請北京聯通用戶留意北京聯通是否做了 HTTP 302 劫持

今天在 V 站看到 @gaoxt1983 發的這個帖子 /t/251297#reply21 表示很震驚。
這種行為看起來很像是 HTTP 302 劫持，在移動 /鐵通和各種小區帶寬運營商很常見，但從來沒有在電信和聯通這種一級運營商見到過。電信和聯通之前頂多就是在用戶訪問不存在的域名時返回一個「糾錯」頁而已，其餘還是比較正規的。
但是就目前大家討論的情況來看，還不能確定這是聯通做的跳轉，因為目前只發現訪問 images.apple.com 會被跳轉，這就不能排除是 Apple 或者其 CDN 廠商幹的。只有發現訪問更多的網站會被劫持到同一台（段）緩存服務器才能說明是聯通幹的。
我嘗試使用 Wireshark 抓包，沒有發現數據包被搶答或者 TTL 不一致的情況（當然也有可能是聯通的反偵察技術比較強）。如果大家發現更多網站或者服務被劫持，請在本帖中回覆，大家一起收集證據。

yexm0

2016-01-17 15:35:12 +08:00

http://120.52.72.71/i.imgur.com/c3pr90ntcsf0/nDUvPQp.png

联通祝愿你早日倒闭

yexm0

2016-01-17 15:36:11 +08:00

@yexm0 怎么地址变图片了... i . imgur.com/nDUvPQp.png

JJaicmkmy

2016-01-17 15:39:21 +08:00

江苏联通， Steam 的所有图片都被 302 跳转到联通的某个 IP 地址去了。

raysonx

2016-01-17 15:44:01 +08:00

@yexm0 既然 imgur 也不能幸免，那就非常有可能是劫持了。
有 APK 下载被劫持成應用寶的例子嗎？

raysonx

2016-01-17 15:45:29 +08:00

@JJaicmkmy 看來這是全國性的啊

yexm0

2016-01-17 15:53:43 +08:00

@raysonx 以前每隔几天例行劫持一次，最近几个月没怎么见到过了，可能联通跟腾讯的合作停了吧。

wql

2016-01-17 16:29:50 +08:00

纠错服务是工信部允许的，这种缓存我就呵呵了。不是还有某些地方联通屏蔽工信部网站吗？呵呵。

raysonx

2016-01-17 16:41:22 +08:00

@wql 糾錯服務是做在運營商提供的 DNS 服務器上的，按照現有法規是構不成「劫持」的，這和使用第三方或自建 DNS 依然被劫持是兩種不同性質的行為。
這種緩存已經構成違法了。而且運營商的緩存服務器性能有限，經常掛掉 /緩存數據更新不及時 /緩存動態內容，嚴重影響用戶的網絡體驗。
還有的運營商利用這種方式插廣告，劫持下載鏈接，這種行為太惡劣了。

qgy18

2016-01-17 16:54:36 +08:00

之前用的联速（一家很小的小区宽带），倒是有非常恶劣的 HTTP 302 劫持行为。

到期之后换成北京联通，使用了快一年，目前没有发现 302 劫持。但是联通默认的 DNS Server 会将不存在的域名解析到他自己的纠错服务，换成 119.29.29.29 之后一切正常！

raysonx

2016-01-17 16:59:20 +08:00

@qgy18 然而聯通已經開始這麼幹了。另一個帖子中發的地址多刷新幾次就會出現被劫持的情況，說明他們對劫持做了一些隨機化處理。我把他們緩存服務器的 IP 在路由器裡拉黑了，發現會出現部分網站、 APP 圖片加載不全的現象。晚上回去就去投訴。

qgy18

2016-01-17 17:06:02 +08:00

@raysonx 果然联通开始下三滥了。

第一次访问：
http://images.apple.com/c3pr90ntcsf0/itunes/home/images/music_logo_large.png
就被跳到：
http://120.52.72.76/images.apple.com/c3pr90ntcsf0/itunes/home/images/music_logo_large.png

然而再次访问就不跳了。

120.52.72.76 => 中国河北廊坊联通

raysonx

2016-01-17 17:09:58 +08:00

補充 https://www.v2ex.com/t/251341
https://www.v2ex.com/t/251148
http://www.hostoc.com/forum.php?mod=viewthread&tid=303357

raysonx

2016-01-17 17:25:42 +08:00

《中华人民共和国电信条例》
第五十七条任何组织或者个人不得有下列危害电信网络安全和信息安全的行为：

（一）对电信网的功能或者存储、处理、传输的数据和应用程序进行删除或者修改；

（二）利用电信网从事窃取或者破坏他人信息、损害他人合法权益的活动；

（三）故意制作、复制、传播计算机病毒或者以其他方式攻击他人电信网络等电信设施；

（四）危害电信网络安全和信息安全的其他行为。

第六十五条电信用户依法使用电信的自由和通信秘密受法律保护。除因国家安全或者追查刑事犯罪的需要，由公安机关、国家安全机关或者人民检察院依照法律规定的程序对电信内容进行检查外，任何组织或者个人不得以任何理由对电信内容进行检查。

电信业务经营者及其工作人员不得擅自向他人提供电信用户使用电信网络所传输信息的内容。

第六十六条违反本条例第五十六条、第五十七条的规定，构成犯罪的，依法追究刑事责任；尚不构成犯罪的，由公安机关、国家安全机关依照有关法律、行政法规的规定予以处罚:

第六十九条违反本条例规定，有下列行为之一的，由国务院信息产业主管部门或者省、自治区、直辖市电信管理机构依据职权责令改正，没收违法所得，处违法所得 3 倍以上 5 倍以下罚款；没有违法所得或者违法所得不足 5 万元的，处 10 万元以上 100 万元以下罚款；情节严重的，责令停业整顿：
（四）擅自中断网间互联互通或者接入服务的

v1024

2016-01-17 18:28:52 +08:00

@qgy18 你给的这个链接，北京联通被跳转了。

gaoxt1983

2016-01-17 18:32:04 +08:00

目前， steam, itunes 的 cdn 都有劫持的现象，而且刚才还看到 doubanio.com 和 V2EX 的 cdn 也有，但现在似乎没了……

datou

2016-01-17 23:32:09 +08:00

这玩意儿能不能加速 amazon S3?

LGA1150

2016-01-17 23:37:59 +08:00

@datou 你可以试试 182.239.95.136/182.239.95.139 支持 HTTPS

raysonx

2016-01-18 10:19:29 +08:00

@gaoxt1983 是隨機的，依然有。
今早發現數據網絡（ 2G 、 3G 、 4G ）也有這種現象。

gaoxt1983

2016-01-18 10:33:46 +08:00

@raysonx 我昨天已经给工信部投诉+发邮件了，今天做等结果，这件事绝对要斗争到底。希望大家一起努力，否则我们本来就糟糕的网络环境只会更加糟糕

Lentin

2016-01-18 14:20:25 +08:00

@LGA1150 这个怎么用？

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/251353