运营商劫持加入挖矿大军,波及十余省辽宁重灾区

2018-01-22 23:03:45 +08:00
 yksoft1
http://www.sohu.com/a/216887078_465914



经过调查核实,这是网站中含有恶意挖矿代码触发的安全软件提示,而这些挖矿代码,则是由个别运营商通过网络劫持的手段强行插入到这些视频网站页面当中的。

随着虚拟货币的兴起,各种基于区块链技术的虚拟币也随之做的如火如荼。面对这些诱人的巨大利益,民间挖矿已几近疯狂。而此次事件说明,运营商劫持也开始加入了挖矿大军之中。

某些网络运营商在用户接入互联网的节点服务器上对用户的网络访问进行了内容劫持——在获取到的 js 脚本代码中插入一段挖矿的代码内容,利用用户终端浏览器的算力进行挖矿所引起的。同时,该劫持行为所插入的代码还经过了多层次的混淆,以图加大分析难度。
9511 次点击
所在节点    宽带症候群
35 条回复
mars0prince
2018-01-23 13:47:00 +08:00
运营商无耻也不是一天两天了,背后靠山是谁大家都晓得。。
luoway
2018-01-23 13:55:32 +08:00
工信部投诉去啊
http 劫持一次就得投诉一次
jy02201949
2018-01-23 15:26:20 +08:00
@xiandaokong #19 人家工信部头头还缺你这点钱?你们这些人怕不是被害妄想症晚期了,随便给个什么绿坝的项目让亲戚来做赚的钱比这多得多
我帮运营商维护过一段时间系统,这些我是知道的,运营商规定很死,什么八项规定,只要中央有政策下面分公司都是严格执行,这些小操作一旦发现基本就是处分开除的节奏,我所在期间经历过代理商跟内部人员勾结套佣金、单位跟大客户经理套合约机后全部离网、劫持给用户推送欠费提醒却被员工偷换成乱七八糟的广告页,这些被查出来最后都是追缴资金然后交公安处理
jy02201949
2018-01-23 15:33:29 +08:00
@jy02201949 #23 当然不排除有的地方是从老总到下面员工一条线烂到骨子里,比如前两年出事的陕西,老总为了业绩压下面的人,下面的完成不了,业绩大部分都是作假的,但是这类事情往往不会涉及个人利益
duoguo
2018-01-23 16:32:26 +08:00
之前投诉过两次,好在之后就没有了。我这边最严重的是给跳转到情 se 页面并自动下载 app。坐标江苏
Liqianyu
2018-01-23 16:49:31 +08:00
@acess
我觉得运营商内部人员参与的可能性不是很大。(我的意思是直接参与挂马)因为广告和病毒的性质差太多了。不一定有那么大胆子。直接从上层老总参与那更不可能了。国企赔钱不赔钱不是一样。
LOL 挂马事件-攻击者首先投放了恶意 Flash,经过 ISP 的劫持导致大范围传播。但是我认为攻击者、广告方、劫持者并不都是串通好的。
天翼挂马事件-根据网上的消息,能确认的是天翼客户端通过更新安装了日历时钟(流氓软件?)但是之后出现的木马是不是日历时钟导致的并没有结论。日历时钟据称有电信签名,那么电信跑不了责任。但是出现的木马不确定。
结论:在 ISP 劫持的情况下确实防不胜防。电脑使用 https-everywhere,HTTP 网站一律视为不安全。必要情况下使用代理防御。
acess
2018-01-23 17:47:49 +08:00
@Liqianyu
电信这么玩不是第一次了,早就有南航大神扒出刷流量的猥琐行为。
而且蓝屏事件之后又搞出了挖矿事件……

我觉得搞成这样,用户已经基本没辙了。
补得了浏览器和系统漏洞,补不了各种客户端的漏洞,而且客户端自己就可能作恶(比如 QQ 和天翼客户端)。
不知道有没有直接给客户端搞远控之类真·木马的,就算有,可能我们也看不到消息吧。
Liqianyu
2018-01-23 18:47:26 +08:00
@acess
北京目前联通\移动\歌华都没有任何劫持情况发现。之前联通\歌华有过一些劫持行为。
/t/343573
/t/354612
/t/251984
遇到这种情况我建议就是全屏录像+抓包 保留全部证据。
然后就正规途径投诉。各种媒体扩散。
对这种情况要做到零容忍。是不是解决不重要,重要的是不能容忍。
现在歌华没发现劫持、联通移动也没发现。
移动内置的屏蔽
/t/359567
事实证明大部分投诉还是管用的。
未来 HTTPS 全面推行,我相信劫持会越来越少。
CDL
2018-01-23 19:03:18 +08:00
https 不是一样劫持做跳转吗
Liqianyu
2018-01-23 19:40:08 +08:00
@CDL
HTTPS 怎么劫持?
HTTPS 全站+ HSTS,强行劫持会出现证书错误。
DNS 劫持是一个方法。但是 DNS 劫持也很好解决。而且现在 ISP 也基本不采用 DNS 方法了。
zingl
2018-01-23 22:45:36 +08:00
视频、页游,长时间在线、高 CPU 占用,天然的挖矿场景啊
emmo
2018-01-24 09:24:59 +08:00
辽宁。。
2kCS5c0b0ITXE5k2
2018-01-25 17:47:15 +08:00
习惯就好 广东电信有时候打开一个网页都跳出几个 ad
sliamb
2018-01-26 11:10:30 +08:00
@Liqianyu 实际上国内很多大站的 https 都包含 http 连接,比如百度的 https 下运营商会劫持你搜索两次。
zhouyut001
2018-02-05 12:39:59 +08:00
浏览网页用 https 应该不会被劫持了吧,电脑里不玩装乱七八糟的国产垃圾软件,什么垃圾 360 等等,Qq 用 tim 就行了。装的越多,越有可能被当肉鸡

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/425057

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX