V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
alonga
V2EX  ›  宽带症候群

江苏移动宽带劫持 APK,我已经侦破到具体责任人了

  alonga · 2015-05-04 10:13:27 +08:00 · 26254 次点击
这是一个创建于 3493 天前的主题,其中的信息可能已经有所发展或是发生改变。
江苏移动宽带劫持 APK到应用宝、PP助手、百度手机助手
跟4月底劫持电商是同一波人(有明确的证据)。
之前没有明确证据,我虽然怀疑他们,但是我没有再直接联系他们。
今天我侦破到证据才去联系他们的。

不要在网络上做任何违法的事情,因为一切都会被记录。

不管是网络层面的记录,还是金融层面的记录,所有都在记录,只要做了就别想隐藏。

有明确的人,就好解决了。

先是电话联系劫持者,看样子是做技术外包、或者卖设备的,不负责具体劫持。

态度比起运营商的人还是可以的,也可能是我知道他所有信息吧,住哪儿都找到了。

能沟通解决最好,不能沟通解决,网监那边都不需要侦破,我都侦破好了。

另外打10086基本没用,你打10086他也是反映给江苏移动技术人员,而劫持就是江苏移动技术人员搞的。

往刑事犯罪、腐败方面举报才是有效的,刑事犯罪他们已经犯下,如果没有腐败,他们干吗冒这么大风险,查也不费事。
第 1 条附言  ·  2015-05-04 14:25:23 +08:00
应该是江苏移动把劫持这块外包给第三方公司。
中午劫持者联系我,关掉了劫持。
目前江苏移动宽带下载APK(电信、联通、国际线路)没有劫持了。

京东目前依然有劫持,但劫持者说不是他们的。

我把京东(北京移动IP)换成(广东移动IP)没有劫持。

VPN访问,京东(北京移动IP)没有劫持。

也有可能在江苏移动到北京移动之间还有劫持。
抓包是在江苏移动部分劫持的,但也可能是伪造的TTL。

等会详细分析。
第 2 条附言  ·  2015-05-04 17:16:22 +08:00
京东被劫持果然还是江苏移动内部还有问题
京东被劫持是盐城移动搞的
查到具体广告代码后面的域名了
联系到盐城本地那个人,是个小地方做网站了,说他朋友用的,应该和盐城移动(或盐城铁通)员工有勾结。

怪不得盐城本地的员工一直说网站自身的问题。
之前投诉139导航态度挺好的,因为没有利益关系,这次投诉态度蛮横是利益相关。而且前几天投诉的时向上回复的工单居然说我关机,我一直开机的好不?

联系到盐城的这个人,我问他朋友是谁也不说,我说把广告停掉,他也
后他跟他朋友沟通后再打电话给我。

问我哪个小区的,他朋友“上门”。
第 3 条附言  ·  2015-05-04 17:18:49 +08:00
第 4 条附言  ·  2015-05-04 17:20:47 +08:00
LZ一星期来打一次卡 XD
第 5 条附言  ·  2015-05-04 17:52:45 +08:00
江苏移动宽带:
省公司有劫持,
地市公司依然有劫持。

感觉他们家的宽带真是谁都能上,谁都能劫持,没有任何安全感。
第 6 条附言  ·  2015-05-04 18:35:30 +08:00
盐城移动宽带劫持京东也停掉了。

