宽带广告从哪里来?江苏移动宽带和华为为你介绍

2016-02-05 15:03:51 +08:00
 alonga

华为监控网关 iPush 功能:(肯定有不少 V2ER 进入过各地运营商的 iPush 系统,呵呵,这个系统将来肯定是社会“不稳定”因素之一,为党国担忧啊)

http://support-cdn3.huawei.com/enterprise/KnowledgebaseReadAction.action?contentId=KB1000002527&idAbsPath=7919710

SIG9280E (型号未必是这个,大同小异)是华为针对城域网和核心网 PS 域的互联网宽带业务保值和增值而推出的产品,主要提供网络流量流向分析和管理、 VoIP 业务监控、 P2P 业务监控、共享接入监控、非法路由监测、垃圾邮件监控、 DDoS 攻击监控、僵尸网络防控、流量镜像、 URL 过滤、页面审计、无线热点分析监控、用户兴趣行为分析及基于其上的“智能 Web 推送”等功能。

江苏移动宽带 iPush 劫持 IP :

112.4.23.104:848
112.4.23.105:848
112.4.23.108:848
112.4.23.109:848
112.4.23.110:848
112.4.23.111:848

江苏移动宽带广告文件服务器 IP :
http://112.4.23.111:848/318000/
http://112.4.23.109:848/345000/
http://112.4.23.104:848/320000/
http://112.4.23.111:848/321000/

嗯,上面这几个还算是帮“公司”干活,来掩盖用 iPush 干“私活”,下面继续。

所有网页右下角载入这个:
http://www.haoewifi.com/
http://www.taiyear.com/

下面这种是劫持者被劫持(这个是去年 11 月的, 12 月解决的问题,南京那边停掉了):
http://ww4.sinaimg.cn/large/a15b4afegw1f0of8omxlmj20zm0m4win.jpg

今年还玩出了新花样,其实也不是什么新技术(向各广告联盟、运营商投诉后这两天没看见了):

劫持 JS 文件,用 JS 文件添加框架,显示广告,然后消失。
http://ww4.sinaimg.cn/large/a15b4afegw1f0ofr67o8wj218u0nh7wh.jpg

还有种也是劫持 JS 文件,修改后用 JS 顶掉原网页,载入到广告联盟。
http://ww4.sinaimg.cn/large/a15b4afegw1f0oftwkzzwj20yr0kp7h1.jpg

代码如下:
http://ww4.sinaimg.cn/large/a15b4afegw1f0og54j8jij20ww0j4n4q.jpg

(!如无安全措施,别访问,小心有毒)几个广告地址:
http://c.72link.com/C1000122/8PV4H
http://u.lifehp.com/
http://admartzone.com/locate_2/jianan_pc.html
http://ad.hnfjx.com/ad/219/2475
http://gouwu.xunjk.com/
http://219.234.83.60/locate_2/zhangf_pc1.html
http://n.yangshengtt.com/
http://www.zhongxinghuanyu.com/gl/3/ad_300_250.html

这几天主要是假装帮公司干活(我用着移动的宽带给我推送移动宽带的广告,是不是要告诉我,才办理的宽带就降价了,哈哈,就是业务推广,一个月发 2 条短信我都能接受,但是宽带是使用的工具,不是给移动一个小时甚至十分钟劫持几回的广告器):
http://ww4.sinaimg.cn/large/a15b4afegw1f0og8ookzcj20z90m9k6i.jpg

为什么运营商中为什么有人敢这么做呢?
1.用户不懂
2.缺少监管

第一个容易理解,第二个来说说,比如江苏移动劫持,盐城这边出问题,可以向省客服、盐城市客服反映。客服还是能起到制约作用的。

而江苏省省公司在南京那边的网络部却无人监管。

出了问题:
用户投诉,省客服受理,
转发到地市客服,
地市客服转发到地市技术部门,
接着转发到区县乡安装人员,
而区县乡安装人员恐怕是最纯洁的了
(因为他们根本不会,也干不了这事情,安装人员态度还是挺好的,但只是和稀泥,一投诉安照移动的制度就是他们倒霉,呵呵)
接着区县乡安装人员反馈到地市技术部门,
这个时候,如果你在地市技术部门,肯定是懂一定技术的,你也知道不是地市这边干的肯定是省公司那边有人干的,但地市技术部门直接受省公司网络部领导,这个时候地市部门会怎么反馈呢?

从省公司 10086 客服那边了解到,省公司客服中心跟省公司网络部是平级的,平时只有业务沟通,没有隶属关系。

所以在省公司网络部这边就形成了监管空白。

银行好歹有银监会、人民银行等管着,部分业务甚至受证监会、保监会监管。

而网络的重要性绝不弱于金融,重要设备、岗位的管理却形成了监管空白。

以至江苏移动网络部敢把中央政府、银行的网站都被劫持插入乱七八糟的广告,软件被劫持偷换成恶意软件。

去年一些劫持详情:
https://www.v2ex.com/member/alonga

13357 次点击
所在节点    宽带症候群
104 条回复
owlsec
2016-02-16 13:33:00 +08:00
@alonga 刚才已经将截图和详情发给了 linktech 公司的市场部的联系人。等回复。
owlsec
2016-02-16 13:38:49 +08:00
A100221191 A100221193 刚才看了下我这也确实存在.刚才 linktech 的人回复我说现在就进行处理。
alonga
2016-02-16 13:50:25 +08:00
@owlsec 哈哈......我还想看看通过移动内部能不能处理呢,没去举报他,毕竟这个是时时刻刻劫持,容易跟客服反馈。
这次我通过省公司监督热线投诉的。
iPush 劫持显示江苏移动广告依然存在,这个是随机的。
刚才盐城客服跟我说停掉了,但事实没有停掉,依然劫持呢。
盐城技术后来也联系了下,要了京东的录制视频,说去联系省公司。
alonga
2016-02-16 13:52:51 +08:00
@owlsec 江苏联通有个省公司总经理热线,有问题可以投诉,以江苏前联通就是这样解决的,效果不错。
因为这种省公司出现的问题,没有省公司高层领导解决是很难的。
owlsec
2016-02-16 13:55:25 +08:00
@alonga 京东的我上次录过视频给他们技术了。后来电话回访过几次-。-。我感觉移动这个没法解决了要。。。
owlsec
2016-02-16 13:57:19 +08:00
@alonga 我感觉这账号一个接着一个封也没用啊-。-他们是不是考虑要换广告商了哈哈
alonga
2016-02-16 14:07:45 +08:00
@owlsec 能做这电商广告的没几家,没有实力电商根本不给接入的。
所以他换不到哪家,就几家而已。
而且哪家广告联盟要是敢纵容这种行为,直接跟电商举报,广告联盟自己都被封号。

另外不用担心电商广告联盟部门的人参合进去,因为电商都是股份制或者有大股东投资人的。这么明显坑公司钱被发现了就等着被调查职务犯罪吧,京东这些年也送进去不少了。

除非运营商能摆平京东大股东刘强东,刘强东有必要和运营商骗自己的钱吗?又不是国有企业。

也就江苏移动中的一些人,拿着公司的设备,坑用户,坑公司,最后把这些黑钱转到自己的口袋罢了。
Honekoneke
2016-02-16 17:02:22 +08:00
@alonga 想请教一下,像百度和京东的这种劫持 http://v2ex.com/t/246476 ,有没有对应的直接举报联系方式呢?还是说直接找京东首页客服联系?
owlsec
2016-02-16 21:48:52 +08:00
@alonga 又开始了现在是 A100221400 、 A100221399 、 A100221401 这三个广告 ID 。你看看通过移动内部-。-处理
alonga
2016-02-17 14:03:55 +08:00
@owlsec 今天依然没有停掉。
刚刚京东被劫持+iPush 劫持一起来的。

又去 10086 问了处理情况。

之前投诉时跟盐城处理的客服要求直接转南京网络部处理。
15 日盐城客服联系我,说有会人联系我,应该是南京网络部?但实际没人联系我。
16 日中午盐城客服联系我,说已经停掉了,但事实跟她通话的时候还在劫持。
这个时候是谁跟盐城客服这边说停掉了?是南京网络部在撒谎吧?因为服务监督热线有 14 天投诉期限。

目前,
之前 10086 投诉过说是停止了,只是停止了劫持到 139 导航,更换为其它移动套餐广告,还有他干私活劫持京东等。
江苏移动省公司监督服务热线(投诉进行中)。
这次不处理工信部投诉。
再不处理起诉,这次非得送几个进去。

本人出钱起诉,不赢算我的,胜诉赔偿款捐慈善机构。
有人原因一起不?出力就行。
owlsec
2016-02-17 14:14:12 +08:00
@alonga 加我一个(我刚才又找到了)

刚才在 PC 端对其它京东推广链接进行测试,发现以下三个 ID 会劫持 PC 端的京东

A100221397 、 1000009912 、 A100221395

现在是 A100221400 、 A100221399 、 A100221401 、 A100221397 、 1000009912 、 A100221395


@alonga linktech 那里发邮件给我说准备屏蔽整个江苏移动的链接
owlsec
2016-02-17 14:15:28 +08:00
@alonga 市场部的人和我通电话说因为他们是免费注册的,没有经过审查,现在准备整个江苏移动的都直接停止掉。
owlsec
2016-02-17 14:17:31 +08:00
@alonga 我们交换下联系方式吧 owlwang#outlook.com 你发一下然后我通过邮件把 QQ 发你
alonga
2016-02-17 14:18:06 +08:00
@owlsec 看来他们不如亿起发严格,亿起发要求验证电话、身份证、银行卡、网站备案的。
不然不给广告链接的。
qq651438555
2016-02-18 14:29:01 +08:00
http://cpro.baidu.com/cpro/ui/uijs.php?app_id=0&c=news&cf=1&ch=0&di=8&fv=100&is_app=0&jk=bf6b77b76cf4852b&k=%BB%FD%BC%D2%CA%D6%B1%ED%B1%ED%B4%F8&luki=2&n=10&p=baidu&q=51022150_cpr&rb=1&rs=1&seller_id=1001&sid=2b85f46cb7776bbf&ssp2=0&stid=5&t=tpclicked3_hc&td=&tu=9604669532899797013&u=http%3A%2F%2Fnews%2Eifeng%2Ecom%2Fa%2F20160218%2F47479599%5F0%2Eshtml&urlid=0

这个弹窗是凤凰网自己的,还是什么广告联盟的?怎么投诉?
yuhaaitao
2016-02-19 07:43:42 +08:00
@965380535 不能拦截运营商劫持吧
alonga
2016-02-27 08:52:46 +08:00
@qq651438555 凤凰网算是广告比较多的新闻网站了,他广告代码要一条条扒开看,很多代码我已经屏蔽了,目前没看见有百度的广告。

你可以截图给我看看是哪个部分的显示广告,或者是点击了哪个部分,我再看这个部分的代码。

系统和浏览器也很重要, Chrome 、 Firefox 都是干净的浏览器。
alonga
2016-02-27 08:54:27 +08:00
@yuhaaitao 对,网站的广告都可以屏蔽,但是运营商的广告是无法屏蔽的,因为他直接把内容劫持成广告了。
屏蔽了广告就会屏蔽内容了。
qq651438555
2016-02-27 09:17:38 +08:00
@alonga
这是斯巴达的 其他浏览器也是一样。下面大片的广告,都是百度的。浏览器都卡死了。
alonga
2016-02-27 10:26:51 +08:00
@qq651438555 我大概看了下,凤凰网右下方会有广告,是 GG 的, GG 有时候也会调用百度的。
是凤凰网自己的。
凤凰网现在广告真多啊,凤凰网门户又不是很好,广告这么多没必要看了。
门户新闻内容同质化的,网易、腾讯好些吧。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/255534

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX