V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
skiplow
V2EX  ›  互联网

360、腾讯、小米、今日头条等公司联名抵制运营商流量劫持

  •  1
     
  •   skiplow · 2015-12-25 16:58:58 +08:00 · 9640 次点击
    这是一个创建于 3242 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我们六家公司(今日头条、美团大众点评网、 360 、腾讯、微博、小米科技),在此联合表达共同诉求: 呼吁有关运营商严格打击流量劫持问题,重视互联网公司被流量劫持,可能导致的严重后果。
    进一步说明,目前的移动互联网环境下,流量劫持方式主要分为两类:
    1 域名劫持,表现为在用户正常联网状态下(如 3G 、 4G 和 WiFi 等状态),目标域名会被恶意地错误解析到其他 IP 地址上,造成用户无法正常使用服务。
    2 数据劫持,对于返回的内容,会在其中强行插入弹窗或嵌入式广告等其他内容,干扰用户的正常使用,对用户体验构成极大伤害。
    放任流量劫持将带来以下严重后果:首先,遵守市场规则的公司不能得到褒奖,商誉和利益被严重伤害,而违法违规者却受到鼓励;其次,用户使用我们的产品,意味着和我们之间形成严格的服务契约,流量被劫持,等于用户不能得到约定服务,从而导致利益受到损害;第三点,也是最让人忧虑的地方在于,我们提供的信息服务,都是依照国家法律,并在有关职能部门监管下完成,而劫持流量者提供的信息服务,完全脱离监管,甚至可能传播诈骗、色情等低俗甚至严重违法信息,如任由非法劫持泛滥,将造成无法挽回的恶果。
    上述两类劫持和偷卖流量等行为,已有多项证据直接指向某些机构。鉴于劫持行为已涉嫌违反中国法律,如《电信条例》等,因此,我们在对恶意劫持做技术识别和拦截之外,也向有关监管部门报案。
    我们发表联合声明,是为引起全社会重视,我们不排除视事态发展,进一步采取联合行动的可能。
    最后,我们再次呼吁,打击包括流量劫持在内的违法行为,不仅关乎互联网产业健康发展,也是包括运营商在内的所有游戏参与者的义务和责任。我们期待社会各界充分重视问题的严重性,采取共同措施抑制劫持,共同打造一个健康、诚信、有序的市场环境。
    特此声明!
    联合声明企业(按汉语拼音首写字母排序)
    今日头条、美团大众点评网、 360 、腾讯、微博、小米科技
    链接如下
    http://toutiao.com/i6231827268923032065/?tt_from=weixin_moments&utm_campaign=client_share&from=timeline&app=news_article&utm_source=weixin_moments&isappinstalled=0&iid=3300455157&utm_medium=toutiao_ios&wxshare_count=8

    这个早就该联名反对了 看能不能闹出个动静来!!

    79 条回复    2015-12-28 15:15:56 +08:00
    qq651438555
        1
    qq651438555  
       2015-12-25 17:05:32 +08:00
    狗屁用都没有,监管部门清楚的很。就是不作为。
    jugelizi
        2
    jugelizi  
       2015-12-25 17:10:36 +08:00

    深受其害
    电信和联通好像好一点
    移动长宽及有线通是无法无天的改你上的网站的数据。。。
    Athrob
        3
    Athrob  
       2015-12-25 17:11:03 +08:00   ❤️ 3
    纳尼, 小米路由器还插自家 APP 的推广工具栏呢, 怎么今天来抵制流量劫持了.
    clino
        4
    clino  
       2015-12-25 17:11:08 +08:00
    vonsis
        5
    vonsis  
       2015-12-25 17:15:24 +08:00   ❤️ 1
    这事政府部门好像没脸皮出来管吧,就算不要脸了,万一站出来了却有人进逼一步呢?