到现在为止,算是解决了。

南京和盐城两边的劫持都解决了,不知道能保持多久。

江苏联通(原网通)我让它保持了7年。
第 7 条附言  ·  2015-05-04 19:14:20 +08:00
下面才是终极啊,希望早日实现,各位同仁努力吧。

https://blog.mozilla.org/security/2015/04/30/deprecating-non-secure-http/

https://letsencrypt.org
第 8 条附言  ·  2015-05-06 10:32:02 +08:00
江苏盐城移动宽带(盐城铁通)的人,你是来搞笑的吗?首先要知法守法

https://www.v2ex.com/t/188822
105 条回复    2015-07-13 20:30:49 +08:00
1  2  
abelyao
    1
abelyao  
   2015-05-04 10:17:49 +08:00 via iPhone
我记得楼主说过想报警处理,我想提醒楼主,你这样“辛苦”搜集到的证据,但是有可能被视为非法取证,没有效力的,如果真打算走法律途径,那么最好在授权的情况下取证吧。
alonga
    2
alonga  
OP
   2015-05-04 10:19:59 +08:00
@abelyao 所有取证都是合法途径获得,既然我要走司法途径,那么我自己就得守法,我懂得。
moname
    3
moname  
   2015-05-04 10:21:08 +08:00
支持楼主,,,
abelyao
    4
abelyao  
   2015-05-04 10:25:06 +08:00 via iPhone
@alonga 合法渠道取证 和 获得授权取得的有效证据 是两回事,不过既然你懂的就好,我也就是提醒一下,毕竟要考虑官商勾结,别留下太多破绽了
nealfeng
    5
nealfeng  
   2015-05-04 10:25:14 +08:00
关注后续发展。
liujiantao
    6
liujiantao  
   2015-05-04 10:37:35 +08:00 via Android
支持楼主!持续关注!
clino
    7
clino  
   2015-05-04 10:42:53 +08:00
"往刑事犯罪、腐败方面举报"是报警吗?
jarlyyn
    8
jarlyyn  
   2015-05-04 10:43:13 +08:00
支持楼主。

但楼主注意自我保护。
cornelia
    9
cornelia  
   2015-05-04 10:43:52 +08:00
关注,支持!
alen_v
    10
alen_v  
   2015-05-04 10:44:25 +08:00
关注+支持~!
alonga
    11
alonga  
OP
   2015-05-04 10:46:22 +08:00
@clino 刑事犯罪如:37游戏平台网站遭劫持 嫌疑人落网,这种举报给网监就行
腐败问题就是举报给纪委了
chengzhoukun
    12
chengzhoukun  
   2015-05-04 10:47:27 +08:00 via Android
支持,期待后续报道,不过楼主也要注意个人安全
learnshare
    13
learnshare  
   2015-05-04 10:51:43 +08:00
磨菜刀的人并不想菜刀被用来行凶,但写代码的人肯定知道这段代码会被用来干啥
qq651438555
    14
qq651438555  
   2015-05-04 10:59:11 +08:00
假的吧,运营商都这么搞。没有见哪个出事啊。
imn1
    15
imn1  
   2015-05-04 11:05:24 +08:00
我发现v2上面很多柯南~
est
    16
est  
   2015-05-04 11:06:03 +08:00
支持LZ!
weyou
    17
weyou  
   2015-05-04 11:06:57 +08:00
这个一定得支持一下,楼主好样的
xbb7766
    18
xbb7766  
   2015-05-04 11:07:11 +08:00
LZ你厉害的!支持个。
JackBlack2006
    19
JackBlack2006  
   2015-05-04 11:07:58 +08:00
這種劫持最煩人,我們也可以自己裝 NGINX 反劫持,不過 Windows 下面可能比較麻煩就是了,看來還是要自己搭個 Linux 服務器
yahoo21cn
    20
yahoo21cn  
   2015-05-04 11:08:14 +08:00
楼主小心变成小学生(๑•̀ㅂ•́)و✧
alonga
    21
alonga  
OP
   2015-05-04 11:13:24 +08:00   ❤️ 1
@qq651438555 因为很少有人像我这么执着,我以前能连续投诉江苏联通(原江苏网通)3个月,最终江苏联通无任何劫持(连拨号第一次访问的劫持都去掉了)。V站我搜了一下,V友也说江苏联通这几年确实没有什么劫持。2014年世界杯有一次劫持,再投诉,解决。

这种问题解决需要
1.懂技术(过滤了一大部分普通用户)
2.执着(大多数人忍忍就过去了)

V站懂技术的朋友不少,所以我建议V站用江苏移动宽带的都投诉起来,人多他们更害怕。

因为他们本身就是违法劫持,非法获利。
csvw
    22
csvw  
   2015-05-04 11:20:12 +08:00
这种有技术背景的贪腐是比较难对付的,因为大多数领导都不懂,没有从上至下的行政压力,记得14年的央视315就曝光过运营商通过http劫持非法广告获利,最后还不是不了了之
bengol
    23
bengol  
   2015-05-04 11:31:17 +08:00
支持楼主啊,赞一个勇气
tabris17
    24
tabris17  
   2015-05-04 11:34:11 +08:00
去工信部投诉,一投一个准
imn1
    25
imn1  
   2015-05-04 11:46:28 +08:00
记得定期来露一下面,不然我们以为你去“跨省旅游”了
valianliu
    26
valianliu  
   2015-05-04 11:52:29 +08:00
支持楼主技术反腐,运营商劫持的灰色冰山一角正在被你撬开。
jandan
    27
jandan  
   2015-05-04 12:01:19 +08:00
支持认真的楼主
lamls
    28
lamls  
   2015-05-04 12:02:51 +08:00
@alonga 支持LZ,首先懂技术是必须的,或者你明白原理是怎么回事,其次,途径想好,有效的投诉是工信部,不过这种投诉很难涉及技术面,只能说清楚道理,针对运营商的投诉不管用的时候可以考虑这个,最后,起诉他们,这个需要法律和技术的结合,LZ想到程序正当这一点很好,鼓励~
club
    29
club  
   2015-05-04 12:31:54 +08:00
支持樓主,您不是一個人在戰鬥!
Xrong
    30
Xrong  
   2015-05-04 12:35:07 +08:00
@alonga 楼主可以公开相关的技术分析方法么?所需要的知识储备等等等等...
mrjoel
    31
mrjoel  
   2015-05-04 12:41:24 +08:00
期待后续
lloovve
    32
lloovve  
   2015-05-04 12:56:24 +08:00 via iPhone
域名 所有者,主机所有者 就能查出来,主机ip
imskull
    33
imskull  
   2015-05-04 13:17:33 +08:00
正所谓上梁不正下梁歪,g匪网搞劫持,下面混混也一样搞。
lausius
    34
lausius  
   2015-05-04 13:51:51 +08:00
建议先向媒体曝光。
linfox
    35
linfox  
   2015-05-04 13:59:52 +08:00
支持!
saximoer
    36
saximoer  
   2015-05-04 14:15:41 +08:00
楼主反查水表技能MAX
BOYPT
    37
BOYPT  
   2015-05-04 14:16:32 +08:00
广州长宽也有这样的。
clino
    38
clino  
   2015-05-04 14:21:29 +08:00
@alonga 是这个吗? http://www.cyberpolice.cn/
赞一个
关注后续进展
楼主预期相关人员会受到惩罚吗?
acros
    39
acros  
   2015-05-04 14:32:39 +08:00 via iPhone
很多劫持用户都不知道怎么回事,以为是自己设备出问题了.....

或者压根就认为是正常的。
alonga
    40
alonga  
OP
   2015-05-04 14:35:45 +08:00
@csvw V站用户懂技术的还是有不少的,关键是大家行动起来,不是忍气吞声。

@Xrong Wireshark抓包+浏览器截图+MTR

@lloovve 域名主机是一个方法,最关键还是他们的收入来源,这个是绝对跑不了的,劫持者现在未必用域名主机(这次APK劫持基本没用,用的阿里的流氓软件地址),但收入来源是绝对不可能隐藏的,想赚黑钱肯定会有马脚。

@clino 我是准备到本地网监去报案的,目前劫持者停掉了劫持。
Anybfans
    41
Anybfans  
   2015-05-04 14:40:00 +08:00
支持楼主。但请注意安全 。别被反咬一口。。
doyxy
    42
doyxy  
   2015-05-04 14:48:40 +08:00
这个必须赞楼主
Xrong
    43
Xrong  
   2015-05-04 15:07:19 +08:00
@alonga 能否出个案例分析之类的?好吧,我承认我比较笨...
monsabre1
    44
monsabre1  
   2015-05-04 15:25:55 +08:00
别用国产软件 win或者androidxia的
实在想受虐也是osx/ios下 省很多烦恼
scola
    45
scola  
   2015-05-04 15:30:39 +08:00
能否出个案例分析之类的?好吧,我承认我比较笨... +1
我家长宽貌似也有劫持, 技术方面还不太懂
zjwzszh
    46
zjwzszh  
   2015-05-04 15:33:33 +08:00
加油!
cfm1989
    47
cfm1989  
   2015-05-04 15:53:19 +08:00
默默支持!
caiya21
    48
caiya21  
   2015-05-04 16:00:54 +08:00 via iPhone
支持楼主
kuku
    49
kuku  
   2015-05-04 16:02:55 +08:00 via iPhone
支持楼主, MTR 是指什么?
rppig42
    50
rppig42  
   2015-05-04 16:08:03 +08:00
楼主这种人是中国的脊柱!
XhstormR
    51
XhstormR  
   2015-05-04 16:10:59 +08:00
@kuku 一个软件 WINMTR
barbery
    52
barbery  
   2015-05-04 16:44:55 +08:00
严重支持,点赞
otakustay
    53
otakustay  
   2015-05-04 16:52:33 +08:00
楼主啥也别说,直接报警吧

不然总给人一种“就缺个程序员”“就缺个天使投资”的感觉……
imswing
    54
imswing  
   2015-05-04 16:55:12 +08:00
楼主自己小心啊
welsmann
    55
welsmann  
   2015-05-04 17:04:37 +08:00
坐等楼主详细分析
jiezhi
    56
jiezhi  
   2015-05-04 17:05:02 +08:00
厉害 我啥时技术也能到这地步
digimoon
    57
digimoon  
   2015-05-04 17:06:58 +08:00
希望能有详细分析教程,做到随便一个稍微懂技术的也能取证,人多了后就好办了
pedestrianc
    58
pedestrianc  
   2015-05-04 17:13:26 +08:00
支持楼主。
Iblard
    59
Iblard  
   2015-05-04 17:14:59 +08:00
支持楼主!
qq651438555
    60
qq651438555  
   2015-05-04 17:23:48 +08:00
哈哈,不会吧。你也是盐城的啊。小心了啊。我投诉过,他们一天给我打了几十个电话要上门。我都没用敢告诉。工信部毛用。
owlsec
    61
owlsec  
   2015-05-04 17:38:12 +08:00
@alonga 我反正上次打电话给移动,当天下午有人联系到我,我说请你们停止劫持,否则我举报到工信部。他说,好我这里看下,帮你弄下,第二天就没有了
yren
    62
yren  
   2015-05-04 18:28:11 +08:00
关注,支持!!!!!!
rwalle
    63
rwalle  
   2015-05-04 18:31:12 +08:00
楼主,能否问下怎么查到亿起发背后的广告主?

