这是一个创建于 3554 天前的主题,其中的信息可能已经有所发展或是发生改变。
喵,请不要在他人面前继续滚动页面,以免因广告引起尴尬 : )
嗯...这真的是联通插入的广告,并不是手机中毒了,也不是路由器被黑了 : (
这是一种只面向手机插入的广告,取证比较困难,内容也比较“疯狂” 大概是从今年 2 月开始,辽宁联通在大概 3 天的时间内随机劫持网站,插入 iframe 变成携程推广链接 
投诉?没用... “客户经理” 会打电话回来训斥你一顿,说你不懂乱投诉,自己电脑中毒了,跟他说试过不同地方不同电脑直插网线之后便开始耍流氓,无论问什么都会回复 “我们没有插入任何广告” 这一句
手机上抓包看到的 TCP 劫持, 302 到远程服务器,反代并插入广告,危害极大 (如果这台服务器被黑了呢?全省都要变成肉鸡了...)
大家还记得那个“DCM木马”么? 如果利用这台劫持服务器传播,大量用户会在不知不觉中被窃取个人信息并且实时监控
暂时还不太清楚触发条件,手机访问可以看到广告,但是用电脑访问会看到不在列表中的提示,如下图
还加了缓存?
触发一个 404 ,站点目录就叫 hijacking...
历史记录劫持 | 联通 劫持 广告
 | 1 yexm0 2016 年 5 月 17 日 via Android 没用的,联通全国劫持这事工信部都没办法处理,就更别说地区性的劫持了。 |
 | 3 Shura 2016 年 5 月 17 日 via Android 那个手机 |
 | 5 chairuosen 2016 年 5 月 17 日 我觉得可以这么说,你说你没插广告,可以。但是有确凿证据显示在你提供的网络中存在劫持问题,而不是客户端,你有义务查清,修正。 |
 | 6 kyze8439690 2016 年 5 月 17 日 |
 | 7 kurtrossel 2016 年 5 月 17 日  |
 | 8 raysonx 2016 年 5 月 17 日 @chairuosen 我今年年初投诉联通劫持的时候也是这样,接电话的人不懂技术,你和他扯劫持、证据什么的都是没用的,对方根本不听,一口咬定说他们后台排查没有问题,是你自己中毒。 |
 | 9 lk1ngaa7 2016 年 5 月 17 日 这样不都好几年了吗?就算有证据也不能怎么样,实际上 |
 | 10 shiji 2016 年 5 月 17 日  21 以后我们搞个 DDOS 联盟,发现一个直接打过去几十个 G/s ,让阿里云主动给那个机器下线。 |
 | 11 aivier OP @Shura "Packet Capture" @chairuosen 以前也这样说过,但是对方一口咬定,这不是我们的问题,你找电信去,可我用的是联通的宽带,服务器经过联通骨干网直接到机房,跟电信一点关系都没有... @raysonx 应该不是不懂,而是故意吧 @lk1ngaa7 但是劫持 exe 安装包,插广告自动跳黄网,难道不犯法么? 就像我上次突然“中了个瑞星”,鬼知道下次会不会来个什么能偷拍、截屏、自动转账的木马,甚至,也许这只是个测试,以后真的会用这招来下发什么不可告人的东西呢? |
 | 12 guokb 2016 年 5 月 17 日 情吧,家用的是通(莞),上班的是移光(莞)。 以前在家的本下了 youku 的 pc 客端家人看集,但是那「酷」桌面自出 IE 器而且著自打好告(就是那色的),而且非得要「」才能器面不可。 然後在上班的地方下 youku 的桌面端,退掉家上的那,察了 2 天播放的情,有再出器的情。 在本不是中毒 /木的情下,我得是通真的是有不可告人的景,我下同一件什出不同果?我想不是 youku 官方在意做怪吧? |
 | 13 hisuiibmpower4 2016 年 5 月 17 日 @raysonx 你也可以反向咬定就是没有中毒,然后用 HPUX , nonestopOS , Z/os , I/os , openVMS 之类的没有病毒的系统来式 |
 | 14 RqPS6rhmP3Nyn3Tm 2016 年 5 月 17 日 @shiji 去 hostloc 借刀杀人 |
 | 15 Asimov 2016 年 5 月 17 日 同样是联通,有同样问题,被我的过滤器过滤了。 |
| 16 Shura 2016 年 5 月 17 日 via Android |
| 17 raysonx 2016 年 5 月 17 日 @hisuiibmpower4 人家打电话的明显就不是和你讲道理的,和那帮人扯皮没用。 |
| 18 raysonx 2016 年 5 月 17 日 对于插广告这种劫持,唯一可能有效的办法就是去工信部不断投诉。通常只投诉一次两次是不给解决的,投诉多了后会有联通方面的领导专门联系你。 |
 | 19 z530151716 2016 年 5 月 17 日 我投诉时直接强调 用 未越狱的苹果手机访问会出现广告,后来人家要了我的账号第二天就没广告了,不过我是电信。。。。。。。。 |
| 20 aivier OP @z530151716 这边是死不承认,长城方正之类的还会主动承认,虽然他们也说暂时没有白名单机制 @Asimov 但是劫持升级包是没办法过滤的,在手机上也不行 @guokb 就像我说的那样,也许这是一个“演习”,以后什么时候偷偷的投放几十万个“ DCM ”那种东西,然后立刻撤下去也不一定有人能发现 |
 | 21 DearMark 2016 年 5 月 17 日 话说谁能黑掉那台服务器,展示一下具体信息。 |
 | 22 wombat 2016 年 5 月 17 日 via Android 我这联通,同样存在这情况。电信前段时间更猖狂,浏览器自动弹出在线直播的页面。 |
 | 23 cabbage 2016 年 5 月 17 日 via Android 我这移动也有同样的情况,只有手机上才有色情广告,不过没那么猖狂,只会劫持特定域名 |
 | 25 Felldeadbird 2016 年 5 月 17 日 @z530151716 确实如此。我上次投诉电信也是这样。他们会问,你的电脑是不是中毒了。我说我的电脑是 linux ,系统内核是我自己编译的,是否有病毒我怎么会不知道? 然后对方马上就说帮我登记了。过了几天,挟持没了。但一个月后,又恢复了。 |
 | 26 paw 2016 年 5 月 17 日 投诉过,没用,再投还是一样,烦了 现在自己电脑手机等都是 24 小时全局代理,国内的站也走代理,没办法,图个清静,配合 google 的“流量节省程序”插件,访问国内网站速度还算能接受... |
 | 28 WD40 2016 年 5 月 17 日 这几天新工作室没网路只能先用 iPad 挂联通 3G 分享热点顶着用,冷布丁就弹个广告出来。 魔都。 |
 | 29 yylzcom 2016 年 5 月 17 日 via Android 电信投诉过就没有广告了,但是联通这让我大开眼界,今天才下单联通宽带啊,卧槽 |
| 30 yylzcom 2016 年 5 月 17 日 via Android 找媒体曝光 |
 | 32 helloSwift 2016 年 5 月 17 日 电信老是给我发流量推广的短信,我都没法拒绝 |
 | 33 sephinh 2016 年 5 月 17 日 via Android @yylzcom 电信一样投诉完就 ok 了,不过过程也很操蛋,来了个技术员非得让我打开电脑让装个 360 全家桶,这 tm 的是手机广告……最后折腾无果,一级级转到省公司一个经理问了情况就搞定了,我网页写诉状时就加了一句,你们搞不定我就直接工信部投诉去了 |
| 34 helloSwift 2016 年 5 月 17 日 对了,电信也有劫持,我遇到过两次 |
 |
 | 36 Zzzzzzzzz 2016 年 5 月 17 日 我这里电信一样一样的, 很怀疑不是运营商在搞, 是有黑产在玩儿. |
 | 37 hualuogeng 2016 年 5 月 17 日 家里的电信也是,手机又没有屏蔽广告插件。 |
| 38 hualuogeng 2016 年 5 月 17 日 公司的电信网倒没有任何广告 |
 | 39 robinlovemaggie 2016 年 5 月 17 日 人为刀俎,我为鱼肉...只能期待一手 google wifi 早日普及了。 |
| 40 shiji 2016 年 5 月 17 日 @hualuogeng 公司的网费比住家贵好多吧。 再一个住户维权也很难,比公司好欺负,所以就使劲 360 度夹广告揩油。 |
| 41 yylzcom 2016 年 5 月 17 日 @robinlovemaggie 一样没用,且不说 Google WIFI 能不能普及,就算这种劫持没有了还有其它各种劫持呢? 这问题的根源有一部分原因就是逆来顺受,遇到这种就投诉,力所能及地投诉,让坏人太舒服,犯罪成本太低,只会得寸进尺 |
| 42 shiji 2016 年 5 月 17 日 其实还有一招,你去举报优酷夹带色情广告,再找几家被夹广告的大商家,让他们去和电信掐。 |
