V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
yiliaohexie
V2EX  ›  问与答

联通 4G 网络被劫持,技术小白求助各位大大……

  •  
  •   yiliaohexie · 2022-11-16 09:22:06 +08:00 · 2848 次点击
    这是一个创建于 736 天前的主题,其中的信息可能已经有所发展或是发生改变。
    发帖求助各位大大。事情是这样的,本人上网习惯是在浏览器里直接输入网址(而且肯定是用无痕浏览模式,因为懒得每次去清理浏览记录)。自 7 月开始发现,在 iPhone 为 4G 网络情况下,自带的 Safari 浏览器,输入“ baidu.com ”后,会自动跳转至这个网址 “http://123.azswfe.com/”。(打开这个网站要注意安全,这是个不良网站,而且可能有诈骗风险)

    我尝试了以下方法:
    1.重启手机,暂时不会跳转,过一会儿就会开始跳;
    2.把 SIM 卡换到哪个手机上,哪个手机就会出现这样的情况(我甚至尝试更换到一部完全重置的 iPhone 上也一样);
    3.重新补 SIM 卡、注销手机号后再开通,也不管用。
    我给工信部投诉,山西联通公司一开始还有电话,后来发现处理不了就开始敷衍了事了……

    经过我搜索和尝试,发现很有可能是山西联通的 4G LTE 功能被劫持了,主要表现在:
    我在手机上关闭 4G 上网后,能暂时保持不被劫持,但过一段时间后,问题复现。

    实在是折磨的我快麻烦死了……求助各位大大这可能是什么情况吖,手机号绑定了太多东西不想废号,而且关键是如果是联通被黑了,那大家的数据资料岂不是都不安全了……
    ( ps. 我和我家人用的是融合套餐,我的是副号)
    26 条回复    2022-11-17 01:38:30 +08:00
    linjinbao6666
        1
    linjinbao6666  
       2022-11-16 09:25:30 +08:00
    dns
    ysc3839
        2
    ysc3839  
       2022-11-16 09:28:09 +08:00 via Android
    本来互联网就不安全,要保证安全的话会使用 https ,所以并没有什么问题
    yiliaohexie
        3
    yiliaohexie  
    OP
       2022-11-16 09:30:16 +08:00
    @linjinbao6666 意思是运营商的 DNS 被劫持了吗?就很奇怪,我身边的人都没有这问题,就我有。后来家人和我的电话卡都换了新卡,暂时没有这问题了。昨天发现被劫持的网站变了,变成了一个只有我可能会上的一个小众网站……很想不通,为啥能精准定位到劫持我个人的 4G 网络……
    yiliaohexie
        4
    yiliaohexie  
    OP
       2022-11-16 09:32:05 +08:00
    @ysc3839 本来已经很注意安全了……最不安全的行为应该就是偶尔会挂机场了,有可能是因为 4G 网络下挂机场,然后机场主做灰色产业,所以被劫持了吗?
    swulling
        5
    swulling  
       2022-11-16 09:35:05 +08:00 via iPhone
    eason1874
        6
    eason1874  
       2022-11-16 09:35:08 +08:00
    就是 DNS 或者 HTTP 劫持,用 HTTPS 访问可解,比如 https://baidu.com ,嫌输入麻烦就收藏网址。要排查就检查下 DNS ,或者找抓包软件看下响应 IP ( baidu.com 响应不是百度的 IP ,就是 DNS 劫持,是百度的 IP 就是 HTTP 劫持)

    十年前 HTTPS 还没普及的时候,这种情况到处都是,我们跟运营商扯皮好多次,可以告诉你结果,投诉没用。因为这些东西大部分是地方运营商内鬼搞的,你投诉,他们那边能看到工单,然后他们会临时把你加入白名单或者临时关闭劫持,当然无法复现,检查结果就是问题不存在,过段时间又死灰复燃
    eastlhu
        7
    eastlhu  
       2022-11-16 09:36:13 +08:00
    可能的用户画像是小白?
    yiliaohexie
        8
    yiliaohexie  
    OP
       2022-11-16 09:39:09 +08:00
    @swulling 治标不治本啊……主要是担心数据安全……万一我输密码啥的也能被劫持……那不是完犊子了……
    yiliaohexie
        9
    yiliaohexie  
    OP
       2022-11-16 09:40:33 +08:00
    @eastlhu 按理来说这种劫持应该是大范围的,不然成本也太高了。小白还是占大多数的……
    yiliaohexie
        10
    yiliaohexie  
    OP
       2022-11-16 09:42:44 +08:00
    @eason1874 现在投诉工信部根部就不是工信部在管了,都是把单子直接发给运营商,运营商不想解决就会拖着……死循环……甚至投诉的时候要求将工单转给懂技术的部门,结果每次还是给营业厅……营业厅的姐姐们能做啥……真是服了
    eason1874
        11
    eason1874  
       2022-11-16 09:50:23 +08:00
    @yiliaohexie #10 一直都不是工信部在管啊。。。其实所有国家部门的投诉都不是他们自己处理,只是发给地方或者相关部门处理,他们只跟踪处理进度,投诉多的就处罚。怕处罚的部门才会积极处理,不怕处罚的投诉就屁用没有(比如教育部和高校,名义上高校归教育部管,实际上大部分高校的人事和财政都是教育部管不了的,有些高校一二把手实权比教育部的还要大,于是你去教育部投诉高校往往屁用没有)

