V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
qq316107934
V2EX  ›  宽带症候群

宽带劫持投诉到工信部,联通不认帐怎么办

  •  
  •   qq316107934 · 2017-04-18 17:42:00 +08:00 · 5709 次点击
    这是一个创建于 2776 天前的主题,其中的信息可能已经有所发展或是发生改变。

    见下图,很明显是运营商在搞事情。换过浏览器,系统,路由器 /直连,手机依旧劫持京东等网站进行返利并在各个大型网站页面插广告。

    一开始尝试 HTTPS ,会诡异的被跳转到 HTTP 然后继续劫持,都不知道用了什么黑科技。

    实在受不了投诉到联通,过一天说已经加到白名单了,但是实际上还是在劫持。于是投诉到工信部,又来电话说如果不是联通的广告就不是联通投放的,可以找人给我解释,我... 这明显是想甩锅。

    这个广告跳转还是概率性的,比较难复现,我怕那个人一来就说我系统有病毒之类的,然后不了了之,大家有什么好主意吗?

    证据: Markdown Markdown

    34 条回复    2017-04-20 11:24:45 +08:00
    ZRS
        1
    ZRS  
       2017-04-18 17:45:57 +08:00   ❤️ 1
    也可能是联通员工的私人行为,继续投诉到改为止比较好。
    paradoxs
        2
    paradoxs  
       2017-04-18 17:48:35 +08:00   ❤️ 1
    他说你系统有病毒的时候 你就说 是苹果电脑 或者是 没越狱的 Iphone
    qq316107934
        3
    qq316107934  
    OP
       2017-04-18 18:03:52 +08:00
    @paradoxs #2 如果没法成功复现,不管什么设备估计他们都不会认帐的...
    hand515
        4
    hand515  
       2017-04-18 18:07:08 +08:00   ❤️ 1
    Domain Name: xxguan.cn
    ROID: 20161020s10001s85192281-cn
    Domain Status: ok
    Registrant ID: hc5939526720602
    Registrant: 北京麦酷信息技术有限公司
    Registrant Contact Email: [email protected]
    Sponsoring Registrar: 阿里云计算有限公司(万网)
    Name Server: dns10.hichina.com
    Name Server: dns9.hichina.com
    Registration Time: 2016-10-20 11:02:25
    Expiration Time: 2018-10-20 11:02:25
    DNSSEC: unsigned
    qq316107934
        5
    qq316107934  
    OP
       2017-04-18 18:12:35 +08:00
    @hand515 #4
    北京麦酷信息技术有限公司,是一家立足于提供电信解决方案的高新技术企业和软件企业,专业从事“网络掌门”—— 网络流量分析、控制与优化系统的开发、研制和市场销售,另外还有共享上网检测系统、用户行为分析系统、互联网信息发布系统以及互联网访问控制系统产品线。公司拥有自己的核心技术,拥有多项软件 著作权和软件发明专利,且均为完全独立自主的知识产权。

    这明显就是他们干的...感谢提供线索!
    tyfulcrum
        6
    tyfulcrum  
       2017-04-18 18:13:35 +08:00
    请问楼主截图里的是什么工具?
    a342191555
        7
    a342191555  
       2017-04-18 18:14:17 +08:00 via iPhone   ❤️ 1
    @tyfulcrum fiddler 吧
    qq316107934
        8
    qq316107934  
    OP
       2017-04-18 18:19:14 +08:00   ❤️ 1
    @tyfulcrum #6 没错,是 Fiddler
    snsd
        9
    snsd  
       2017-04-18 18:20:27 +08:00 via Android
    @qq316107934 win 系统能用吗?
    qq316107934
        10
    qq316107934  
    OP
       2017-04-18 18:27:03 +08:00
    @snsd #9 是指 Fiddler 吗,我就是在 Windows 下使用的。
    Liqianyu
        11
    Liqianyu  
       2017-04-18 18:38:19 +08:00
    给联通投诉,要求停止插入广告。并且肯定是他们插入的广告。我反正投诉了 2 次,就给解决了。
    lyhiving
        12
    lyhiving  
       2017-04-18 18:44:49 +08:00 via Android   ❤️ 1
    截图,要全屏,还最好还有手机对着电脑拍照。任何非全屏截图都是不完整的证据
    yulgang
        13
    yulgang  
       2017-04-18 19:23:52 +08:00   ❤️ 1
    我以前也遇到过,联通打电话过来让录屏,录完屏他就装傻逼。
    eseeker
        14
    eseeker  
       2017-04-18 19:29:57 +08:00 via Android
    这个问题有没有针对性的法律条款啊
    xinjuechen11
        15
    xinjuechen11  
       2017-04-18 19:31:41 +08:00 via iPhone
    哈哈哈,想要劫持流量吗?找我找我,说实话以前做劫持量的时候,自己遇到了也很恼火
    snsd
        16
    snsd  
       2017-04-18 19:46:37 +08:00 via Android
    @yulgang 最后解决了吗?
    @qq316107934 和 wireshark 相比,哪个好用?
    timothyye
        17
    timothyye  
       2017-04-18 19:52:54 +08:00 via Android
    联通那个流量球也是耍流氓
    dot
        18
    dot  
       2017-04-18 20:29:42 +08:00 via Android
    @timothyye 流量球打电话关闭……一开始装傻,我说你不知道没关系,我要求上工单……然后就解决了
    FYK
        19
    FYK  
       2017-04-18 20:45:53 +08:00
    唉 一直都有这种情况。
    xxxbi
        20
    xxxbi  
       2017-04-18 20:53:30 +08:00 via iPhone
    不一定都是联通的问题。 真的不一定都是联通干的。现在玩推送的 app 一堆堆的。有的在 windows iso 里就注入了
    zsj950618
        21
    zsj950618  
       2017-04-18 21:05:01 +08:00
    你是 https 也能劫持?这肯定是不可能的。如果真的 https 也被劫持了,那么就是你电脑中毒了,联通没能力做这个事情的。
    看你截图,似乎也没看出哪里 https 劫持了。
    EricCartman
        22
    EricCartman  
       2017-04-18 21:32:02 +08:00 via Android
    手机没办法, PC 浏览器可以用 https everywhere 扩展
    cwek
        23
    cwek  
       2017-04-18 21:32:11 +08:00   ❤️ 1
    https 是不是中间人劫持?可以劫持到一个自己设的 https 服务器,证书照申请普通的,在 mid 服务器做 302 。 google 的话可能做了 HSTS ,用其他方法上一次 google 锁定了证书,然后下次被劫持的话应该能防住。
    aliuwr
        24
    aliuwr  
       2017-04-18 21:42:56 +08:00   ❤️ 1
    理论上,包括百度推广在内的链接推广都明令禁止劫持方式获利,官方提供了举报的渠道以封号。
    实际上,包括百度推广在内的链接推广都很难找到举报入口,并且步骤繁琐,需要个人手机号等。
    qq316107934
        25
    qq316107934  
    OP
       2017-04-18 23:06:18 +08:00
    @snsd #16 和 wireshark 不太一样,这个是基于 request/response 的 http 协议捕获。 wireshark 是捕获各种协议的 packet 。
    qq316107934
        26
    qq316107934  
    OP
       2017-04-18 23:09:10 +08:00
    @zsj950618 #21
    @cwek #23
    发现 https->http 是官方行为.... , V 站同样的帖子: https://www.v2ex.com/t/283610
    看来是狼狈为奸啊
    qq316107934
        27
    qq316107934  
    OP
       2017-04-18 23:10:37 +08:00
    @xxxbi #20 Linux 也会这样,不用怀疑系统会出问题,测试过好多次了。
    15015613
        28
    15015613  
       2017-04-18 23:55:26 +08:00 via Android
    @EricCartman
    手机 Firefox 也可以装插件呀!就是数量少了一点。
    HTTPS Everywhere , uBlock Origin 都可以在手机上用呀!
    RqPS6rhmP3Nyn3Tm
        29
    RqPS6rhmP3Nyn3Tm  
       2017-04-19 04:40:27 +08:00 via iPhone
    https 如果跳转的话就是网站自己的行为了。可以尝试开启 https everywhere
    xxxbi
        30
    xxxbi  
       2017-04-19 07:15:16 +08:00 via iPad
    有些东西分明是网站自己搞的
    cwek
        31
    cwek  
       2017-04-19 10:47:46 +08:00
    @qq316107934 不对啊,我以为是 google 劫持到 jd 了,这样的话肯定是劫持了。如果自己 https 跳回 http 的话,就是自己一个大煞笔啊。
    caotian
        32
    caotian  
       2017-04-19 10:58:00 +08:00
    可以给淘宝,京东什么的被劫持的公司一并反馈,让他们也帮忙投诉
    oamzn
        33
    oamzn  
       2017-04-19 10:59:33 +08:00
    请换移动光钎,用过之后你会发现联通还是很好的。
    yulgang
        34
    yulgang  
       2017-04-20 11:24:45 +08:00
    @snsd 双 11 过后,广告就没了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2737 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 07:00 · PVG 15:00 · LAX 23:00 · JFK 02:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.