要是你被电信这样劫持。。你会怎么办？？

This topic created in 4157 days ago, the information mentioned may be changed or developed.

之前打开百度的时候用的是http，然后到处弹窗跳转广告。。

接着换了https之后没广告了。。用了一段时间之后，然后发现百度打不开了，不断的reload页面。。
然后我查看了源代码。。发现如下：

被强制修改为http了。。

超级无语。。

弹窗

源代码

劫持

23 replies • 2015-01-17 09:30:33 +08:00

Gescript

Jan 16, 2015

114.114.114.114

cst4you

Jan 16, 2015

本日最佳.

不用给电信机会, 直接上工信部.

qifei

Jan 16, 2015

你可以不用电信啊，用联通也不错。

laoyur

Jan 16, 2015

@cst4you 工信部那个网页，要么ISP直接屏蔽，要么工信部网址很多DNS直接无法解析

dairen

Jan 16, 2015

直接干电信！

mornlight

Jan 16, 2015

卧槽，道高一尺魔高一丈啊。
我想问一下这是怎么实现的，按理说 ISP 没有 www.baidu.com 的证书它不能修改返回的内容啊。

honeycomb

Jan 16, 2015

工信部妥妥的

NewYear

Jan 16, 2015

查看它的SSL证书！

HTTPS的好处就是运营商或者黑客，无法在数据传输中作出修改！！！！

除非它是CA！！！！！

关键是你还信任了这个CA！！！！！

关键是你把证书发出来啊！！！！

net200

Jan 16, 2015

移动宽带也是，艹了

yanwen

Jan 16, 2015

@NewYear 感谢提醒。。。刚才投诉到电信之后，然后在浏览器里面删除了cnnic证书。。然后可以了。

不知道是哪个起的作用，反正是好过来了。

cst4you

Jan 16, 2015

@laoyur 电信太贱

a2z

Jan 16, 2015

@yanwen

CNNIC CA伪造了百度的证书?

马上导出啊，然后就有证据可以名正言顺的把CNNIC从个大系统和浏览器移除了

yanwen

Jan 16, 2015

@a2z 刚才拿一个有CNNIC证书的浏览器测试了一下。。发现可以登录百度的https。。应该不是cnnic的问题吧。。唉。悲剧的。想上个网也这么难。。

66beta

Jan 16, 2015

干 CNNIC ！

liyer

Jan 16, 2015

一般都是下面的机房网管搞的鬼吧，个人觉得从官方层面来说，一个垄断企业不至于差这么点广告费吧。
以前用长宽，不管打开哪个购物网站，后面都跟小尾巴。

SoloCompany

Jan 16, 2015 via Android

马上导出证书啊，赤裸裸的证据
无论是CNNIC的问题还是百度的问题，不管誰泄露出来的证书，两家企业总有一家需要承担责任

SoloCompany

Jan 16, 2015 via Android

CNNIC不能逼百度提供自己泄露的证据，就必须承担各浏览器废除其根证书的后果

Quaintjade

Jan 16, 2015 via Android

@yanwen 13楼逻辑不对吧。
有cnnic的浏览器能打开百度不能说明任何问题。
应该要在被劫持且无提示时立刻查看证书是谁家的。

xoxo

Jan 16, 2015

hosts映射IP

ryd994

Jan 16, 2015

因为是立刻js转，你可以用curl -v来看

xoxo

Jan 16, 2015

同求楼主帖证书!

imn1

Jan 16, 2015

我把发这个 js 的 ip/16 封了

coolcooldee

Jan 17, 2015

小运营商干的坏事，投诉、换DNS、换运营商，还能怎样