宽带广告从哪里来?江苏移动宽带和华为为你介绍

2016-02-05 15:03:51 +08:00
 alonga

华为监控网关 iPush 功能:(肯定有不少 V2ER 进入过各地运营商的 iPush 系统,呵呵,这个系统将来肯定是社会“不稳定”因素之一,为党国担忧啊)

http://support-cdn3.huawei.com/enterprise/KnowledgebaseReadAction.action?contentId=KB1000002527&idAbsPath=7919710

SIG9280E (型号未必是这个,大同小异)是华为针对城域网和核心网 PS 域的互联网宽带业务保值和增值而推出的产品,主要提供网络流量流向分析和管理、 VoIP 业务监控、 P2P 业务监控、共享接入监控、非法路由监测、垃圾邮件监控、 DDoS 攻击监控、僵尸网络防控、流量镜像、 URL 过滤、页面审计、无线热点分析监控、用户兴趣行为分析及基于其上的“智能 Web 推送”等功能。

江苏移动宽带 iPush 劫持 IP :

112.4.23.104:848
112.4.23.105:848
112.4.23.108:848
112.4.23.109:848
112.4.23.110:848
112.4.23.111:848

江苏移动宽带广告文件服务器 IP :
http://112.4.23.111:848/318000/
http://112.4.23.109:848/345000/
http://112.4.23.104:848/320000/
http://112.4.23.111:848/321000/

嗯,上面这几个还算是帮“公司”干活,来掩盖用 iPush 干“私活”,下面继续。

所有网页右下角载入这个:
http://www.haoewifi.com/
http://www.taiyear.com/

下面这种是劫持者被劫持(这个是去年 11 月的, 12 月解决的问题,南京那边停掉了):
http://ww4.sinaimg.cn/large/a15b4afegw1f0of8omxlmj20zm0m4win.jpg

今年还玩出了新花样,其实也不是什么新技术(向各广告联盟、运营商投诉后这两天没看见了):

劫持 JS 文件,用 JS 文件添加框架,显示广告,然后消失。
http://ww4.sinaimg.cn/large/a15b4afegw1f0ofr67o8wj218u0nh7wh.jpg

还有种也是劫持 JS 文件,修改后用 JS 顶掉原网页,载入到广告联盟。
http://ww4.sinaimg.cn/large/a15b4afegw1f0oftwkzzwj20yr0kp7h1.jpg

代码如下:
http://ww4.sinaimg.cn/large/a15b4afegw1f0og54j8jij20ww0j4n4q.jpg

(!如无安全措施,别访问,小心有毒)几个广告地址:
http://c.72link.com/C1000122/8PV4H
http://u.lifehp.com/
http://admartzone.com/locate_2/jianan_pc.html
http://ad.hnfjx.com/ad/219/2475
http://gouwu.xunjk.com/
http://219.234.83.60/locate_2/zhangf_pc1.html
http://n.yangshengtt.com/
http://www.zhongxinghuanyu.com/gl/3/ad_300_250.html

这几天主要是假装帮公司干活(我用着移动的宽带给我推送移动宽带的广告,是不是要告诉我,才办理的宽带就降价了,哈哈,就是业务推广,一个月发 2 条短信我都能接受,但是宽带是使用的工具,不是给移动一个小时甚至十分钟劫持几回的广告器):
http://ww4.sinaimg.cn/large/a15b4afegw1f0og8ookzcj20z90m9k6i.jpg

为什么运营商中为什么有人敢这么做呢?
1.用户不懂
2.缺少监管

第一个容易理解,第二个来说说,比如江苏移动劫持,盐城这边出问题,可以向省客服、盐城市客服反映。客服还是能起到制约作用的。

而江苏省省公司在南京那边的网络部却无人监管。

出了问题:
用户投诉,省客服受理,
转发到地市客服,
地市客服转发到地市技术部门,
接着转发到区县乡安装人员,
而区县乡安装人员恐怕是最纯洁的了
(因为他们根本不会,也干不了这事情,安装人员态度还是挺好的,但只是和稀泥,一投诉安照移动的制度就是他们倒霉,呵呵)
接着区县乡安装人员反馈到地市技术部门,
这个时候,如果你在地市技术部门,肯定是懂一定技术的,你也知道不是地市这边干的肯定是省公司那边有人干的,但地市技术部门直接受省公司网络部领导,这个时候地市部门会怎么反馈呢?

从省公司 10086 客服那边了解到,省公司客服中心跟省公司网络部是平级的,平时只有业务沟通,没有隶属关系。

所以在省公司网络部这边就形成了监管空白。

银行好歹有银监会、人民银行等管着,部分业务甚至受证监会、保监会监管。

而网络的重要性绝不弱于金融,重要设备、岗位的管理却形成了监管空白。

以至江苏移动网络部敢把中央政府、银行的网站都被劫持插入乱七八糟的广告,软件被劫持偷换成恶意软件。

去年一些劫持详情:
https://www.v2ex.com/member/alonga

13357 次点击
所在节点    宽带症候群
104 条回复
alonga
2016-02-05 21:05:36 +08:00
@1OF7G 京东可以录制视频发给京东联盟,封他广告账号,京东广告联盟有投诉邮箱。
wql
2016-02-05 21:36:50 +08:00
@alonga 问题当地广电是当年矿务局的遗留,和市政府不相干。
GeekTest
2016-02-05 21:37:23 +08:00
呵呵 /t/248209
owlsec
2016-02-05 21:41:59 +08:00
我已经在盐城这里进行了投诉
现在江苏省移动只要访问(手机端) m.jd.com 全部被劫持到 http://m.jd.com/?cu=true&utm_source=click.linktech.cn&utm_medium=tuiguang&utm_campaign=t_4_A100220934&utm_term=ecba22dd4b2b49008a1f86d5a69af4da

经过查看比较文件发现 http://misc.360buyimg.com/jdf/1.0.0/unit/ja/1.0.0/ja.js 文件被移动替换。
页面底部关键代码:


var url = 'http://click.linktech.cn/?m=360buywap&a=' +
tns[Math.floor(Math.random() * tns.length)] +
'&l=99999&l_cd1=0&l_cd2=1&tu=http://m.jd.com'; gotoUrl(url)
owlsec
2016-02-05 21:45:40 +08:00
我这看了下徐州、泰州、盐城的用移动的小伙伴多多少少都出现劫持投放广告。
alonga
2016-02-05 21:45:59 +08:00
@wql 上级广电管理他,还可以投诉到被他插广告的本省市电视台,如果你们那边跟城中村个体户宽带、有线电视一样当我没说。。。。。。

@GeekTest 我们这边从安装到客服态度还算不错,有几个态度不热情但也说不上坏,可能因为我抓住具体的人了吧。
其实这次我还找到了,不过我懒得直接交涉,投诉到广告联盟挺爽啊,看他账号一个个被封,不停换广告。。。
你找他,他不心疼,你让他广告账号被封,他才心痛啊。这几天没啥私活广告出现了,估计封心疼了,弄公司的广告循环折腾用户吧。。。
owlsec
2016-02-05 21:51:29 +08:00
@alonga 楼主你还用着移动么。。。我这目前发现京东、飞牛网、当当、去哪儿等网站还是进行劫持到推广连接上。
alonga
2016-02-05 21:54:05 +08:00
@owlsec 我没用江苏移动的手机上网,&utm_campaign=t_4_A100220934&utm_term=ecba22dd4b2b49008a1f86d5a69af4da 这个是他的广告 ID ,先去领克特投诉: tousu@linktech.cn ,不处理去京东投诉: cps#jd.com (请将#换成 @)

京东要录制劫持过程视频。
alonga
2016-02-05 21:56:59 +08:00
@alonga 我用的移动宽带上网,宽带上网目前没有大规模劫持电商。
我没用江苏移动手机卡来上网。
广告联盟处理劫持都很快的,如果他们不处理,你去京东等广告主投诉,连广告联盟都受到牵连,所以他们处理一般都很快的。
owlsec
2016-02-05 22:02:58 +08:00
@alonga 好嘞(我这个是宽带进行的劫持)。直接录成视频。
alonga
2016-02-05 22:09:39 +08:00
@owlsec 果然 m.jd.com 有劫持。

http://click.linktech.cn/?m=360buywap&a=A100221192&l=99999&l_cd1=0&l_cd2=1&tu=http://m.jd.com

现在只是电脑端没劫持。
我很少用手机端。
owlsec
2016-02-05 22:12:12 +08:00
@alonga 前段时间我这里(盐城)有右下角广告和 手机端底部广告。现在投诉了解决了。
owlsec
2016-02-05 22:13:11 +08:00
@alonga 目前这个京东、飞牛网、当当、去哪儿。。这些网站。。。是整个江苏省内进行的劫持
alonga
2016-02-05 22:15:44 +08:00
@owlsec http://misc.360buyimg.com/jdf/1.0.0/unit/ja/1.0.0/ja.js 这个文件 IP 是北京移动,所以是移动内部网络,而且用其他省份移动线路测试没有问题。
镇江、扬州移动线路同样别劫持,江苏移动所为毫无疑问。
alonga
2016-02-05 22:20:34 +08:00
@owlsec 当当 PC 端也有劫持了
http://click.linktech.cn/?m=dangdang&a=A100217842&l=99999&l_cd1=0&l_cd2=1&tu=http://home.dangdang.com

去哪儿,飞牛网目前首页没有发现,次级页面没怎么关注。
owlsec
2016-02-05 22:21:25 +08:00
@alonga 这点我反应给他们盐城这的技术了。而且他说已经上报到省公司了。一直没解决(好几个星期了,但是一直有 10086 打电话给我咨询我情况)。
alonga
2016-02-05 22:30:13 +08:00
@owlsec 你可以问问 10086 里面怎么记录的盐城技术反馈的,盐城这边技术绝对不会说南京的那边的问题,因为南京网络部直接领导盐城这边技术的。
owlsec
2016-02-05 22:53:18 +08:00
@alonga 刚才已经录制相关视频和截图发给 lianmeng#dangdang.com tousu#linktech.cn cps#jd.com 看看能不能解决。
honeycomb
2016-02-06 00:40:11 +08:00
@alonga 请教授方法:如何找到流量主账号和对应的广告联盟?
alonga
2016-02-06 11:14:10 +08:00
@owlsec 今天是休息,不知道这些公司有人值班没,不过广告结算期很长,最少一月,最长两个月,肯定会在他结算前封他账号的。

@honeycomb 看跳转链接,只要是广告联盟肯定有域名,根据域名来判断。
比如: yiqifa.com 是亿起发的 linktech.cn 是领克特 chanet.com.cn 是成果网
即使他直接申请电商自身的广告联盟,也是有域名的,比如京东先跳转到 union.click.jd.com
广告 ID 就是他的统计代码,看网址 URL 参数,
比如:
亿起发 feedback=717380
领克特 a=A100221192
京东可以看见上面的那个&utm_campaign=t_4_A100220934&utm_term=ecba22dd4b2b49008a1f86d5a69af4da

广告联盟本质是中介,如果广告联盟无法保证广告主不被骗(运营商没有给电商推广,都是劫持来的假流量),那么广告联盟也就失去价值了,所以广告联盟对于这种劫持如果有人举报比广告主更重视,处理更快。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/255534

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX