听说电信劫持形成产业了,呵呵,所以,问下如何避免被劫持呢?

2015-04-30 14:11:37 +08:00
 dbfox
我的想法是换个其它端口,不知道行不行。
默认电信劫持应该是劫持 80端口,如果我换个端口应该可以吧?

xx.com:5123
xx.com:5124
xx.com:5125
xx.com:5126
xx.com:5127

不要 face 的 xxx


顺便问下电信劫持的原理?

我大朝 没人管哈?
4731 次点击
所在节点    问与答
22 条回复
cylin
2015-04-30 14:17:02 +08:00
浏览器可以用这个https://github.com/lehui99/ahjs5s,比较有效
Septembers
2015-04-30 14:19:50 +08:00
如果自己服务提供者请部署HTTPS(TLS)(单方面对百度支持HTTP因为百度不支持HTTPS内容收录
yylzcom
2015-04-30 14:40:43 +08:00
电信劫持是运营商做的手脚,印象里个人很难做点什么?
1. 基于https暂时未劫持,能启用全站https的则启用
2. 翻墙,VPN之类不会被劫持,全部启用vpn绕道?
3. 投诉,运营商投诉+工信部投诉(我就用这个解决的,至少iframe广告没了)
JoyNeop
2015-04-30 14:54:12 +08:00
那么问题就来了,HTTPS 真的有用么?
如果用户不手动 HTTPS,那么 ISP 可以反代你的 HTTPS 然后返回用户 HTTP。
如果用户手动 HTTPS,那么 ISP 可以 reset 连接,制造你的服务器不支持 HTTPS (443) 的假象。
jjplay
2015-04-30 14:57:35 +08:00
我按照网络上的方法 投诉到广东省电信的监督热线,说ISP劫持广告并有弹窗等影响正常使用,然后就被解除 OK 了
v2015
2015-04-30 15:00:54 +08:00
@JoyNeop 找一群老头老太直接走中央巡视组信访~ ,垄断的局域网就是个黑产流量大锅饭呵呵
qq651438555
2015-04-30 15:40:35 +08:00
@v2015 这可能是唯一的办法了。
xiaozhizhu1997
2015-04-30 16:15:50 +08:00
民营企业真不敢这么搞?长宽呵呵
GeekTest
2015-04-30 16:45:39 +08:00
直接可以告,电信已经违法了,
wzxjohn
2015-04-30 16:57:47 +08:00
@JoyNeop 所以有 HSTS 和 Perload HSTS
crown
2015-04-30 17:34:07 +08:00
几年前听说你们劫持,我暗自庆幸,以为我这盐城小城市连黑心钱都懒得赚,万万没想到前几天上京东买s6发现劫持京东到返利链接然后安卓下东西都是pp助手什么的。因为家里人还有我自己月均消费都在2-300,直接投诉电信威胁不停止劫持停止全部电信业务并且一个星期内不解决投诉通管局省电信工信部巴拉巴拉的(纯属装x..公家那么大牌真要投诉还不一定接受处理呢),一个星期不到,劫持已经停止。
crown
2015-04-30 17:40:21 +08:00
对了顺便补充一下,前几天还收到本地10086的电话问我最近是不是有意向购买4g手机,去营业厅报我这个号码就可以优惠800(估计限制机型且都是移动定制机器,没细问,因为没想着用移动),真是奇葩啊,活这么多年第一次接到10086的电话,还是电信号码接到的。。。没去问他怎么知道我号码的(因为估计她肯定不会说实话)
dbfox
2015-04-30 17:43:16 +08:00
@GeekTest
法律不是给老百姓用的
GeekTest
2015-04-30 18:20:32 +08:00
@dbfox 就算是国企也得遵守法律,╰_╯反正已经违法了,找一帮受害的用户一块去告
laiyingdong
2015-04-30 20:49:14 +08:00
1.换端口是可行的 电信目前没兴趣劫持非80的,不过如果电信想搞你什么端口都不行。如上面回复说, https的话可以劫持回http 但是目前还是不会这样干的。

2.其实电信也是想赚小钱,但干扰用户通信的行为不合理合法。主要靠10000电话,集团投诉,工信部等渠道解决。我想电信不会因为一点点广告跟你过不去的
GeekTest
2015-04-30 21:15:36 +08:00
@laiyingdong 电信既然已经违法,他是不是该给用户赔偿,
erik0
2015-04-30 23:14:48 +08:00
必须投诉。10000号可能会装糊涂,不过只要你坚持到底,广告就会消失的。
Angdo
2015-05-01 00:18:30 +08:00
@yylzcom https已劫持进行广告插入
有个判断如果网站是带s的就删掉s访问(既访问https会变成http打开,百度盘被这么插过)找不到当下来的东西了
VV4yne
2015-05-01 00:44:47 +08:00
工信部投诉,管用
processzzp
2015-05-01 02:01:09 +08:00
@Angdo 你是被SSLstrip 了吧,站点没开HSTS,如果开了HSTS浏览器就不会允许跳转到HTTP。不过这种行为可以视为一种网络攻击了,投诉是必须的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/187515

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX