宽带广告从哪里来?江苏移动宽带和华为为你介绍

2016-02-05 15:03:51 +08:00
 alonga

华为监控网关 iPush 功能:(肯定有不少 V2ER 进入过各地运营商的 iPush 系统,呵呵,这个系统将来肯定是社会“不稳定”因素之一,为党国担忧啊)

http://support-cdn3.huawei.com/enterprise/KnowledgebaseReadAction.action?contentId=KB1000002527&idAbsPath=7919710

SIG9280E (型号未必是这个,大同小异)是华为针对城域网和核心网 PS 域的互联网宽带业务保值和增值而推出的产品,主要提供网络流量流向分析和管理、 VoIP 业务监控、 P2P 业务监控、共享接入监控、非法路由监测、垃圾邮件监控、 DDoS 攻击监控、僵尸网络防控、流量镜像、 URL 过滤、页面审计、无线热点分析监控、用户兴趣行为分析及基于其上的“智能 Web 推送”等功能。

江苏移动宽带 iPush 劫持 IP :

112.4.23.104:848
112.4.23.105:848
112.4.23.108:848
112.4.23.109:848
112.4.23.110:848
112.4.23.111:848

江苏移动宽带广告文件服务器 IP :
http://112.4.23.111:848/318000/
http://112.4.23.109:848/345000/
http://112.4.23.104:848/320000/
http://112.4.23.111:848/321000/

嗯,上面这几个还算是帮“公司”干活,来掩盖用 iPush 干“私活”,下面继续。

所有网页右下角载入这个:
http://www.haoewifi.com/
http://www.taiyear.com/

下面这种是劫持者被劫持(这个是去年 11 月的, 12 月解决的问题,南京那边停掉了):
http://ww4.sinaimg.cn/large/a15b4afegw1f0of8omxlmj20zm0m4win.jpg

今年还玩出了新花样,其实也不是什么新技术(向各广告联盟、运营商投诉后这两天没看见了):

劫持 JS 文件,用 JS 文件添加框架,显示广告,然后消失。
http://ww4.sinaimg.cn/large/a15b4afegw1f0ofr67o8wj218u0nh7wh.jpg

还有种也是劫持 JS 文件,修改后用 JS 顶掉原网页,载入到广告联盟。
http://ww4.sinaimg.cn/large/a15b4afegw1f0oftwkzzwj20yr0kp7h1.jpg

代码如下:
http://ww4.sinaimg.cn/large/a15b4afegw1f0og54j8jij20ww0j4n4q.jpg

(!如无安全措施,别访问,小心有毒)几个广告地址:
http://c.72link.com/C1000122/8PV4H
http://u.lifehp.com/
http://admartzone.com/locate_2/jianan_pc.html
http://ad.hnfjx.com/ad/219/2475
http://gouwu.xunjk.com/
http://219.234.83.60/locate_2/zhangf_pc1.html
http://n.yangshengtt.com/
http://www.zhongxinghuanyu.com/gl/3/ad_300_250.html

这几天主要是假装帮公司干活(我用着移动的宽带给我推送移动宽带的广告,是不是要告诉我,才办理的宽带就降价了,哈哈,就是业务推广,一个月发 2 条短信我都能接受,但是宽带是使用的工具,不是给移动一个小时甚至十分钟劫持几回的广告器):
http://ww4.sinaimg.cn/large/a15b4afegw1f0og8ookzcj20z90m9k6i.jpg

为什么运营商中为什么有人敢这么做呢?
1.用户不懂
2.缺少监管

第一个容易理解,第二个来说说,比如江苏移动劫持,盐城这边出问题,可以向省客服、盐城市客服反映。客服还是能起到制约作用的。

而江苏省省公司在南京那边的网络部却无人监管。

出了问题:
用户投诉,省客服受理,
转发到地市客服,
地市客服转发到地市技术部门,
接着转发到区县乡安装人员,
而区县乡安装人员恐怕是最纯洁的了
(因为他们根本不会,也干不了这事情,安装人员态度还是挺好的,但只是和稀泥,一投诉安照移动的制度就是他们倒霉,呵呵)
接着区县乡安装人员反馈到地市技术部门,
这个时候,如果你在地市技术部门,肯定是懂一定技术的,你也知道不是地市这边干的肯定是省公司那边有人干的,但地市技术部门直接受省公司网络部领导,这个时候地市部门会怎么反馈呢?

从省公司 10086 客服那边了解到,省公司客服中心跟省公司网络部是平级的,平时只有业务沟通,没有隶属关系。

所以在省公司网络部这边就形成了监管空白。

银行好歹有银监会、人民银行等管着,部分业务甚至受证监会、保监会监管。

而网络的重要性绝不弱于金融,重要设备、岗位的管理却形成了监管空白。

以至江苏移动网络部敢把中央政府、银行的网站都被劫持插入乱七八糟的广告,软件被劫持偷换成恶意软件。

去年一些劫持详情:
https://www.v2ex.com/member/alonga

13357 次点击
所在节点    宽带症候群
104 条回复
qq651438555
2016-02-06 11:24:35 +08:00
盐城电信,手机凤凰网打开弹窗,凤凰金融。没办法。
owlsec
2016-02-06 11:28:06 +08:00
@alonga linktech 已经处理
alonga
2016-02-06 11:33:38 +08:00
@qq651438555 江苏电信是很流氓,但那个应该不是电信搞的吧?
凤凰金融是凤凰网旗下的,是凤凰网自己推自己的业务,就跟网易邮箱显示网易新闻和网易广告一样。

跟这些运营商劫持不一样,运营商是劫持别人的资源,骗取广告费。
alonga
2016-02-06 11:35:01 +08:00
@owlsec 今天还有人值班,这些广告联盟还是可以的。
怪不得早上有, 11 点左右广告就没了,已经封号了,哈哈
Halry
2016-02-06 11:36:38 +08:00
我就不骂广电那个电视的广告了,开个机顶盒放 2 分钟广告。。。地区:广东茂名,东莞这边好一点,半分钟这样子没有声音
wslsq
2016-02-06 11:36:52 +08:00
<img src="https://ooo.0o0.ooo/2016/02/05/56b56b19ce19b.png" alt="无标题.png" title="无标题.png" />
wslsq
2016-02-06 11:37:23 +08:00
[img]https://ooo.0o0.ooo/2016/02/05/56b56b19ce19b.png[/img]
owlsec
2016-02-06 11:40:36 +08:00
@wslsq 回复不支持 markdown 的。你直接贴渣浪微博的图床就能显示了
alonga
2016-02-06 11:42:36 +08:00
@wslsq
这个是百度广告联盟的广告,
查看代码,找到他的广告统计 ID ,
跟百度举报他的广告 ID

http://investigate.baidu.com/index.php?sid=82853&lang=zh-Hans

http://ihuisheng.baidu.com/myfeedback/initFeedback.action?virtual_user_token=ef04r41vd3a43ac&bpmTempId=union@union_pc&bizclassId=329&flowId=339
alonga
2016-02-06 11:44:16 +08:00
@Halry 如果他在本省台插广告,直接到本省台举报他,或者向省广电、国家广电举报。
现在网络沟通方式多,很容易举报的。
wslsq
2016-02-06 11:51:30 +08:00
@owlsec 谢谢
@alonga 谢谢
imn1
2016-02-06 11:51:33 +08:00
我记得帖主,之前说报警的那位,终于确认你还活着, 2333
laiyingdong
2016-02-06 13:20:34 +08:00
又来了。除了传统的 100xx 和工信部投诉之外,如果插入了第三方返利推广的广告 那么与他们联系切断利益来源也是一个不错的手段,但是这对用户有一定的技术要求。我觉得运营商应该会把楼主列入特别照顾对象 ,不劫持。但运营商还要面对大量的低端客户 他们被劫持的时候可不会诊断。也许对于普通网站 普及 https 强制 https 才是正道
qq651438555
2016-02-06 15:33:29 +08:00
@alonga 前几天才工信部投诉他们,加广告条。也是怪了。电信投诉没用,他们不理的,反而更厉害了。工信部电话一到,立马就没了。真是麻烦。
alonga
2016-02-06 19:26:35 +08:00
补一张下午的图:
alonga
2016-02-06 19:27:58 +08:00
江苏移动省公司网络部真是霸气的不行,强插广电总局。
nvidiaAMD980X
2016-02-08 02:35:18 +08:00
菊花为作恶又不是一次两次了,我直接全程走虚拟私人网络,看谁还敢劫持?
honeycomb
2016-02-09 11:13:09 +08:00
@alonga 所以只需要报告相关的 ID 和证据就可以了么?
aivier
2016-02-11 09:05:34 +08:00
随机劫持 exe 成金山和瑞星的静默安装包不太好抓证据,之前他们给豌豆荚做了永久重定向,下载任何东西,重试多少次都是手机管家,让他们加了 HTTPS ,不知道怎么最近又降回去了,于是就又不能下载了
alonga
2016-02-16 12:48:21 +08:00
@honeycomb 是的

@aivier 可以找到具体投放人,或者直向当地网监部门举报,跟网监部门说网银插件被劫持成恶意软件。


@owlsec 他京东广告联盟账号是三个账号循环,当时只举报了他一个广告 ID : A100221192 ,其实还有两个: A100221191 、 A100221193 ,后来当当跟京东都又劫持,但当当再次停掉,因为 2 个账号没封估计是这个原因。目前京东手机端有劫持,随机广告联盟 ID 。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/255534

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX