宽带广告从哪里来？江苏移动宽带和华为为你介绍

华为监控网关 iPush 功能：（肯定有不少 V2ER 进入过各地运营商的 iPush 系统，呵呵，这个系统将来肯定是社会“不稳定”因素之一，为党国担忧啊）

http://support-cdn3.huawei.com/enterprise/KnowledgebaseReadAction.action?contentId=KB1000002527&idAbsPath=7919710

SIG9280E （型号未必是这个，大同小异）是华为针对城域网和核心网 PS 域的互联网宽带业务保值和增值而推出的产品，主要提供网络流量流向分析和管理、 VoIP 业务监控、 P2P 业务监控、共享接入监控、非法路由监测、垃圾邮件监控、 DDoS 攻击监控、僵尸网络防控、流量镜像、 URL 过滤、页面审计、无线热点分析监控、用户兴趣行为分析及基于其上的“智能 Web 推送”等功能。

江苏移动宽带 iPush 劫持 IP ：

112.4.23.104:848
112.4.23.105:848
112.4.23.108:848
112.4.23.109:848
112.4.23.110:848
112.4.23.111:848

江苏移动宽带广告文件服务器 IP ：
http://112.4.23.111:848/318000/
http://112.4.23.109:848/345000/
http://112.4.23.104:848/320000/
http://112.4.23.111:848/321000/

嗯，上面这几个还算是帮“公司”干活，来掩盖用 iPush 干“私活”，下面继续。

所有网页右下角载入这个：
http://www.haoewifi.com/
http://www.taiyear.com/

下面这种是劫持者被劫持（这个是去年 11 月的， 12 月解决的问题，南京那边停掉了）：
http://ww4.sinaimg.cn/large/a15b4afegw1f0of8omxlmj20zm0m4win.jpg

今年还玩出了新花样，其实也不是什么新技术（向各广告联盟、运营商投诉后这两天没看见了）：

劫持 JS 文件，用 JS 文件添加框架，显示广告，然后消失。
http://ww4.sinaimg.cn/large/a15b4afegw1f0ofr67o8wj218u0nh7wh.jpg

还有种也是劫持 JS 文件，修改后用 JS 顶掉原网页，载入到广告联盟。
http://ww4.sinaimg.cn/large/a15b4afegw1f0oftwkzzwj20yr0kp7h1.jpg

代码如下：
http://ww4.sinaimg.cn/large/a15b4afegw1f0og54j8jij20ww0j4n4q.jpg

（！如无安全措施，别访问，小心有毒）几个广告地址：
http://c.72link.com/C1000122/8PV4H
http://u.lifehp.com/
http://admartzone.com/locate_2/jianan_pc.html
http://ad.hnfjx.com/ad/219/2475
http://gouwu.xunjk.com/
http://219.234.83.60/locate_2/zhangf_pc1.html
http://n.yangshengtt.com/
http://www.zhongxinghuanyu.com/gl/3/ad_300_250.html

这几天主要是假装帮公司干活（我用着移动的宽带给我推送移动宽带的广告，是不是要告诉我，才办理的宽带就降价了，哈哈，就是业务推广，一个月发 2 条短信我都能接受，但是宽带是使用的工具，不是给移动一个小时甚至十分钟劫持几回的广告器）：
http://ww4.sinaimg.cn/large/a15b4afegw1f0og8ookzcj20z90m9k6i.jpg

为什么运营商中为什么有人敢这么做呢？
1.用户不懂
2.缺少监管

第一个容易理解，第二个来说说，比如江苏移动劫持，盐城这边出问题，可以向省客服、盐城市客服反映。客服还是能起到制约作用的。

而江苏省省公司在南京那边的网络部却无人监管。

出了问题：
用户投诉，省客服受理，
转发到地市客服，
地市客服转发到地市技术部门，
接着转发到区县乡安装人员，
而区县乡安装人员恐怕是最纯洁的了
（因为他们根本不会，也干不了这事情，安装人员态度还是挺好的，但只是和稀泥，一投诉安照移动的制度就是他们倒霉，呵呵）
接着区县乡安装人员反馈到地市技术部门，
这个时候，如果你在地市技术部门，肯定是懂一定技术的，你也知道不是地市这边干的肯定是省公司那边有人干的，但地市技术部门直接受省公司网络部领导，这个时候地市部门会怎么反馈呢？

从省公司 10086 客服那边了解到，省公司客服中心跟省公司网络部是平级的，平时只有业务沟通，没有隶属关系。

所以在省公司网络部这边就形成了监管空白。

银行好歹有银监会、人民银行等管着，部分业务甚至受证监会、保监会监管。

而网络的重要性绝不弱于金融，重要设备、岗位的管理却形成了监管空白。

以至江苏移动网络部敢把中央政府、银行的网站都被劫持插入乱七八糟的广告，软件被劫持偷换成恶意软件。

去年一些劫持详情：
https://www.v2ex.com/member/alonga

alonga

2016-02-05 18:28:39 +08:00

@jugelizi 你不需要管他广告代码托管到哪里，哪怕他服务器托管到太空站，只要他想盈利，必然有收入来源。
断了他的收入来源即可。
看图，亿起发关闭这个劫持者的账号：

@xmoiduts 有些“黑公司”控制了国内大部分 iPush 系统或者类似权限。
运营商最大的问题是管理，外部毫无监管，内部到了一定级别也是毫无监管。
现在这些这家伙弹广告管的没那么严，没人告法院就没人抓，告了才抓，如果大规模被利用做了有害党国利益的事情，那就呵呵了，运营商一些人早为了违法赚黑钱把密码还有关键设备给了那些“黑公司”。

联通他那个跟移动缓存一样吧，省流量，不算恶意了。
劫持到别的软件，修改代码或者弹广告就恶意了。

@965380535 防火墙更好，但都对于 iPush 无用，因为你屏蔽了广告 IP 地址，也就无法访问了，还是得刷新，只是不显示广告而已，但影响了下一步操作，比如我要打开下一个链接、提交下一个表格都被劫持无法直接显示了。关键还得让运营商停止 iPush 劫持。