    这事感觉只能技术上解决,上 HTTPS 吧。
    VmuTargh
        6
    VmuTargh  
       2015-12-25 17:16:37 +08:00
    @vonsis 拥抱 HTTP/2 吧
    skiplow
        7
    skiplow  
    OP
       2015-12-25 17:17:57 +08:00
    @clino 哈哈 这是要大政府脸呀
    nvidiaAMD980X
        8
    nvidiaAMD980X  
       2015-12-25 17:22:11 +08:00 via Android
    想到渣米路由器 404 的問題,我只能呵呵了!
    雖然對於陸國互聯網公司的行為,我實在看不慣,但這些企業大多有 Gov 背景,說不定能起一些作用,只是對於一般民眾上網有一些幫助
    kungfuchicken
        9
    kungfuchicken  
       2015-12-25 17:23:13 +08:00   ❤️ 10
    ![233]( )
    redsonic
        10
    redsonic  
       2015-12-25 17:27:40 +08:00
    朝内的巨商们在站对队后基本都学会了指桑骂槐。 上 HTTPS 吧 要给某相关部门送用户数据,找麻烦不说万一泄露了推不到别人身上了。不上吧又要被劫持,算了还是被劫持比较好,反正谁劫持的我都知道,改天请他吃个饭。
    a379395979
        11
    a379395979  
       2015-12-25 17:28:17 +08:00
    小米路由不是就在干着劫持的事吗? http://drops.wooyun.org/tips/6820
    hbkdsm
        12
    hbkdsm  
       2015-12-25 17:28:24 +08:00
    乌鸦站在煤堆上,看得见别人黑,看不见自己黑
    nvidiaAMD980X
        13
    nvidiaAMD980X  
       2015-12-25 17:31:40 +08:00 via Android
    @VmuTargh HTTPS 的網銀頁面也給我跳轉某腦殘網遊
    @skiplow 有一定作用,紅衣主教這回倒是做了一件好事,畢竟他自己是 GFW 的協力者,自己還以此為榮‥‥‥‥
    ibireme
        14
    ibireme  
       2015-12-25 17:37:26 +08:00
    https 只能保护内容,但防不住 DNS 劫持。。。
    SystemError
        15
    SystemError  
       2015-12-25 17:53:55 +08:00 via iPhone
    没有最黑,只有谁更黑。

    http://v2ex.com/t/239221#reply26

    前段时间还跟中国移动天天骂!直到今天,很多人受不了了,公司也受不了。
    just1
        16
    just1  
       2015-12-25 18:21:42 +08:00 via Android
    联合声明企业(按汉语拼音首写字母排序)
    今日头条、美团大众点评网、 360 、腾讯、微博、小米科技
    3 是怎么排到中间的 笑)
    Soar360
        17
    Soar360  
       2015-12-25 18:24:10 +08:00
    小米的路由器只能 233333 ……
    typcn
        18
    typcn  
       2015-12-25 18:25:02 +08:00
    nslookup whatthefuck.googlevideo.com

    没人抵制这个劫持吗?
    jonirrings
        19
    jonirrings  
       2015-12-25 18:30:32 +08:00
    月光博客点评:实际上还有一个机构,将至少数千家网站的域名劫持到了一个固定 IP 地址 159.106.121.75 ,但没企业能去抵制。
    Khlieb
        20
    Khlieb  
       2015-12-25 18:41:24 +08:00 via Android
    其实运营商很有可能是塞了钱去干这个的,塞💰的一定是某家国内大公司。
    billlee
        21
    billlee  
       2015-12-25 19:30:33 +08:00
    @just1 跟我念 三 san1
    chinaenergetic
        22
    chinaenergetic  
       2015-12-25 19:46:02 +08:00 via Android
    早就该搞运营商了,真是够恶心了,关键是你下载一个 apk 他都能给你劫持到 91 市场什么的……
    收集收集证据告他们一票的最好
    crab
        23
    crab  
       2015-12-25 20:29:42 +08:00
    国家哪个部门是管理运营商的啊。
    wdlth
        24
    wdlth  
       2015-12-25 20:31:48 +08:00
    那么劫持下载的那些佣金是不是发放给我们啊?
    lelsetsuna
        25
    lelsetsuna  
       2015-12-25 23:07:58 +08:00
    360 间谍软件居然出来抵制别人的黑客行为
    chinawrj
        26
    chinawrj  
       2015-12-25 23:18:05 +08:00
    ISP 无所惧。他们想:有本事来咬我啊。哈哈
    RobinCheng
        27
    RobinCheng  
       2015-12-25 23:31:35 +08:00 via iPhone   ❤️ 1
    dozer47528
        28
    dozer47528  
       2015-12-26 00:03:13 +08:00
    这是血泪史,我们点评在客户端自建协议调接口。
    腾讯云也有类似的东西,叫 WNS 。
    zgk
        29
    zgk  
       2015-12-26 00:25:45 +08:00
    @just1 (qi)奇虎
    kava
        30
    kava  
       2015-12-26 00:43:11 +08:00
    小米路由 , 呵呵
    cmxz
        31
    cmxz  
       2015-12-26 01:05:00 +08:00
    @vonsis 上 HTTPS 更坑了,我所在公司在推全站 HTTPS ,然后有同事前两天反馈某域名切 https 后部分用户加载失败。调查后发现某省的一个电信运营商对我司一个域名进行了 DNS 劫持,且 HTTPS 后就直接访问失败了。现正在联系运营商要求停止 DNS 劫持
    500miles
        32
    500miles  
       2015-12-26 01:13:13 +08:00
    小米路由器劫持用户 404 私自加广告条 ... 还特么有脸喊

