啥?你说运营商劫持?那算啥?这个包你听都没听过 ios

2016-12-28 21:10:12 +08:00
 worldtongfb

刚才看 V 友说的运营商劫持 17 年要换联通 哈哈?你不去工信部举报好使么?你去了工信部举报好使么??/滑稽

http://www.chinatcc.gov.cn:8080/cms/shensu/ 工信部举报网址 运营商可能劫持 返回一个空页面或者找不到网址 换 DNS 要么 FQ(这才是真的可笑 运营商把工信部投诉网址都屏蔽了 你想投诉都没门)

必须点已投诉并且写明处理结果才行(不满意才会跟进)

之前访问网页会跳转到 http://60.19.29.24:8080/CNC404/guanjia.html 这个网页 辽宁联通的 IP 电脑访问就自动下载腾讯安全管家 安卓手机访问就自动下载 360 安全助手 真是太牛逼了 chrome 禁止自动下载都不好使 只要一打开就自动下载 有时候还会插爱奇艺广告

联通客服投诉 客服不懂 直接派人过来维修 .维修的人都没过来 打电话说广告这个他们不会 他们只会修理电脑不能上网的问题 . 工信部投诉也不行 最后没办法换了阿里云和 114 的 dns 就没广告了 但是手机用 4G 上网一直出现广告 这是之前的截图

看了 V 友帖子就是试试联通好点了没 然后今天新发现的更牛逼了 底栏那个浮动广告相形见绌 点了直接跳到 http://m.yooli.com/views/partner/?bcid=1938ra13&sid=1609&aid=mxQqHiHt&landing=123&forceRecord=1

接下来才是重头戏 浏览的时候直接跳出了这个 应该是 ios 的描述文件?

百度了一下 威锋很多机油都受到了 具体就是 safari 浏览网页就会出现

装之后会安装一个应用商店

太 TM 牛逼了有没有 识别 safari 浏览器 推广下载渠道 用户下载安装 APP 挣推广费

重要的是 IOS 的安全生态都被打破了 我都不走 APP STORE 你怎么审核 到时候再弹个输入框让你输入 apple id 密码,然后锁机勒索你 国行有 FP 客服还能给解锁 水货的就乖乖交钱吧

再严重点窃取网银账号密码啥的 虽然说有沙盒机制 你网络总要发送数据吧 往匿名服务器多发一份慢慢解码呗 有的客户端加密方式牛逼 但是说不定哪个借款 APP 明文传输密码呢


系统是 10.1.1(14B100) 未越狱

10475 次点击
所在节点    宽带症候群
45 条回复
yexm0
2016-12-28 21:19:24 +08:00
电信联通移动三家都这个鸟样.
terence4444
2016-12-28 21:21:39 +08:00
向苹果举报描述文件,吊销它的证书。
skylancer
2016-12-28 21:24:03 +08:00
为什么不发邮件向工信部和苹果举报?
worldtongfb
2016-12-28 21:33:11 +08:00
@yexm0 实话 还是换 dns 要么天天挂代理
@terence4444 这个我不会啊 ......我觉得那个证书应该是杜撰出来的 中国安全认证.系统升级服务 这名字苹果应该不会给证书 就跟商标起国字号一样
@skylancer 我当然举报啊 然而并没有什么乱用
kurtrossel
2016-12-28 21:39:09 +08:00
squid157
2016-12-28 21:42:17 +08:00
这个真是屌啊。不过签名证书好像任何 SSL 的证书都行吧,我印象里。
squid157
2016-12-28 21:43:52 +08:00
@squid157 他还签了个 App ,那就是苹果签发的证书了。。
choury
2016-12-28 21:47:30 +08:00
@kurtrossel 现在京东已经可以全线用 https 了,自己加到 hsts 里面就好了
binghe
2016-12-28 21:48:21 +08:00
我这里也经常出现那个“你有一个红包未领取”的那张图。
kurtrossel
2016-12-28 21:57:09 +08:00
@choury
多谢,主要是想知道谁下黑手......
worldtongfb
2016-12-28 22:05:13 +08:00
@binghe 所以说垃圾联通 MD 手机都插广告丧心病狂

@squid157 那种好像是企业证书的 APP 不难弄? 以前说同步推破解啥的都用那个
globetour
2016-12-28 23:21:42 +08:00
安徽电信,老搞 http 劫持,工信部投诉后给我放入免推了,现在不弹任何广告了
disiti
2016-12-29 00:05:11 +08:00
这个红包的广告条我之前跟你一摸一样...

工信部投诉周旋好几天 客服告诉我他们没搞鬼是我的问题 (肯定不会承认啊)然后我要求他们上级部门回电话,客服表示要申请。至今没收到上级部门回电 但是广告已经没了。

神奇。
miyuki
2016-12-29 02:04:12 +08:00
@kurtrossel 向京东举报这个 union id
mornlight
2016-12-29 02:20:20 +08:00
能直接从网页往未越狱 iOS 系统安装 App 的话应该是企业证书签名,要用户手动到设置里信任才行。可以尝试找 Apple 投诉吊销证书。
also24
2016-12-29 02:23:07 +08:00
表示没听说过装个描述文件就装好了应用的……

你这个我没猜错的话应该只是个 Web Clip ,相当于书签的作用。

倒数第三张截图一直下拉应该可以看到具体类型。

另外描述文件其实就是个 plist 文件而已,可以抓出地址直接看看里面的内容
RobertYang
2016-12-29 08:19:34 +08:00
电信给手机插图中那样的广告条,找了个修网的给我打电话问能不能上网,说他们只会解决不能上网的问题
skylancer
2016-12-29 08:19:39 +08:00
@worldtongfb 你可以先向苹果举报吊销这个企业证书
worldtongfb
2016-12-29 08:40:05 +08:00
@mornlight 我自己安装试了一下 不用设置 不用信任 在那个页面直接点安装就行 安装成功之后出来一个应用商店 并且无法卸载
@also24 没听说过才牛逼啊 我自己把澎湃新闻网页添加到桌面 长按有删除 应用商店那个根本没有删除 应用商店打开也看不到地址栏 切换页面感觉不到请求整个网页那种延迟 就是一个应用程序 抓包不会...只会 chrome F12 看 network
@RobertYang 工信部走起 都给你链接了

@disiti 电脑有宽带账号加白名单就行 手机也可以么?
这是新的截图
![]( )
![]( )
![]( )
worldtongfb
2016-12-29 08:43:36 +08:00
@also24 看描述文件真的包含一个 web clip....

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/330849

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX