V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
alonga
V2EX  ›  宽带症候群

宽带广告从哪里来?江苏移动宽带和华为为你介绍

  •  3
     
  •   alonga · 2016-02-05 15:03:51 +08:00 · 13351 次点击
    这是一个创建于 3216 天前的主题,其中的信息可能已经有所发展或是发生改变。

    华为监控网关 iPush 功能:(肯定有不少 V2ER 进入过各地运营商的 iPush 系统,呵呵,这个系统将来肯定是社会“不稳定”因素之一,为党国担忧啊)

    http://support-cdn3.huawei.com/enterprise/KnowledgebaseReadAction.action?contentId=KB1000002527&idAbsPath=7919710

    SIG9280E (型号未必是这个,大同小异)是华为针对城域网和核心网 PS 域的互联网宽带业务保值和增值而推出的产品,主要提供网络流量流向分析和管理、 VoIP 业务监控、 P2P 业务监控、共享接入监控、非法路由监测、垃圾邮件监控、 DDoS 攻击监控、僵尸网络防控、流量镜像、 URL 过滤、页面审计、无线热点分析监控、用户兴趣行为分析及基于其上的“智能 Web 推送”等功能。

    江苏移动宽带 iPush 劫持 IP :

    112.4.23.104:848
    112.4.23.105:848
    112.4.23.108:848
    112.4.23.109:848
    112.4.23.110:848
    112.4.23.111:848

    江苏移动宽带广告文件服务器 IP :
    http://112.4.23.111:848/318000/
    http://112.4.23.109:848/345000/
    http://112.4.23.104:848/320000/
    http://112.4.23.111:848/321000/

    嗯,上面这几个还算是帮“公司”干活,来掩盖用 iPush 干“私活”,下面继续。

    所有网页右下角载入这个:
    http://www.haoewifi.com/
    http://www.taiyear.com/

    下面这种是劫持者被劫持(这个是去年 11 月的, 12 月解决的问题,南京那边停掉了):
    http://ww4.sinaimg.cn/large/a15b4afegw1f0of8omxlmj20zm0m4win.jpg

    今年还玩出了新花样,其实也不是什么新技术(向各广告联盟、运营商投诉后这两天没看见了):

    劫持 JS 文件,用 JS 文件添加框架,显示广告,然后消失。
    http://ww4.sinaimg.cn/large/a15b4afegw1f0ofr67o8wj218u0nh7wh.jpg

    还有种也是劫持 JS 文件,修改后用 JS 顶掉原网页,载入到广告联盟。
    http://ww4.sinaimg.cn/large/a15b4afegw1f0oftwkzzwj20yr0kp7h1.jpg

    代码如下:
    http://ww4.sinaimg.cn/large/a15b4afegw1f0og54j8jij20ww0j4n4q.jpg

    (!如无安全措施,别访问,小心有毒)几个广告地址:
    http://c.72link.com/C1000122/8PV4H
    http://u.lifehp.com/
    http://admartzone.com/locate_2/jianan_pc.html
    http://ad.hnfjx.com/ad/219/2475
    http://gouwu.xunjk.com/
    http://219.234.83.60/locate_2/zhangf_pc1.html
    http://n.yangshengtt.com/
    http://www.zhongxinghuanyu.com/gl/3/ad_300_250.html

    这几天主要是假装帮公司干活(我用着移动的宽带给我推送移动宽带的广告,是不是要告诉我,才办理的宽带就降价了,哈哈,就是业务推广,一个月发 2 条短信我都能接受,但是宽带是使用的工具,不是给移动一个小时甚至十分钟劫持几回的广告器):
    http://ww4.sinaimg.cn/large/a15b4afegw1f0og8ookzcj20z90m9k6i.jpg

    为什么运营商中为什么有人敢这么做呢?
    1.用户不懂
    2.缺少监管

    第一个容易理解,第二个来说说,比如江苏移动劫持,盐城这边出问题,可以向省客服、盐城市客服反映。客服还是能起到制约作用的。

    而江苏省省公司在南京那边的网络部却无人监管。

    出了问题:
    用户投诉,省客服受理,
    转发到地市客服,
    地市客服转发到地市技术部门,
    接着转发到区县乡安装人员,
    而区县乡安装人员恐怕是最纯洁的了
    (因为他们根本不会,也干不了这事情,安装人员态度还是挺好的,但只是和稀泥,一投诉安照移动的制度就是他们倒霉,呵呵)
    接着区县乡安装人员反馈到地市技术部门,
    这个时候,如果你在地市技术部门,肯定是懂一定技术的,你也知道不是地市这边干的肯定是省公司那边有人干的,但地市技术部门直接受省公司网络部领导,这个时候地市部门会怎么反馈呢?

    从省公司 10086 客服那边了解到,省公司客服中心跟省公司网络部是平级的,平时只有业务沟通,没有隶属关系。

    所以在省公司网络部这边就形成了监管空白。

    银行好歹有银监会、人民银行等管着,部分业务甚至受证监会、保监会监管。

    而网络的重要性绝不弱于金融,重要设备、岗位的管理却形成了监管空白。

    以至江苏移动网络部敢把中央政府、银行的网站都被劫持插入乱七八糟的广告,软件被劫持偷换成恶意软件。

    去年一些劫持详情:
    https://www.v2ex.com/member/alonga

    第 1 条附言  ·  2016-02-06 11:25:37 +08:00
    广告联盟本质是中介,如果广告联盟无法保证广告主不被骗(运营商没有给电商推广,都是劫持来的虚假流量),那么广告联盟也就失去价值了,所以广告联盟对于这种劫持如果有人举报比广告主更重视,处理更快。

    看跳转链接,只要是广告联盟肯定有域名,根据域名来判断。
    比如: yiqifa.com 是亿起发的 linktech.cn 是领克特 chanet.com.cn 是成果网
    即使他直接申请电商自身的广告联盟,也是有域名的,比如京东先跳转到 union.click.jd.com
    广告 ID 就是他的统计代码,看网址 URL 参数,
    比如:
    亿起发统计参数: feedback=717380
    领克特统计参数: a=A100221192
    京东自己的统计参数: utm_campaign=t_4_A100220934&utm_term=ecba22dd4b2b49008a1f86d5a69af4da

    各大广告联盟和电商自己的广告联盟在网站上都是有投诉邮箱或者 QQ ,发给广告联盟或者电商广告联盟部门就可以了。

    一些如京东联盟需要录屏( PotPlayer 录屏效果很好),一些只需要截图即可。
    对于链接尽量别用文字直接写在邮件里面,可能会被识别为垃圾邮件,用截图把地址发过去就可以了。

    主要的广告 ID 用文字写在邮件里面。

    一般广告联盟会在一个工作日处理。
    第 2 条附言  ·  2016-02-17 14:11:25 +08:00
    今天依然没有停掉,本人暂时不通过广告联盟去处理,虽然广告联盟处理效率高,但不是除根,最关键还是要向江苏联通一样从他们公司内部监督。

    刚刚京东被劫持+iPush 劫持一起来的。

    又去 10086 问了处理情况。

    之前投诉时跟盐城处理的客服要求直接转南京网络部处理。
    15 日盐城客服联系我,说有会人联系我,应该是南京网络部?但实际没人联系我。
    16 日中午盐城客服联系我,说已经停掉了,但事实跟她通话的时候还在劫持。
    这个时候是谁跟盐城客服这边说停掉了?是南京网络部在撒谎吧?因为服务监督热线有 14 天投诉期限。

    之前: 10086 投诉过说是停止了,只是停止了劫持到 139 导航,更换为其它移动套餐广告,还有他干私活劫持京东等。
    现在:江苏移动省公司监督服务热线(投诉进行中)。
    这次不处理工信部投诉。
    再不处理就起诉,这次非得送几个进去。

    本人出钱起诉,不赢算我的,胜诉赔偿款捐慈善机构。
    有人原因一起不?出力就行。
    第 3 条附言  ·  2016-02-27 10:44:13 +08:00

    客服回复

    客服昨日来电说:跟省公司核实过,这边回复您最终的结果,该广告为省公司宣传公司宽带和购机优惠,经过省公司相关部门统一全省实施的,这边没有办法帮您屏蔽。

    客服说:广告是经过省公司同意的。

    我问她:省公司谁同意的?哪个部门?

    客服说:我这边无法核实。

    我问她:你刚才说核实,现在又说无法核实,你的两个话已经自相矛盾了,是哪个人跟你说核实的?

    客服说:这是我们内部的无法透录,您不认可我可以帮您记录。

    我说:这个问题没有解决。

    客服说:这个问题说的很清楚。

    我说:下一步工信部投诉。

    后来客服再次来电说:刚才我们这边技术部门回复我的,我也这么回复你,我的意思是我在申请中。
    又说要把我的账号加入白名单。

    我跟她说:我的账号早就加入白名单了,移动有内网、缓存,白名单根本没用,这个 iPush 系统是 06 年已经有了,很老的一个系统,不能用在你们移动宽带。(江苏联通原来有用过 iPush 推手机套餐,但有个选项,一个月内不在显示,确实一个月不会再显示。当时我屏蔽了 iPush 广告的 IP ,对于那种一个月不再显示选项都不认可。如果你不去点不再显示,他会几分钟弹一次,后来江苏联通彻底停掉了 iPush 广告推送。)

    客服说:再申请白名单看看。

    目前情况

    目前江苏移动的劫持电商、弹广告联盟已经被举报后停止了。(封账号无法取得违法收入)
    但 iPush 广告依然循环,这种广告循环根本没有意义,根本起不到帮公司宣传,因为用户本身就是移动的用户,你有本事把江苏移动的宽带、套餐广告显示到电信、联通用户那里才能抢客户,显示在江苏移动宽带用户只不过是骚扰用户而已。
    之前把江苏移动网络部劫持电商、弹广告联盟广告举报到广告联盟,让江苏移动个别员工无法干“私活”,赚违法黑钱。
    就用这种明面上“公司广告”来掩盖丑行,折腾用户。

    处理方法

    运营商只要敢干私活,用户举报到广告联盟,封其账号,让其无法取得非法收入。
    也可以起诉运营商或者运营商这些执行人员,让其受到法律制裁。

    谁家的孩子谁抱走

    对于这种假公济私弹”公司广告“,最好的方法是增加他的投诉量,增加普通投诉、服务监督热线投诉、工信部投诉量,特别是工信部投诉量,他不是帮公司“做广告”吗?

    第 4 条附言  ·  2016-02-27 13:09:00 +08:00

    刚才发现几个

    好 123 被劫持,随机添加广告 ID 。

    95772190_hao_pg,95772190_hao_pg,96738917_hao_pg,96738917_hao_pg,98933858_hao_pg,98698880_hao_pg,94247234_hao_pg,96709144_hao_pg,96215825_hao_pg


    一号店被劫持到 http://5tcom.com:81/

    领克特广告 ID : A100215920


    第 5 条附言  ·  2016-02-27 13:41:53 +08:00
    乐蜂被劫持到
    urhu.cn
    领克特 ID : A100215901



    104 条回复    2016-02-27 19:02:41 +08:00
    1  2  
    qq651438555
        101
    qq651438555  
       2016-02-27 10:36:05 +08:00
    @alonga 就是感觉凤凰网新闻发的早些。这些都是他们自己的广告啊,要命,电脑都卡死了。还以为是电信的。
    alonga
        102
    alonga  
    OP
       2016-02-27 10:42:44 +08:00
    @qq651438555 江苏电信宽带我测试过,劫持情况有,但劫持情况没江苏移动宽带这么多。
    江苏联通宽带最干净。
    qq651438555
        103
    qq651438555  
       2016-02-27 13:06:05 +08:00
    @alonga 可惜,装不了联通的
    yuhaaitao
        104
    yuhaaitao  
       2016-02-27 19:02:41 +08:00 via Android
    @alonga 这个狠,想规避是不可能了。
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1661 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 16:49 · PVG 00:49 · LAX 08:49 · JFK 11:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.