    fuck . 真是不要碧莲
    jesse_luo
        33
    jesse_luo  
       2015-12-26 01:49:12 +08:00
    我们也是各种自建 http DNS 之类的,不过没全站 https 还是搞不定……

    国内现在都搞到没法用 http 标准 status code 了……
    Lonely
        34
    Lonely  
       2015-12-26 01:59:40 +08:00
    小米真是越来越没下限了
    vh2h
        35
    vh2h  
       2015-12-26 07:43:54 +08:00 via Android
    从小到大只用过电信,表示不知道你们在说什么
    hqs123
        36
    hqs123  
       2015-12-26 08:02:29 +08:00
    呦,这个得赞下.
    tankb52
        37
    tankb52  
       2015-12-26 09:24:06 +08:00
    呵呵,腾讯!
    前段时间经常在酷安市场下载到腾讯的应用宝,这是谁劫持的?
    datocp
        38
    datocp  
       2015-12-26 09:28:19 +08:00 via Android
    在一个无法无天的环境,连 dns 都可以随意污染的地方,指望有法可依,有法必依真是笑话,法在哪里。
    flyingkid
        39
    flyingkid  
       2015-12-26 09:34:05 +08:00
    这群小流氓对这些老痞子有意见了。现在就差扛把子的一句话了。
    hanru
        40
    hanru  
       2015-12-26 09:42:53 +08:00 via Android
    这条联合声明类似于外交部的强烈抗议。
    zdnet
        41
    zdnet  
       2015-12-26 09:55:23 +08:00
    @just1 奇虎 360 科技有限公司,Q 开头
    pynix
        42
    pynix  
       2015-12-26 10:04:02 +08:00
    我觉得作为国内大产,你们不应该求别人不插,而是尽量加密数据,让运营商无缝可插。
    sbpcx
        43
    sbpcx  
       2015-12-26 10:07:50 +08:00
    这种呼吁估计都没人鸟他们。
    看到上面的截图简直 66666
    dot
        44
    dot  
       2015-12-26 10:12:50 +08:00
    @tankb52 推广联盟的受益者,不一定是腾讯自己……但是他有责任义务把这种推广 ID 给干掉~
    dot
        45
    dot  
       2015-12-26 10:13:47 +08:00
    @flyingkid 扛把子说,我不说话,先看你们打,差不多了我再来收尾~
    raptor
        46
    raptor  
       2015-12-26 10:17:00 +08:00 via Android
    @just1 奇虎
    mongodb
        47
    mongodb  
       2015-12-26 10:26:57 +08:00
    @pynix 而事实上做劫持的那些根本不管,宁可劫持到用户无法访问目标站点,也不愿意放弃可能得到的好处——而用户只会骂这些傻逼网站又不能访问,不会想到是运营商干的事。

    所以尽管这些国内大公司也不是什么好鸟——但联合发这个声明我并不觉得是什么阴谋论,也不像楼上许多人说的自己屁股都没洗干净还来指责别人,实在是这种劫持不光影响用户,也切切实实的动到了这些厂商的蛋糕。

    技术上,大家可以用 HTTPS 来解决一部分劫持问题,遇到 DNS 劫持之类的,还是没太多简易的好办法。
    qq286735628
        48
    qq286735628  
       2015-12-26 10:33:36 +08:00
    当我们用 https 搞定 http 劫持,用 HttpDNS 搞定 dns 劫持后?
    运营商会不会开始在搞 ip anycast 劫持呢?

    既然管道运营商自己想要参一脚到内容中,那内容公司能不能也参一脚到管道运营呢?
    yng
        49
    yng  
       2015-12-26 10:37:07 +08:00
    wuyiqun
        50
    wuyiqun  
       2015-12-26 10:57:29 +08:00 via Android
    这事做错了吗,为什么评论都是在喷的…
    aofall
        51
    aofall  
       2015-12-26 11:28:08 +08:00 via iPhone
    @qq286735628 表示移动一直在帮 Google DNS 做 Anycast
    1OF7G
        52
    1OF7G  
       2015-12-26 11:29:44 +08:00
    我在用小米路由器,开发版。 404 页面确实会有广告,但是有个开关,关掉就没了。
    至于路由器,表示还算满意。
    PublicID
        53
    PublicID  
       2015-12-26 11:46:38 +08:00
    这是人民的选择吗?
    cmxz
        54
    cmxz  
       2015-12-26 11:51:42 +08:00
    @qq286735628 http DNS 也只能在客户端中用吧。 Web 页面只能走 53 端口的解析(除非用户自己安装软件)
    cmxz
        55
    cmxz  
       2015-12-26 11:53:42 +08:00
    @qq286735628 另外,关于参与管道运营,参见各虚拟运营商的现状
    PublicID
        56
    PublicID  
       2015-12-26 12:00:55 +08:00
    " 今日头条、美团大众点评网、 360 、腾讯、微博、小米科技 "

    如果加上 百度 和 阿里 ,或许这事能成
    xmansay
        57
    xmansay  
       2015-12-26 12:15:47 +08:00
    这个事情难道我们不应该支持这六家公司吗?
    美国黑人在 American Civil War 1861 年的时候还是为废除奴隶制。
    到了 1965 年才争取到 Voting rights 。
    我们现在就是这个时代的“黑人”。
    虽然这些互联网公司未必多好,毕竟不是垄断公司,而电信运营商是我们无法避免的垄断公司,利用这些互联网公司的法律部门解决电信运营商的违法行为不是很好吗?
    那个月光博客工作主要是做硬件的,在网上开始就是做垃圾采集站的,他有些说的对,有话只是为了说而说,表现他知道吸引人气而已?根本没头脑的,或者说他的话对公众是没脑子的,对自己的宣传是有脑子的,这家伙最近出书呢。
    Politics 不是对错,而是在某阶段达到自己的利益,我们要站队,现在你们站哪儿呢?
    运营商搞的这些劫持, Government 可以说也是我们这边的,因为他的劫持好比高速路上私设收费站,并不是 Berlin Wall , Government 从上到下哪个利益不被运营商侵害?
    既然获利的只是运营商,这个时候我们就应该一起对付运营商,站好队。
    xmansay
        58
    xmansay  
       2015-12-26 12:19:24 +08:00
    @PublicID 百度法律部门已经在行动了,只是没公开宣传罢了,可以找找相关新闻。
    阿里是第一个用技术来行动。
    xmansay
        59
    xmansay  
       2015-12-26 12:35:11 +08:00
    各位
    有当地运营商劫持的资料可以给这些公司,让他们强大的南山法院以及法律部门对付运营商。
    比如百度已经在行动了,送进去好几个运营商的人。
    当运营商做劫持有了风险,他们就不敢做了。
    shanks
        60
    shanks  
       2015-12-26 12:41:20 +08:00
    淘系全站 HTTPS 不是没道理的。。。
    Phariel
        61
    Phariel  
       2015-12-26 12:46:10 +08:00 via iPhone
    小米。。。我们我们中出了一个叛徒。。。
    xmansay
        62
    xmansay  
       2015-12-26 12:46:39 +08:00
    @shanks 对,阿里是各大公司第一个用技术来解决的,百度是第一个用法律来解决的,“这件”事情我们得支持他们。
    shanks
        63
    shanks  
       2015-12-26 12:49:57 +08:00
    @xmansay 但是 DNS 劫持,还是要跟各地运营商沟通,毕竟强龙不压地头蛇。。
    mrlawrence
        64
    mrlawrence  
       2015-12-26 12:52:09 +08:00
    屏蔽工信部网站这种事情都能干得出来,你说抵制有什么用?
    DreaMQ
        65
    DreaMQ  
       2015-12-26 13:07:04 +08:00
    对于国内大站现有的简单全站 https 运营商可以轻易进行降级劫持;普通用户都难以察觉
    Preloaded HSTS 才能解决问题。如果运营商试图劫持,用户就打不开网站,然后自然去投诉
    不过再考虑到使用 IE 8 之流或山寨浏览器的用户数量……
    xmansay
        66
    xmansay  
       2015-12-26 13:40:00 +08:00
    @Phariel 小米确实是运营商劫持的受害者,小米网站经常被劫持的。
    小米路由器也是可以选择是否显示他的广告,甚至你可以不用小米路由用别的牌子啊,甚至你可以自己组装个路由啊,硬件软件都有啊,成本很低性能还更好。
    运营商你能不用这三家吗?长城、广电等也是用这三家的啊。

