的电商大概就剩下淘宝和中亚了。
    paradoxs
        38
    paradoxs  
       2016-06-17 20:05:29 +08:00
    明年全部都是 HTTPS 的了.
    因为苹果
    又一次改变了世界❤
    laiyingdong
        39
    laiyingdong  
       2016-06-17 20:07:17 +08:00
    在此,还是再次呼吁那些电商,别省小钱 带 HSTS 的全 https 才是正道,劫持既伤害用户 也关系到电商自身的利益。
    wql
        40
    wql  
       2016-06-17 20:24:23 +08:00 via Android
    @leloext 投诉到工信部。我们这里通管局一上班就给打电话,一天两次(我那段时间电话坏了联系不上),联系到我之后一定要得到反馈结果才停止。足见相关部门也许是会重视的。
    azzvx
        41
    azzvx  
       2016-06-17 21:42:26 +08:00
    同浙江移动,狗东被劫持到 www.bainv.net
    然后,然后,发现狗东产品页不能用 https 了,挂了国外代理,使用 vpn 也一样,都会跳回 http 。
    看来狗东内部有人配合着在弄...
    kava
        42
    kava  
       2016-06-17 22:10:52 +08:00
    这家公司极其恶心

    小米路由中也有他们的插件。很多用小米路由的人还不知道
    kava
        43
    kava  
       2016-06-17 22:11:46 +08:00
    这家公司还到 V2EX 来招人,希望有底线的朋友不要去

    https://www.v2ex.com/t/211927
    BlueFly
        44
    BlueFly  
       2016-06-17 22:31:59 +08:00
    取消 https 是抗压考虑,毕竟 https 消耗更大。

    已把这帖转发给认识的京东副总裁了。
    1OF7G
        45
    1OF7G  
       2016-06-17 22:38:37 +08:00
    我觉得 zf 职能部门就是在吃翔,投诉到工信部的还少了吗?这种违法的事,有一个就解决一个,没人举报就当没事。
    就如同有人当街杀人,他就坐一边看,别人喊他名字救命了他才去帮一把。

    江苏也就联通良心了。
    Actrace
        46
    Actrace  
       2016-06-17 23:37:12 +08:00
    @yuanlai 找法务?脑子里一下子就想到 @pp
    不过我对这个事情倒是觉得无所谓,毕竟动的不是我的蛋糕。
    xmbaozi
        47
    xmbaozi  
       2016-06-18 00:10:46 +08:00
    konakona
        48
    konakona  
       2016-06-18 00:51:13 +08:00
    桂林这边被劫持了-。-
    不过只劫持了视频,看个视频 100%出现一个横条在视频下方。
    点关闭,马上又弹出……
    ericFork
        49
    ericFork  
       2016-06-18 03:25:10 +08:00
    拉一波大旗,去 DDoS 吧。
    PP
        50
    PP  
       2016-06-18 04:02:02 +08:00 via iPad
    @Actrace 有法不依,执法不严。
    gywo
        51
    gywo  
       2016-06-18 09:06:53 +08:00
    投诉到工信部最多也就是解决了个人问题,运营商还是流氓,并且越来越无耻

    建议大家先打电话和 email 通知京东,要多个部门一起通知,让京东重视起来全站 https ,一旦京东强制 https 了,这些运营商依靠这种非法手段获利将减少大半。

    运营商劫持无非就是为了非法获利,如果没有让他们非法获利的网站,他们一般也不会闲的蛋疼去劫持,只要大多数国内网站都强制全站 https 了,运营商靠这种非法手段获利将会终结,最主要是要有个组织来推进。

    如果有牛逼的法律人士或者法律组织联合技术人员把运营商给告了就好了,个人力量有限,要组团起诉,整一个大新闻,最后最好能抓几个去坐牢,这些运营商就老实了。(这条估计很难实现)
    fengtalk
        52
    fengtalk  
       2016-06-18 10:14:02 +08:00
    t_1_852198

    这个 ID 不知道是谁的, TMD !
    fengtalk
        53
    fengtalk  
       2016-06-18 10:29:14 +08:00
    在另外一台电脑上测试了,不知道是小米路由器还是长沙电信的劫持。
    autulin
        54
    autulin  
       2016-06-18 12:07:58 +08:00   ❤️ 1
    我是湖北移动的用户,发了一条微博说这个事,然后这两天每天都有客服人员联系我,最搞笑的是最开始还派一个维修线路的工程师来,我跟他解释说明了这不是线路问题,他说他会向上面反应,没过一会儿,另一个人就打电话来说周一会帮我所使用的账号的弹窗屏蔽掉,等着看吧。

    但是我相信绝大多数用户都会选择默不作声静静忍受的,移动自然也会继续肆无忌惮,这才是最可怕的
    BearTher
        55
    BearTher  
       2016-06-18 12:18:45 +08:00
    江苏电信江苏移动都有这毛病

    记得上中学的时候, 浏览器右下角总会跳出一个非常非常非常逼真的 QQ 消息,我特么杀软换了仨,最后重装系统,依然有,简直大写的懵逼。 最后才发现是电信给我跳出来的广告
    barbery
        56
    barbery  
       2016-06-18 13:33:18 +08:00
    遇到过 工信部投诉就好了
    alonga
        57
    alonga  
    OP
       2016-06-18 14:22:12 +08:00 via iPhone
    @gywo 其实已经有几个被判进去了,但威慑还是太小。

    @1OF7G 基本是这么个情况。
    jimmyye
        58
    jimmyye  
       2016-06-18 14:41:51 +08:00
    广东电信也被劫持,估计全国都一样。
    kalintw
        59
    kalintw  
       2016-06-18 15:03:09 +08:00
    权贵们养了很多狗看门,今年年头不好,手头紧,但是越年头不好越需要更多的狗看家。
    于是只能偷偷默许一部分狗跑出去自己找食吃,或者打猎回来分着吃。
    于是怨声载道,但是权贵们装看不见,变相纵容。

    权贵垄断的各行业、各衙门部门现在都是这场景。于是各种戴着权贵令牌项圈的狗咬民的乱象频繁出现了。
    jq8778
        60
    jq8778  
       2016-06-18 16:10:00 +08:00 via Android
    京东联盟没管?事情越来越有意思了...
    lovest
        61
    lovest  
       2016-06-22 15:02:59 +08:00
    JD 还是可以强制 https 的吧?我还是一只 https
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2706 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 06:49 · PVG 14:49 · LAX 22:49 · JFK 01:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.