 | 44 sunaho 2016 年 5 月 17 日 via Android 北京联通表示也被劫持过,必应主页出现流量球。 打电话给客服投诉,客服说不知道,我态度强硬后说反馈给上级,之后上级打电话了解情况。 第二天再打电话说已经处理了。没再出现过了就。。。。。。 |
 | 45 cocacold 2016 年 5 月 17 日 这是基于用户行为推送的广告啊! 逃~ |
 | 46 ca1123 2016 年 5 月 17 日 DCM 那种间谍软件肯定早就推送过无数次了 |
| 47 aivier OP |
 | 48 rAYz 2016 年 5 月 17 日 浙江电信也这样,家里和公司的手机访问网页都会被掉包, iframe 嵌套个真实地址 广告端链接: http://61.160.200.252:7701/stat.log.redirect?url=xxx.com 应该是 http 劫持, ISP 做的广告推广,跟网页相关的:如谷歌浏览器、微信、 QQ 全都会中招 内容是什么 1 元买 iPhone 或买豪车之类的,手机端不方便抓包分析,打客服电话对方就会装傻,让我自己杀毒 除此之外,手机 /电脑访问百度系的域名也均会被劫持到一个不相关的广告页面,例如百度搜索结果,由于百度有检测机制,所以一点开就被检测到,于是跳到百度首页,再刷新就正常; https 的不受影响 带尾巴的推广链接就不说了,多少年了… |
 | 49 keruran 2016 年 5 月 17 日 我之前打了联通客服后貌似就被加到白名单里了,到目前为止都没见到广告。 |
 | 50 Slienc7 2016 年 5 月 17 日 关于文后的某链接: Google Adsense 直接点右上角的按钮向谷歌投诉即可。 |
 | 52 j4fun 2016 年 5 月 17 日 没办法。企业都没办法何况个人??我们公司也是被劫持,甚至听说有的影响到了客户的使用,但是还不是这样,没有办法呵呵。。 AND..我家,是所谓的移动。。也是这样,不过还好,劫持给我了阿里云的 VPS 的广告,好像还有弹窗,但是被我浏览器屏蔽了也就没注意。呵呵想不被劫持只有 HTTPS/VPN 两条路了。 |
| 53 yylzcom 2016 年 5 月 17 日 @rAYz 确实是 iframe ,超级恶心,这个 iframe 服务器地址被 adblock 拦截了(应该是那个 js 文件),然后网站页面就空白。没弹出广告写入不了 cookies ,然后就一直空白…… 气得血压都升高了 |
 | 54 spongebobsun 2016 年 5 月 17 日 @hisuiibmpower4 到时候人家可能会说,啊,你这个是大型机,不能用家用宽带,要不我给你看下我们企业套餐吧 |
 | 55 tangzhehao 2016 年 5 月 17 日 @shiji 这个可以。 |
| 56 Zzzzzzzzz 2016 年 5 月 17 日 @aivier 我不是替运营商洗白, 劫持和定向推广这业务运营商肯定是干的。 就以前几次严打时机房方面的应对来看, 运营商的胆子其实是比较小的,现在这种跨运营商跨地区的色情和诈骗性质的劫持有点超出他们底线了。 我怀疑是不是有黑产掌握 0day 或者有内鬼用运营商劫持的机制干借鸡生蛋的活儿, 毕竟这个收益肯定是不小的, 而且对互联网不熟的可能会以为自己中毒, 对互联网熟悉的会以为是运营商劫持, 投诉上去运营商客服也确实知道自己干劫持的活儿, 也不会一层层报上去核实。 |
 | 57 alexapollo 2016 年 5 月 17 日 可以想想怎么传播开来,应该有非常多用户碰到类似的问题。 |
 | 58 Biwood 2016 年 5 月 17 日  我用 SS 翻墙都能被劫持,这是联通干的错不了吧,虽说不是广告,但是我的数据被篡改了 |
 | 60 sghsgh 2016 年 5 月 17 日 我去,最近我也遇到这个问题,电信用户;我还以为是广告过滤失效了呢, |
 | 61 Nin 2016 年 5 月 17 日 居然是阿里云...... |
| 62 aivier OP |
 | 64 JmmBite 2016 年 5 月 17 日 不用向运营商投诉,直接上工信部 |
 | 65 binghe 2016 年 5 月 17 日 下次你投诉,那个所谓的“客户经理”在打电话来说你自己不懂乱投诉的时候 你应该马上打断他的话 然后告诉他。 我是:微软 MVP 、微软认证 MCSE 、手上有 CCNA 、 CCNP 、 CCIE 等证书。 目前供职于阿里巴巴(百度、腾讯、 360 、或者其他你自己编一个,只要是国内知名大公司就可以)。 负责某某某产品。 我已经取证,并且已经叫上公证处人员现场公证。。。。巴拉巴拉。。。。等等。。。 |
 | 67 iugo 2016 年 5 月 17 日 TCP 劫持? 是 HTTP 劫持吧? 中间改内容再发给你. 现在免费 Wi-Fi 都用这个套路去赚钱了. HTTPS 能避免这样的问题. 连百度都意识到了, 但他们都没办法, 现在默认 HTTPS. |
 | 69 but0n 2016 年 5 月 17 日 我也是受害者,我么这边是用 js 插的广告,无论手机电脑都会有,没有王法了。。。 |
| 70 but0n 2016 年 5 月 17 日 js 插广告补图:    |
 | 71 gunshot 2016 年 5 月 17 日 试过几次被劫持到赌博网站 13987778.com |
 | 72 trepwq 2016 年 5 月 17 日 河北联通也有过,我投诉到工信部,然后联通不承认插广告,然后就没有广告了 |
| 73 trepwq 2016 年 5 月 17 日 触发条件应该是检测浏览器,移动端的浏览器都插, chrome 有个插件可以模拟,当时我就是把插的代码直接贴到工信部投诉页面里了 |
 | 74 palxex 2016 年 5 月 17 日 @Biwood 关键是你访问这个站是否通过 SS 的,我记得还有个区分国内外流量的功能吧。国内流量不通过 SS 的话,访问国内站被劫持就还是可能的。 |
 | 75 webjin1 2016 年 5 月 17 日 via Android 广州联通也劫持 |
 | 78 ZRS 2016 年 5 月 17 日 联通同有这种问题,疯狂的时候直接劫持亚马逊淘宝和京东跳转广告甚至诈骗页 多次强硬工信部投诉之后消失了 |
 | 79 Khlieb 2016 年 5 月 17 日 via Android 一股我刘芒我怕谁的架势 |
 | 81 yueisme 2016 年 5 月 17 日 深圳联通,现在快到期了就会干扰网络,提示你续费什么的,而且经常插广告 有时候会莫名把网页重定向到 http://221.5.88.30:8080/psbsp? 这个打不开的网址,导致网络停滞几十秒 真是恶心到了 |
 | 85 laiyingdong 2016 年 5 月 18 日 via Android 懒得说 工信部可以邮件投诉 把抓包什么截图都发过去 他们会处理的 另外 电脑改手机 useragent 多刷几次应该能找到 |
 | 89 snsd 2016 年 5 月 18 日 via iPhone |
| 91 snsd 2016 年 5 月 18 日 via iPhone @yylzcom 柳州电信之前劫持手机百度,后来发展到连电脑端的 hao123 都劫持。不知道联通怎么样了。你装通后用一段时间,记得上来发个帖子说说感受,好的话我回去拆了电信换联通,不好的话继续保留电信(虽说电信上行恶心) |
 | 95 rekulas 2016 年 5 月 18 日 所以现在很多大网站都开始转 https 了,安全是一方面,另一方面就是为了防劫持 由于是国企耍流氓,法律管不着,作为一个过渡方案,全国路由器厂商应该成立个"杀毒"联盟,底层直接去掉劫持恢复原代码,随时云更新保持最新代码库,简单的说,运营商这个和病毒没有什么区别 |
| 97 laiyingdong 2016 年 5 月 18 日 via Android @yylzcom 我老家是广西联通 手机出现过 不过不多当时就不在意 |
| 98 yylzcom 2016 年 5 月 18 日 @laiyingdong 桂林联通的之前是劫持插入自家剩余多少流量,然后流量包之类的广告的,现在倒是没有发现了,这样还可以接受。但是弹出这种色情广告还真没见过... |
 | 99 yuedingwangji 2016 年 5 月 18 日 现在运营商劫持网络太严重了, 我下个 APK , 下了好几次才下对的, 一直给我下 360 全家桶和搜狗输入法之类 |
| 100 snsd 2016 年 5 月 18 日 via iPhone @laiyingdong 现在还有没有色情广告这种现象?要是没有的话,回去换联通了 |
Select Language