    @shanks
    @mrlawrence
    这个百度已经用法律让 DNS 劫持的人判刑了。
    百度助渝警方破获流量劫持刑案 前通信运营商职工牟利百万被抓
    http://news.163.com/15/0525/06/AQEMDSPE00014AED.html
    法律是最好的沟通工具。
    Havee
        67
    Havee  
       2015-12-26 13:53:25 +08:00
    这事,真没用
    isp 上头,有一个劫持大流氓,将国外的各种网站改得一塌糊涂

    这事能放台面上来说?劫持 facebook ,你们觉得新浪没在后面推波助澜?同理, google ? youtube ?说到底就是那帮二代在乱搞罢了,早晚搞乱。
    fallwithme
        68
    fallwithme  
       2015-12-26 14:03:30 +08:00
    打 10086 投诉了,客服告诉我可以永久关闭这个“服务”。点更多,联系我们,里面藏着一个永久关闭按钮...
    xmansay
        69
    xmansay  
       2015-12-26 14:08:39 +08:00
    @Havee 这些互联网公司背后各种二代势力也不是吃素的,而且运营商做这种事情的人员实际是中低层,和互联网公司比起人脉,法律力量差远了。
    这个时候要多动动脑子,不要往那方面引,你让美国 1861 年的黑人争取 Voting rights ,显然是不现实的,即使在当时的北方。

    现在针对运营商这个层面,至少和 Government 没有利益冲突,对 Government 也是有利的,因为 Government 的网站都被运营商劫持 233 。

    而且国内国外有区别的,美国有大规模杀伤性武器,难道美国就要“入侵”美国吗?
    SNOOPY963
        70
    SNOOPY963  
       2015-12-26 14:39:11 +08:00
    电信好个大爷……
    redsonic
        71
    redsonic  
       2015-12-26 14:41:40 +08:00
    从国内把 DNS HTTP 玩坏可以看出天朝就是一个既有规则和架构的破坏者,内部的人竟然称之为创新,我只能呵呵。另外 HTTPS 那套在朝内不好使,各种降级和 MITMA (中字开头的 CA ),还有全家桶附带的浏览器,这些问题会在 https 普及以后显现出来。技术无法填补法律和公民素质的欠缺。
    mfaner
        72
    mfaner  
       2015-12-26 17:59:58 +08:00
    劫持消失了说不定还有看不见的数据收集。觉得问题不是劫持而是劫持背后的管理不行。不过当然这一步也得支持。
    jasontse
        73
    jasontse  
       2015-12-26 19:04:17 +08:00 via iPad
    @cmxz 随着 HTTPS 越来越普及,这样的故障会越来越多,那时候他们就不敢在 DNS 上动手脚。
    dai269619118
        74
    dai269619118  
       2015-12-26 21:40:10 +08:00
    抵制了至少是好事... 上面怎么喷的那么厉害
    popok
        75
    popok  
       2015-12-26 22:42:11 +08:00
    @500miles
    @nvidiaAMD980X
    @1OF7G
    看到小米也参与了,我也第一时间想到了小米路由的 404 页面,不爽的很。不过至少后来给了个关闭的选项,还爽有点人性
    popok
        76
    popok  
       2015-12-26 22:45:57 +08:00
    有种以上几家公司从技术上做出抵制,不如 QQ 微信访问某个页面时,检测到被劫持,直接把劫持插入的代码去掉,或者直接弹出警告,告诉用户被劫持了,或者干脆显示网页被劫持,显示失败。。。。。这样,照 QQ 微信的用户量,全中国网民都知道这个事情了,电信被投诉都投诉死了。。。。

    360 也一样,技术上完全没问题
    Bardon
        77
    Bardon  
       2015-12-27 11:17:38 +08:00
    @xmansay 其实你没理解他意思,他的意思是这个事不能放台面上讲,一上台面以后,终结劫持也要面临被凌迟。
    Bardon
        78
    Bardon  
       2015-12-27 11:20:03 +08:00
    @xmansay 不能放台面上讲,应该是一种反讽。
    mrlawrence
        79
    mrlawrence  
       2015-12-28 15:15:56 +08:00
    @xmansay 朋友,我说的是劫持工信部网站这件事。你的回答我知道,谁敢动百度的奶酪,不搞死你都奇怪。我说的是运营商屏蔽工信部网站这件事怎么没人管。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2765 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 08:00 · PVG 16:00 · LAX 00:00 · JFK 03:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.