这是一个创建于 736 天前的主题,其中的信息可能已经有所发展或是发生改变。
发帖求助各位大大。事情是这样的,本人上网习惯是在浏览器里直接输入网址(而且肯定是用无痕浏览模式,因为懒得每次去清理浏览记录)。自 7 月开始发现,在 iPhone 为 4G 网络情况下,自带的 Safari 浏览器,输入“ baidu.com ”后,会自动跳转至这个网址 “http://123.azswfe.com/”。(打开这个网站要注意安全,这是个不良网站,而且可能有诈骗风险)
我尝试了以下方法:
1.重启手机,暂时不会跳转,过一会儿就会开始跳;
2.把 SIM 卡换到哪个手机上,哪个手机就会出现这样的情况(我甚至尝试更换到一部完全重置的 iPhone 上也一样);
3.重新补 SIM 卡、注销手机号后再开通,也不管用。
我给工信部投诉,山西联通公司一开始还有电话,后来发现处理不了就开始敷衍了事了……
经过我搜索和尝试,发现很有可能是山西联通的 4G LTE 功能被劫持了,主要表现在:
我在手机上关闭 4G 上网后,能暂时保持不被劫持,但过一段时间后,问题复现。
实在是折磨的我快麻烦死了……求助各位大大这可能是什么情况吖,手机号绑定了太多东西不想废号,而且关键是如果是联通被黑了,那大家的数据资料岂不是都不安全了……
( ps. 我和我家人用的是融合套餐,我的是副号)
我尝试了以下方法:
1.重启手机,暂时不会跳转,过一会儿就会开始跳;
2.把 SIM 卡换到哪个手机上,哪个手机就会出现这样的情况(我甚至尝试更换到一部完全重置的 iPhone 上也一样);
3.重新补 SIM 卡、注销手机号后再开通,也不管用。
我给工信部投诉,山西联通公司一开始还有电话,后来发现处理不了就开始敷衍了事了……
经过我搜索和尝试,发现很有可能是山西联通的 4G LTE 功能被劫持了,主要表现在:
我在手机上关闭 4G 上网后,能暂时保持不被劫持,但过一段时间后,问题复现。
实在是折磨的我快麻烦死了……求助各位大大这可能是什么情况吖,手机号绑定了太多东西不想废号,而且关键是如果是联通被黑了,那大家的数据资料岂不是都不安全了……
( ps. 我和我家人用的是融合套餐,我的是副号)
 |
1
linjinbao6666 2022-11-16 09:25:30 +08:00
dns
|
 |
2
ysc3839 2022-11-16 09:28:09 +08:00 via Android
本来互联网就不安全,要保证安全的话会使用 https ,所以并没有什么问题
|
 |
3
yiliaohexie OP @linjinbao6666 意思是运营商的 DNS 被劫持了吗?就很奇怪,我身边的人都没有这问题,就我有。后来家人和我的电话卡都换了新卡,暂时没有这问题了。昨天发现被劫持的网站变了,变成了一个只有我可能会上的一个小众网站……很想不通,为啥能精准定位到劫持我个人的 4G 网络……
|
|
4
yiliaohexie OP @ysc3839 本来已经很注意安全了……最不安全的行为应该就是偶尔会挂机场了,有可能是因为 4G 网络下挂机场,然后机场主做灰色产业,所以被劫持了吗?
|
 |
5
swulling 2022-11-16 09:35:05 +08:00 via iPhone
|
 |
6
eason1874 2022-11-16 09:35:08 +08:00
就是 DNS 或者 HTTP 劫持,用 HTTPS 访问可解,比如 https://baidu.com ,嫌输入麻烦就收藏网址。要排查就检查下 DNS ,或者找抓包软件看下响应 IP ( baidu.com 响应不是百度的 IP ,就是 DNS 劫持,是百度的 IP 就是 HTTP 劫持)
十年前 HTTPS 还没普及的时候,这种情况到处都是,我们跟运营商扯皮好多次,可以告诉你结果,投诉没用。因为这些东西大部分是地方运营商内鬼搞的,你投诉,他们那边能看到工单,然后他们会临时把你加入白名单或者临时关闭劫持,当然无法复现,检查结果就是问题不存在,过段时间又死灰复燃 |
 |
7
eastlhu 2022-11-16 09:36:13 +08:00
可能的用户画像是小白?
|
|
8
yiliaohexie OP @swulling 治标不治本啊……主要是担心数据安全……万一我输密码啥的也能被劫持……那不是完犊子了……
|
|
9
yiliaohexie OP @eastlhu 按理来说这种劫持应该是大范围的,不然成本也太高了。小白还是占大多数的……
|
|
10
yiliaohexie OP @eason1874 现在投诉工信部根部就不是工信部在管了,都是把单子直接发给运营商,运营商不想解决就会拖着……死循环……甚至投诉的时候要求将工单转给懂技术的部门,结果每次还是给营业厅……营业厅的姐姐们能做啥……真是服了
|
|
11
eason1874 2022-11-16 09:50:23 +08:00
@yiliaohexie #10 一直都不是工信部在管啊。。。其实所有国家部门的投诉都不是他们自己处理,只是发给地方或者相关部门处理,他们只跟踪处理进度,投诉多的就处罚。怕处罚的部门才会积极处理,不怕处罚的投诉就屁用没有(比如教育部和高校,名义上高校归教育部管,实际上大部分高校的人事和财政都是教育部管不了的,有些高校一二把手实权比教育部的还要大,于是你去教育部投诉高校往往屁用没有)
顺便说一下你关心的数据问题,不用担心,这种问题只出现在 HTTP ,HTTPS 没事。苹果几年前就强制要求应用上 HTTPS 了,HTTPS 被劫持了只会访问失败,不会被盗数据什么的 |
 |
12
ns20 2022-11-16 09:55:39 +08:00
要不,换个浏览器
|
 |
13
0017 2022-11-16 09:57:39 +08:00
手机上 dns 改成 Dot
劫持只针对你自己的概率应该很低,iPhone 完全重置后这部手机保持不要连 WiFi 只用 4G 试试看 |
 |
14
guazila 2022-11-16 10:18:14 +08:00
只要网站开启 https ,你手机上不乱装根证书,浏览器提醒你证书错误时不跳过,那理论上你用 https 访问,网站数据是加密的,不存在安全问题。
另外建议把书签用起来,你敲域名敲错掉,进钓鱼网站的风险还是有的,另外有些网站 80 不跳转 443 ,那你就是用不加密的 http 协议访问网站。 |
|
15
yiliaohexie OP @eason1874 嗯嗯,多少放心些了……真心感谢。
|
|
16
yiliaohexie OP @ns20 这还真和浏览器没关系……换了也一样……😂
|
|
17
yiliaohexie OP @0017 嗯嗯,不知道 4g 咋换……我查查
|
|
18
yiliaohexie OP @guazila 嗯嗯,目前看来只能自己注意了……😂
|
 |
19
pinkbook 2022-11-16 10:41:09 +08:00
dns 劫持容易解决,安装 dns 证书,走指定的 dns 。个人日常使用 quantumultx 这类代理软件来规避,直接指定走 doh ,顺便 24 小时冲浪🏄🏻
|
 |
20
mlhadoop 2022-11-16 10:48:24 +08:00
遇到这种情况,一般不建议去工信部投诉说附近有伪基站,这样就不会让他们引起重视了
|
 |
21
ZRS 2022-11-16 12:06:08 +08:00 via iPhone
运营商内鬼干的
|
 |
22
FlyingShark 2022-11-16 13:41:50 +08:00
@yiliaohexie 安卓手机可以在设置里启用私人 DNS ,私人 DNS 可以填:dns.pub
如果不会设置,可以安装一个 adguard ,并在设置中选一个 DNS https://adguard.com/zh_cn/adguard-android/overview.html |
 |
23
stroh 2022-11-16 17:11:54 +08:00
内鬼:挣点外快
联通:堂下何人状告本官?!!! |
 |
24
Kenmin 2022-11-16 17:27:40 +08:00
七八年前江苏移动也有内鬼干过类似的,http 网页植入弹窗甚至全屏广告,我发现学习强国、人民网之类的网站也有,截图报给工信部,几天后移动客服打电话让我重启光猫就没了
|
 |
25
YaakovZiv 2022-11-16 17:42:42 +08:00
是在一个位置这样,还是去市内远距离其他地区也这样。如果市内都这样,就可以对比其他用联通卡的是否有这个问题。
如果只有特定位置这样,有可能是基站覆盖的片区专有的问题吧 |
 |
26
YsHaNg 2022-11-17 01:38:30 +08:00
@yiliaohexie iOS 装全局 profile https://github.com/paulmillr/encrypted-dns
|
Select Language