    顺便说一下你关心的数据问题,不用担心,这种问题只出现在 HTTP ,HTTPS 没事。苹果几年前就强制要求应用上 HTTPS 了,HTTPS 被劫持了只会访问失败,不会被盗数据什么的
    ns20
        12
    ns20  
       2022-11-16 09:55:39 +08:00
    要不,换个浏览器
    0017
        13
    0017  
       2022-11-16 09:57:39 +08:00
    手机上 dns 改成 Dot

    劫持只针对你自己的概率应该很低,iPhone 完全重置后这部手机保持不要连 WiFi 只用 4G 试试看
    guazila
        14
    guazila  
       2022-11-16 10:18:14 +08:00
    只要网站开启 https ,你手机上不乱装根证书,浏览器提醒你证书错误时不跳过,那理论上你用 https 访问,网站数据是加密的,不存在安全问题。
    另外建议把书签用起来,你敲域名敲错掉,进钓鱼网站的风险还是有的,另外有些网站 80 不跳转 443 ,那你就是用不加密的 http 协议访问网站。
    yiliaohexie
        15
    yiliaohexie  
    OP
       2022-11-16 10:34:37 +08:00
    @eason1874 嗯嗯,多少放心些了……真心感谢。
    yiliaohexie
        16
    yiliaohexie  
    OP
       2022-11-16 10:35:17 +08:00
    @ns20 这还真和浏览器没关系……换了也一样……😂
    yiliaohexie
        17
    yiliaohexie  
    OP
       2022-11-16 10:36:26 +08:00
    @0017 嗯嗯,不知道 4g 咋换……我查查
    yiliaohexie
        18
    yiliaohexie  
    OP
       2022-11-16 10:37:28 +08:00
    @guazila 嗯嗯,目前看来只能自己注意了……😂
    pinkbook
        19
    pinkbook  
       2022-11-16 10:41:09 +08:00
    dns 劫持容易解决,安装 dns 证书,走指定的 dns 。个人日常使用 quantumultx 这类代理软件来规避,直接指定走 doh ,顺便 24 小时冲浪🏄🏻
    mlhadoop
        20
    mlhadoop  
       2022-11-16 10:48:24 +08:00
    遇到这种情况,一般不建议去工信部投诉说附近有伪基站,这样就不会让他们引起重视了
    ZRS
        21
    ZRS  
       2022-11-16 12:06:08 +08:00 via iPhone
    运营商内鬼干的
    FlyingShark
        22
    FlyingShark  
       2022-11-16 13:41:50 +08:00
    @yiliaohexie 安卓手机可以在设置里启用私人 DNS ,私人 DNS 可以填:dns.pub

    如果不会设置,可以安装一个 adguard ,并在设置中选一个 DNS
    https://adguard.com/zh_cn/adguard-android/overview.html
    stroh
        23
    stroh  
       2022-11-16 17:11:54 +08:00
    内鬼:挣点外快
    联通:堂下何人状告本官?!!!
    Kenmin
        24
    Kenmin  
       2022-11-16 17:27:40 +08:00
    七八年前江苏移动也有内鬼干过类似的,http 网页植入弹窗甚至全屏广告,我发现学习强国、人民网之类的网站也有,截图报给工信部,几天后移动客服打电话让我重启光猫就没了
    YaakovZiv
        25
    YaakovZiv  
       2022-11-16 17:42:42 +08:00
    是在一个位置这样,还是去市内远距离其他地区也这样。如果市内都这样,就可以对比其他用联通卡的是否有这个问题。
    如果只有特定位置这样,有可能是基站覆盖的片区专有的问题吧
    YsHaNg
        26
    YsHaNg  
       2022-11-17 01:38:30 +08:00
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   984 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 21:03 · PVG 05:03 · LAX 13:03 · JFK 16:03
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.