来讨论下上海电信的宽带劫持问题

上海电信访问百度首页长期被劫持（隔一分钟左右出现一次），加上推广小尾巴。为了避免url栏小尾巴太显眼，现在直接把整个百度页面塞在一个iframe里面，明显的特征是标题栏不是“百度一下，你就知道”，而是"baidu.com"，而且搜索任何内容url栏不变。
虽然百度现在会跳转HTTPS，但并未上HSTS，所以不主动输入 https:// 的话，依旧会被劫持。

由于公司每年大几千元的宽带同样被劫持，上周一怒打一万号投诉。基层维修人员周三、周五来了两次，装模作样截了几张图，算是证明不是我的电脑或电信提供的路由的问题，回去上报了。
今天电信打电话来，说已经解决，让我尽快确认。试了试，百度似乎真的没问题了。令我很意外的是，上周测试同样症状的自家宽带居然也没问题了（与公司不同区），这究竟是巧合呢，还是说劫持是市局层面搞的鬼？

不过一起投诉的小米网劫持（隔两小时左右出现一次，代码带混淆）依然没有解决，所以下次回访我会继续拒绝标识为已解决状态。

使用上海电信宽带的各位，如果你发现其他网站还存在劫持的话，请回复下（网址、出现频率）。反正全部解决之前不会承认该投诉解决，免得投诉被关闭后马上又开始劫持，然后又花几周投诉。

顺便说一下，输错网址跳转114导航是电信提供的光猫路由器层面的问题，基层维修人员就能解决。

PublicLawsuit

2015-08-13 01:28:44 +08:00

我这里上海电信流氓劫持多发生在国内主要热门购物网站各商品页面浏览时，能使用SSL连接的购物站点页面可阻止上海电信流氓劫持行为，但国内主要热门购物网站大多不能使用https连接，比如JD, yixun, 等等，可以使用或可以部分使用https 连接商品页面仅限于amazon.cn, taobao.

现在干电信流氓劫持的这些内贼比以前狡猾了，他们在路由网络拦截购物网页并重新打包整个网业、插入非法广告的外部脚本连接，比如象：
<script>url={a:"http://58.215.179.159/svr/sflow/a0f4b18f",m:"http://item.jd.com/1450740.html",s:"undefined"};var _iaui=true;var _xus="N0ljUzI0a1Mrd3VseUJIbGozeGgxQT09";var _xai="a0twUE9GSDJXczhjdnF5QUJGUENaZz09";</script>

这个58.215.179.159就是这些电信流氓内贼存放广告内容的地址，是电信流氓内贼重新打包插入页面的脚本语句。

<script>extCallback=function(ad){setAdVisiable(true)}</script>
流氓内贼插入的这段脚本语句就是导致用户浏览器自动下载上述58.215.179.159 的非法广告内容(无登记、无备案的广告发布)。

用Chrome 浏览器通过右击网页上的“审查元素”发现上述流氓行径，不过很多用户可能未注意到这个弹出窗口的非法广告，容易误以为是电商的页面广告，而且这个弹出广告窗口约15秒后自动关闭，你如果想抓住贼手，必须在15秒内操作。
这种流氓劫持行经对用户购物安全是非常危险的，他们也可以拦截并可能借此盗窃用户金融信息，实际上用户已经不是直接访问购物网站页面，发生了中间劫持。

你可以在路由器上阻塞 58.215.179.159 地址，但要过滤电信内贼插入的网页脚本语句就麻烦得多，参考：
https://github.com/UserScript/Traffic-Hijack-Buster/issues/1
http://quotation.github.io/web/2015/04/15/china-telecom-isp-hijack.html

至于运营商内贼以外的流氓广告活动，比如象yiqifa等等的诸流氓，只要抓住流氓URL 即可在路由器上加入阻止列表。