联通: 我劫持宽带插色情广告,有证据你投诉我呀~

2016-05-17 10:37:37 +08:00
 aivier

喵,请不要在他人面前继续滚动页面,以免因广告引起尴尬 : )

嗯...这真的是联通插入的广告,并不是手机中毒了,也不是路由器被黑了 : (

这是一种只面向手机插入的广告,取证比较困难,内容也比较“疯狂” 大概是从今年 2 月开始,辽宁联通在大概 3 天的时间内随机劫持网站,插入 iframe 变成携程推广链接

投诉?没用... “客户经理” 会打电话回来训斥你一顿,说你不懂乱投诉,自己电脑中毒了,跟他说试过不同地方不同电脑直插网线之后便开始耍流氓,无论问什么都会回复 “我们没有插入任何广告” 这一句

手机上抓包看到的 TCP 劫持, 302 到远程服务器,反代并插入广告,危害极大 (如果这台服务器被黑了呢?全省都要变成肉鸡了...)

大家还记得那个“DCM木马”么? 如果利用这台劫持服务器传播,大量用户会在不知不觉中被窃取个人信息并且实时监控

暂时还不太清楚触发条件,手机访问可以看到广告,但是用电脑访问会看到不在列表中的提示,如下图

还加了缓存?

触发一个 404 ,站点目录就叫 hijacking...

历史记录劫持 | 联通 劫持 广告

联通分发木马式劫持 - “中了个” 瑞星

联通恶意劫持网站 - 劫持任意网站到携程

联通强行插入广告 - 我用 Google 广告联盟,让你投诉"无门"

联通劫持 APK 为恶意推广应用

24090 次点击
所在节点    宽带症候群
140 条回复
yylzcom
2016-05-17 13:23:52 +08:00
@robinlovemaggie 一样没用,且不说 Google WIFI 能不能普及,就算这种劫持没有了还有其它各种劫持呢?
这问题的根源有一部分原因就是逆来顺受,遇到这种就投诉,力所能及地投诉,让坏人太舒服,犯罪成本太低,只会得寸进尺
shiji
2016-05-17 13:28:30 +08:00
其实还有一招,你去举报优酷夹带色情广告,再找几家被夹广告的大商家,让他们去和电信掐。
shiji
2016-05-17 13:28:50 +08:00
@shiji 联通,说错了
sunaho
2016-05-17 13:30:17 +08:00
北京联通表示也被劫持过,必应主页出现流量球。
打电话给客服投诉,客服说不知道,我态度强硬后说反馈给上级,之后上级打电话了解情况。
第二天再打电话说已经处理了。没再出现过了就。。。。。。
cocacold
2016-05-17 13:33:52 +08:00
这是基于用户行为推送的广告啊!😂😂 逃~
ca1123
2016-05-17 13:37:17 +08:00
DCM 那种间谍软件肯定早就推送过无数次了
aivier
2016-05-17 13:50:11 +08:00
@cocacold 截图是隐身模式
@shiji 试过了,没什么用,停一会继续劫持,或是白名单一下个别网站
@Zzzzzzzzz 不太可能吧,因为他们曾用同样的方法推送联通自家的广告
@bk201 似乎不是广告商,前面的就是那样一个广告,感觉是直接投放给运营商的,后面的应该是 Google AD
@yylzcom 看地区,这边的联通...很恶心
@cabbage 他们也知道手机上比较难拿到证据
@paw 国际出口太慢了,到东京 GMO 只有 100Byte/s 的速度,过一会就变 0 了
rAYz
2016-05-17 13:53:36 +08:00
浙江电信也这样,家里和公司的手机访问网页都会被掉包, iframe 嵌套个真实地址
广告端链接: http://61.160.200.252:7701/stat.log.redirect?url=xxx.com
应该是 http 劫持, ISP 做的广告推广,跟网页相关的:如谷歌浏览器、微信、 QQ 全都会中招
内容是什么 1 元买 iPhone 或买豪车之类的,手机端不方便抓包分析,打客服电话对方就会装傻,让我自己杀毒
除此之外,手机 /电脑访问百度系的域名也均会被劫持到一个不相关的广告页面,例如百度搜索结果,由于百度有检测机制,所以一点开就被检测到,于是跳到百度首页,再刷新就正常; https 的不受影响
带尾巴的推广链接就不说了,多少年了…
keruran
2016-05-17 13:54:11 +08:00
我之前打了联通客服后貌似就被加到白名单里了,到目前为止都没见到广告。
Slienc7
2016-05-17 13:57:49 +08:00
关于文后的某链接: Google Adsense 直接点右上角的按钮向谷歌投诉即可。
aivier
2016-05-17 14:04:41 +08:00
@Slienc7 我已经投诉过两次了,可是没有任何效果,石沉大海
@keruran 这边都不承认,更不用说白名单了
j4fun
2016-05-17 14:06:26 +08:00
没办法。企业都没办法何况个人??我们公司也是被劫持,甚至听说有的影响到了客户的使用,但是还不是这样,没有办法呵呵。。
AND..我家,是所谓的移动。。也是这样,不过还好,劫持给我了阿里云的 VPS 的广告,好像还有弹窗,但是被我浏览器屏蔽了也就没注意。呵呵想不被劫持只有 HTTPS/VPN 两条路了。
yylzcom
2016-05-17 14:07:07 +08:00
@rAYz 确实是 iframe ,超级恶心,这个 iframe 服务器地址被 adblock 拦截了(应该是那个 js 文件),然后网站页面就空白。没弹出广告写入不了 cookies ,然后就一直空白…… 气得血压都升高了
spongebobsun
2016-05-17 14:24:03 +08:00
@hisuiibmpower4 到时候人家可能会说,啊,你这个是大型机,不能用家用宽带,要不我给你看下我们企业套餐吧
tangzhehao
2016-05-17 14:36:37 +08:00
@shiji 这个可以。
Zzzzzzzzz
2016-05-17 14:48:58 +08:00
@aivier

我不是替运营商洗白, 劫持和定向推广这业务运营商肯定是干的。

就以前几次严打时机房方面的应对来看, 运营商的胆子其实是比较小的,现在这种跨运营商跨地区的色情和诈骗性质的劫持有点超出他们底线了。

我怀疑是不是有黑产掌握 0day 或者有内鬼用运营商劫持的机制干借鸡生蛋的活儿, 毕竟这个收益肯定是不小的, 而且对互联网不熟的可能会以为自己中毒, 对互联网熟悉的会以为是运营商劫持, 投诉上去运营商客服也确实知道自己干劫持的活儿, 也不会一层层报上去核实。
alexapollo
2016-05-17 14:51:03 +08:00
可以想想怎么传播开来,应该有非常多用户碰到类似的问题。
Biwood
2016-05-17 14:54:32 +08:00


我用 SS 翻墙都能被劫持,这是联通干的错不了吧,虽说不是广告,但是我的数据被篡改了
predator
2016-05-17 15:21:29 +08:00
@Biwood 流量球直接打 10010 去吼客服告诉他你不需要“上网助手”,这个可以取消的
sghsgh
2016-05-17 15:45:45 +08:00
我去,最近我也遇到这个问题,电信用户;我还以为是广告过滤失效了呢,

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/279151

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX