Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
hard2reg

我想我也要起诉华数宽带了

  •   
  •   hard2reg · Jun 8, 2017 · 4447 views
    This topic created in 3250 days ago, the information mentioned may be changed or developed.

    今天晚上打开小米路由器 APP 的时候发现这样了。 Imgur Imgur 连续两次打开这样,结果启动抓包软件发现无法复现了。 打算上传 V2EX 求证是路由器插入的还是运营商插入的( Roast:小米自带的广告拦截形同虚设,真是废物!) 看来一定是 ISP 干的了。DNS 是 114 和 DNSPod 的。

    正准备上传图片发现 imgur.com 也被劫持了。必须 https 才不会跳转赌场网站。 利益相关 https://www.v2ex.com/t/365883 https://www.v2ex.com/t/365546

    @zts1993 你看看你那是不是也这样 @sbbeta 工信部投诉的话应该选择虚拟运营商? 之前和华数客服多次通话,技术部甩锅,大概的意思就是无法处理。

    追加一条昨晚的情况。打开百度词典底部被插入色情广告! Imgur

  • imgur
  • 华数
  • 路由器
  • 插入
    34 replies    2017-06-09 11:57:20 +08:00
    blessme
        1
    blessme  
       Jun 8, 2017
    必将败诉。
    hard2reg
        2
    hard2reg  
    OP
       Jun 8, 2017
    @blessme 这些证据足够了吧
    hard2reg
        3
    hard2reg  
    OP
       Jun 8, 2017
    @zts1993
    你看看你那是不是也这样
    @sbbeta
    工信部投诉的话应该选择虚拟运营商? 之前和华数客服多次通话,技术部甩锅,大概的意思就是无法处理。
    121121121
        4
    121121121  
       Jun 8, 2017
    所以网站要启用 ssl 啊,小米居然还没有用 ssl ?
    zts1993
        5
    zts1993  
       Jun 8, 2017
    @hard2reg #3 经常遇到。类似的。
    hard2reg
        6
    hard2reg  
    OP
       Jun 8, 2017
    @121121121 没,目测可以让高人写一个 https 插件
    @zts1993 真的老油条华数,刚刚又上工信部举报了一波,上次好像没举报成功。
    zts1993
        7
    zts1993  
       Jun 8, 2017
    @hard2reg #6 是不是手机上特别容易出现。。电脑上好像没有。
    hard2reg
        8
    hard2reg  
    OP
       Jun 8, 2017
    @zts1993 电脑上我也没遇到过
    zts1993
        9
    zts1993  
       Jun 8, 2017
    @hard2reg #8 电脑上比较少。主要是下载缓存劫持。手机上还有 apk 包随机劫持(多次下载之后劫持消失 ///)
    hard2reg
        10
    hard2reg  
    OP
       Jun 8, 2017
    @zts1993 刚刚设置了下 host,把被劫持的域名指向了路由器管理地址结果还是被 302 了。我不知道为什么这么牛逼。

    Request URL:http://outlook.com/
    Request Method:GET
    Status Code:302 Redirect
    Remote Address:192.168.31.1:80
    Referrer Policy:no-referrer-when-downgrade
    Response Headers

    HTTP/1.1 302 Redirect
    Content-Type: text/html; charset=UTF-8
    Content-Length: 69
    Connection: close
    Location: http://597168.net
    Expires: Thu, 01 Jan 1970 00:00:01 GMT
    Cache-Control: no-cache
    MiCGI-Switch: 1 0
    MiCGI-TproxyInfo: 192.168.31.1:80
    MiCGI-Upstream: outlook.com
    MiCGI-Client-Ip: 192.168.31.143
    MiCGI-Host: outlook.com
    MiCGI-Http-Host: outlook.com
    MiCGI-Server-Ip: 192.168.31.1
    MiCGI-Server-Port: 80
    MiCGI-Status: AUTOPROXY
    MiCGI-Preload: no
    Request Headers

    GET / HTTP/1.1
    Host: outlook.com
    Connection: keep-alive
    Upgrade-Insecure-Requests: 1
    User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
    Accept-Encoding: gzip, deflate, sdch
    Accept-Language: zh-CN,zh;q=0.8
    crytis
        11
    crytis  
       Jun 8, 2017 via iPhone
    这个怎么知道是百度自带的还是劫持的?
    hard2reg
        12
    hard2reg  
    OP
       Jun 8, 2017
    @crytis 看右上角的叉的样式我觉得是劫持的。

    @zts1993 刚刚复现了!朋友微信发给我一个 http 链接,有广告!样式和路由器的图一模一样。
    stanfordwang
        13
    stanfordwang  
       Jun 8, 2017 via Android
    imgur.com 是不是会跳转到澳门威尼斯人…
    hard2reg
        14
    hard2reg  
    OP
       Jun 8, 2017
    @stanfordwang 之前是的,现在已经是澳门十六浦了。它有个固定的全数字中转域名!
    Devmingwang
        15
    Devmingwang  
       Jun 8, 2017
    和山东联通一模一样。。。。。都有这种行为。。。。
    liyiecho
        16
    liyiecho  
       Jun 8, 2017
    唉,我这 http 劫持是广告+返利链接🤣🤣🤣
    hard2reg
        17
    hard2reg  
    OP
       Jun 8, 2017
    @liyiecho 还有返利链接? 哪里看到的
    liyiecho
        18
    liyiecho  
       Jun 8, 2017
    @hard2reg #17 我的是 jd 的 http 链接被劫持了,打开就跳转到返利链接。广告,返链也就算了,有些还是钓鱼链接,唉。。。
    hard2reg
        19
    hard2reg  
    OP
       Jun 8, 2017
    @stanfordwang
    @zts1993
    刚刚又打了一次华数客服,技术部的网管表示华数,移动,电信三网访问均正常。太不要碧莲了。
    zts1993
        20
    zts1993  
       Jun 8, 2017
    @hard2reg #19 要拿出证据啊,抓包呢
    hard2reg
        21
    hard2reg  
    OP
       Jun 8, 2017
    @zts1993 他们既然这么无赖那也没有必要跟他们多费口舌。不会认的。
    tf141
        22
    tf141  
       Jun 8, 2017
    我发现 imgur 的图域名不带 S 的话全都挂了
    taineric
        23
    taineric  
       Jun 8, 2017 via Android
    最好换个路由器看看,应该是路由器问题,不然内网地址为什么会被劫持。
    taineric
        24
    taineric  
       Jun 8, 2017 via Android
    澳门赌场,,说不定路由器被入侵了,小米不敢接这个广告吧,
    hard2reg
        25
    hard2reg  
    OP
       Jun 8, 2017 via iPhone
    @taineric 不止我一个华数宽带的用户有这个问题,他们不可能都用小米路由器吧。
    hard2reg
        26
    hard2reg  
    OP
       Jun 8, 2017 via iPhone
    @taineric 刚买的路由器,也没开 ssh 什么的。
    taineric
        27
    taineric  
       Jun 8, 2017 via Android
    可是内网地址为什么会被 302,好奇
    skylancer
        28
    skylancer  
       Jun 9, 2017
    你干脆看看 gov.cn 有没有被劫持,没有就伪造一个出来,然后工信部见吧
    skylancer
        29
    skylancer  
       Jun 9, 2017
    小米的 App 设置设备的时候即使同一局域网也不是直连的,一直是中转,所以被劫持是很正常的
    这个并不是 302
    hard2reg
        30
    hard2reg  
    OP
       Jun 9, 2017 via iPhone
    @skylancer 怎么个中转法?我已经工信部举报了。3 日见分晓。
    neurocomputing
        31
    neurocomputing  
       Jun 9, 2017
    举报不要写劫持,这些技术手段工信部已经见怪不怪了

    应该写非法插入色情、赌博等不良信息
    Sh888
        32
    Sh888  
       Jun 9, 2017
    用户的呻吟声对运营商来说是不是致命的?哈哈。。。
    elviscai
        33
    elviscai  
       Jun 9, 2017
    也可能是运营商对 114 做定向的劫持……

    之前见过某单位光纤,只要用 114 的 DNS,就哐哐哐的弹广告——用别家的就没事儿😂
    hard2reg
        34
    hard2reg  
    OP
       Jun 9, 2017 via iPhone
    @neurocomputing 学到了!
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   760 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 77ms · UTC 21:18 · PVG 05:18 · LAX 14:18 · JFK 17:18
    ♥ Do have faith in what you're doing.