另外今天刚看到“工信部:严控电信用户申诉率”的新闻,应该是个好消息吧
ljcarsenal
    64
ljcarsenal  
   2015-05-04 19:31:14 +08:00
楼主出个技术教程吧
bluepex
    65
bluepex  
   2015-05-04 19:42:28 +08:00
支持楼主
xkzwy
    66
xkzwy  
   2015-05-04 19:45:03 +08:00 via Android
楼主好样的,有理有据。
Moto
    67
Moto  
   2015-05-04 19:50:03 +08:00
楼主是奶茶biao的?
Havee
    68
Havee  
   2015-05-04 20:40:50 +08:00
劫持无处不在哦,魔都电信

bidu
    69
bidu  
   2015-05-04 20:51:29 +08:00 via Android
支持楼主!
gejigeji
    70
gejigeji  
   2015-05-04 21:21:39 +08:00
盐城人来报到
qq651438555
    71
qq651438555  
   2015-05-04 21:46:43 +08:00
@gejigeji 哪个县的?
gejigeji
    72
gejigeji  
   2015-05-04 21:51:43 +08:00
@qq651438555 东台的
alex321
    73
alex321  
   2015-05-04 22:04:24 +08:00
动态的路过。唉,盐城。
alex321
    74
alex321  
   2015-05-04 22:04:40 +08:00
@alex321 擦,东台的路过。。。。。。
yuhaaitao
    75
yuhaaitao  
   2015-05-04 22:09:08 +08:00 via Android
不懂技术,但是这里移动宽带也有劫持
hezhile
    76
hezhile  
   2015-05-04 22:09:17 +08:00
支持一下楼主
我怀疑广州的移动宽带内部也有人在玩劫持来赚钱
用手机打开什么值得买 smzdm.com的时候,会被转向到两个网站,再用url跳转到真正的什么值得买
jugelizi
    77
jugelizi  
   2015-05-04 22:22:39 +08:00
127.0.0.1 www.hdfirst.com
127.0.0.1 www.cxft001.com
127.0.0.1 www.yiqifa.com
127.0.0.1 click.linktech.cn
127.0.0.1 shanghai.yxc-push.com
127.0.0.1 www.scorecardresearch.com
127.0.0.1 www.b.scorecardresearch.com
127.0.0.1 googlesyndication.com
127.0.0.1 www.usee123.com
127.0.0.1 usee123.com
127.0.0.1 linktech.cn
127.0.0.1 weiyi.com
127.0.0.1 image.yiqifa.com
127.0.0.1 tuiguang.xuetu.com
127.0.0.1 gouwubang.com
127.0.0.1 click.linktech.cn
127.0.0.1 chanet.com.cn
127.0.0.1 tt1.51lama.com
127.0.0.1 51lama.com
127.0.0.1 ipinyou.com.cn

真的说已经无所谓了,本来就没穿裤子,看就看吧,反正不爽就去找客服骂一顿
flied
    78
flied  
   2015-05-04 23:06:22 +08:00
LZ 你真叼。。。
zts1993
    79
zts1993  
   2015-05-05 00:33:34 +08:00 via Android
南京联通用户发来感谢
korvin
    80
korvin  
   2015-05-05 00:56:21 +08:00 via Android   ❤️ 1
杭州电信用户也遇到了,劫持到应用包
Lonely
    81
Lonely  
   2015-05-05 06:24:34 +08:00
@korvin 同。。尼玛下下来的全是应用宝
ulic95
    82
ulic95  
   2015-05-05 07:01:39 +08:00
@BOYPT 看看有无一键投诉方案。
jiongjionger
    83
jiongjionger  
   2015-05-05 08:27:21 +08:00
武汉联通表示以前也老被劫持到yiqifa
r00tt
    84
r00tt  
   2015-05-05 09:12:51 +08:00
@gejige 同东台
deyu260
    85
deyu260  
   2015-05-05 09:24:02 +08:00
楼上几个说yiqifa的 其实yiqifa是网站所有者弄的第三方统计
mjever
    86
mjever  
   2015-05-05 09:30:05 +08:00
为LZ点赞,没有多少人像LZ这么执着的~
shierji
    87
shierji  
   2015-05-05 09:35:52 +08:00
工信部投诉走起来啊。。。
5460
    88
5460  
   2015-05-05 09:42:48 +08:00
请教楼主一个问题,知道他们亿起发的广告代码,怎么查到背后的网站呢?
zhangfei
    89
zhangfei  
   2015-05-05 10:02:35 +08:00
支持
zhatrix
    90
zhatrix  
   2015-05-05 10:19:39 +08:00
支持LZ
billwang
    91
billwang  
   2015-05-05 10:35:28 +08:00
谢谢楼主这种认真的精神!
banri
    92
banri  
   2015-05-05 11:29:46 +08:00
支持LZ

PS:江苏电信(PC、手机)也有劫持,基本上无法访问的页面都会跳转,手机是“海马苹果助手”
电脑是“XX购物网站”

手机端还好只是DNS劫持,而PC端是该死的HTTP(S)劫持
melian
    93
melian  
   2015-05-05 13:17:04 +08:00
这件事不建议楼主太执着。有些劫持有可能是中#央网络小组授权下的。
现在民间的持续的维权最终都会被打击。偶尔的维权倒会假惺惺的播出来做典范。
如果要最好效果,本来是引起媒体注意,或者引起大范围的讨论,让那些见不得人的勾当不敢露面。
楼主这样持续的单干最终都会出事的。
jyzhengqian
    94
jyzhengqian  
   2015-05-05 17:55:04 +08:00
LZ加油
xrjr2015
    95
xrjr2015  
   2015-05-06 01:38:47 +08:00
工业和信息化部召开2015年电信行业行风建设暨纠风工作会。会议明确严控电信用户申诉率,严厉打击不明扣费,对“恶意扣费”零容忍。会议传达了《工业和信息化部关于2015年电信行业行风建设暨纠风工作的指导意见》,布置了两个方面七项重点工作任务,明确了2015年电信行业行风建设暨纠风工作考核的两条“红线”:

一是严控电信用户申诉率,考核指标为电信用户申诉率每季度不高于20人次/百万用户,全年不高于70人次/百万用户;二是严厉打击不明扣费,考核指标为电信用户涉及相关问题争议的申诉率年度不高于6人次/百万用户,对“恶意扣费”零容忍
shuizhiying
    96
shuizhiying  
   2015-05-06 02:46:05 +08:00
如果源网站本身授权推广的话,那么推广就是合法的,楼主把合法推广说成不合法,比如将“一起发”合法推广说成不合法,把360推广,搜狗网址大全推广说成不合法,然后公然挑动公众的情绪来对付国家,影响网络稳定,不知道楼主是何用心啊?运营商用缓存,劫持等手段我想都是为了提升用户的感知,不会像楼主说的那么黑暗,如果什么都不优化,什么都不做,联通的网络还会有人用吗?移动的网络会有人用么?就是我们电信也会不断优化进步,提升用户感知保障用户效果的。反而被楼主说成这样,楼主举例网吧里面劫持是存在利益关系的,但是如果对运营商而言,我想只会让用户更安全,使用更流畅。后期如果由于运营商不使用劫持等手段,使得我使用网络感知慢了,我就每天问候一下楼主的祖上八代。
thinkever
    97
thinkever  
   2015-05-06 07:27:16 +08:00
围观LS,笑死我了,不知道哪里来的
alonga
    98
alonga  
OP
   2015-05-06 10:21:53 +08:00
@shuizhiying 盐城移动(盐城铁通)员工请注意你的形象和素质 https://www.v2ex.com/t/188822
dazui
    99
dazui  
   2015-05-06 22:58:30 +08:00
一定要小心移动设圈套,一句话不慎,反咬你敲诈勒索,他们的问题可以往民事侵权上靠,没什么大不了的,说你敲诈勒索,那可是很重的。
mfaner
    100
mfaner  
   2015-05-07 15:19:06 +08:00
刚被盐城电信草了(exe劫持)。支持下楼主。
1  2  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5631 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 39ms · UTC 07:36 · PVG 15:36 · LAX 23:36 · JFK 02:36
Developed with CodeLauncher
♥ Do have faith in what you're doing.