见下图,很明显是运营商在搞事情。换过浏览器,系统,路由器 /直连,手机依旧劫持京东等网站进行返利并在各个大型网站页面插广告。
一开始尝试 HTTPS ,会诡异的被跳转到 HTTP 然后继续劫持,都不知道用了什么黑科技。
实在受不了投诉到联通,过一天说已经加到白名单了,但是实际上还是在劫持。于是投诉到工信部,又来电话说如果不是联通的广告就不是联通投放的,可以找人给我解释,我... 这明显是想甩锅。
这个广告跳转还是概率性的,比较难复现,我怕那个人一来就说我系统有病毒之类的,然后不了了之,大家有什么好主意吗?
证据:
1
ZRS 2017-04-18 17:45:57 +08:00 1
也可能是联通员工的私人行为,继续投诉到改为止比较好。
|
2
paradoxs 2017-04-18 17:48:35 +08:00 1
他说你系统有病毒的时候 你就说 是苹果电脑 或者是 没越狱的 Iphone
|
3
qq316107934 OP @paradoxs #2 如果没法成功复现,不管什么设备估计他们都不会认帐的...
|
4
hand515 2017-04-18 18:07:08 +08:00 1
Domain Name: xxguan.cn
ROID: 20161020s10001s85192281-cn Domain Status: ok Registrant ID: hc5939526720602 Registrant: 北京麦酷信息技术有限公司 Registrant Contact Email: [email protected] Sponsoring Registrar: 阿里云计算有限公司(万网) Name Server: dns10.hichina.com Name Server: dns9.hichina.com Registration Time: 2016-10-20 11:02:25 Expiration Time: 2018-10-20 11:02:25 DNSSEC: unsigned |
5
qq316107934 OP @hand515 #4
北京麦酷信息技术有限公司,是一家立足于提供电信解决方案的高新技术企业和软件企业,专业从事“网络掌门”—— 网络流量分析、控制与优化系统的开发、研制和市场销售,另外还有共享上网检测系统、用户行为分析系统、互联网信息发布系统以及互联网访问控制系统产品线。公司拥有自己的核心技术,拥有多项软件 著作权和软件发明专利,且均为完全独立自主的知识产权。 这明显就是他们干的...感谢提供线索! |
6
tyfulcrum 2017-04-18 18:13:35 +08:00
请问楼主截图里的是什么工具?
|
7
a342191555 2017-04-18 18:14:17 +08:00 via iPhone 1
@tyfulcrum fiddler 吧
|
8
qq316107934 OP @tyfulcrum #6 没错,是 Fiddler
|
9
snsd 2017-04-18 18:20:27 +08:00 via Android
@qq316107934 win 系统能用吗?
|
10
qq316107934 OP @snsd #9 是指 Fiddler 吗,我就是在 Windows 下使用的。
|
11
Liqianyu 2017-04-18 18:38:19 +08:00
给联通投诉,要求停止插入广告。并且肯定是他们插入的广告。我反正投诉了 2 次,就给解决了。
|
12
lyhiving 2017-04-18 18:44:49 +08:00 via Android 1
截图,要全屏,还最好还有手机对着电脑拍照。任何非全屏截图都是不完整的证据
|
13
yulgang 2017-04-18 19:23:52 +08:00 1
我以前也遇到过,联通打电话过来让录屏,录完屏他就装傻逼。
|
14
eseeker 2017-04-18 19:29:57 +08:00 via Android
这个问题有没有针对性的法律条款啊
|
15
xinjuechen11 2017-04-18 19:31:41 +08:00 via iPhone
哈哈哈,想要劫持流量吗?找我找我,说实话以前做劫持量的时候,自己遇到了也很恼火
|
16
snsd 2017-04-18 19:46:37 +08:00 via Android
|
17
timothyye 2017-04-18 19:52:54 +08:00 via Android
联通那个流量球也是耍流氓
|
19
FYK 2017-04-18 20:45:53 +08:00
唉 一直都有这种情况。
|
20
xxxbi 2017-04-18 20:53:30 +08:00 via iPhone
不一定都是联通的问题。 真的不一定都是联通干的。现在玩推送的 app 一堆堆的。有的在 windows iso 里就注入了
|
21
zsj950618 2017-04-18 21:05:01 +08:00
你是 https 也能劫持?这肯定是不可能的。如果真的 https 也被劫持了,那么就是你电脑中毒了,联通没能力做这个事情的。
看你截图,似乎也没看出哪里 https 劫持了。 |
22
EricCartman 2017-04-18 21:32:02 +08:00 via Android
手机没办法, PC 浏览器可以用 https everywhere 扩展
|
23
cwek 2017-04-18 21:32:11 +08:00 1
https 是不是中间人劫持?可以劫持到一个自己设的 https 服务器,证书照申请普通的,在 mid 服务器做 302 。 google 的话可能做了 HSTS ,用其他方法上一次 google 锁定了证书,然后下次被劫持的话应该能防住。
|
24
aliuwr 2017-04-18 21:42:56 +08:00 1
理论上,包括百度推广在内的链接推广都明令禁止劫持方式获利,官方提供了举报的渠道以封号。
实际上,包括百度推广在内的链接推广都很难找到举报入口,并且步骤繁琐,需要个人手机号等。 |
25
qq316107934 OP @snsd #16 和 wireshark 不太一样,这个是基于 request/response 的 http 协议捕获。 wireshark 是捕获各种协议的 packet 。
|
26
qq316107934 OP |
27
qq316107934 OP @xxxbi #20 Linux 也会这样,不用怀疑系统会出问题,测试过好多次了。
|
28
15015613 2017-04-18 23:55:26 +08:00 via Android
|
29
RqPS6rhmP3Nyn3Tm 2017-04-19 04:40:27 +08:00 via iPhone
https 如果跳转的话就是网站自己的行为了。可以尝试开启 https everywhere
|
30
xxxbi 2017-04-19 07:15:16 +08:00 via iPad
有些东西分明是网站自己搞的
|
31
cwek 2017-04-19 10:47:46 +08:00
@qq316107934 不对啊,我以为是 google 劫持到 jd 了,这样的话肯定是劫持了。如果自己 https 跳回 http 的话,就是自己一个大煞笔啊。
|
32
caotian 2017-04-19 10:58:00 +08:00
可以给淘宝,京东什么的被劫持的公司一并反馈,让他们也帮忙投诉
|
33
oamzn 2017-04-19 10:59:33 +08:00
请换移动光钎,用过之后你会发现联通还是很好的。
|