联通 4G 网络被劫持,技术小白求助各位大大……

2022-11-16 09:22:06 +08:00
 yiliaohexie
发帖求助各位大大。事情是这样的,本人上网习惯是在浏览器里直接输入网址(而且肯定是用无痕浏览模式,因为懒得每次去清理浏览记录)。自 7 月开始发现,在 iPhone 为 4G 网络情况下,自带的 Safari 浏览器,输入“ baidu.com ”后,会自动跳转至这个网址 “http://123.azswfe.com/”。(打开这个网站要注意安全,这是个不良网站,而且可能有诈骗风险)

我尝试了以下方法:
1.重启手机,暂时不会跳转,过一会儿就会开始跳;
2.把 SIM 卡换到哪个手机上,哪个手机就会出现这样的情况(我甚至尝试更换到一部完全重置的 iPhone 上也一样);
3.重新补 SIM 卡、注销手机号后再开通,也不管用。
我给工信部投诉,山西联通公司一开始还有电话,后来发现处理不了就开始敷衍了事了……

经过我搜索和尝试,发现很有可能是山西联通的 4G LTE 功能被劫持了,主要表现在:
我在手机上关闭 4G 上网后,能暂时保持不被劫持,但过一段时间后,问题复现。

实在是折磨的我快麻烦死了……求助各位大大这可能是什么情况吖,手机号绑定了太多东西不想废号,而且关键是如果是联通被黑了,那大家的数据资料岂不是都不安全了……
( ps. 我和我家人用的是融合套餐,我的是副号)
2852 次点击
所在节点    问与答
26 条回复
linjinbao6666
2022-11-16 09:25:30 +08:00
dns
ysc3839
2022-11-16 09:28:09 +08:00
本来互联网就不安全,要保证安全的话会使用 https ,所以并没有什么问题
yiliaohexie
2022-11-16 09:30:16 +08:00
@linjinbao6666 意思是运营商的 DNS 被劫持了吗?就很奇怪,我身边的人都没有这问题,就我有。后来家人和我的电话卡都换了新卡,暂时没有这问题了。昨天发现被劫持的网站变了,变成了一个只有我可能会上的一个小众网站……很想不通,为啥能精准定位到劫持我个人的 4G 网络……
yiliaohexie
2022-11-16 09:32:05 +08:00
@ysc3839 本来已经很注意安全了……最不安全的行为应该就是偶尔会挂机场了,有可能是因为 4G 网络下挂机场,然后机场主做灰色产业,所以被劫持了吗?
swulling
2022-11-16 09:35:05 +08:00
eason1874
2022-11-16 09:35:08 +08:00
就是 DNS 或者 HTTP 劫持,用 HTTPS 访问可解,比如 https://baidu.com ,嫌输入麻烦就收藏网址。要排查就检查下 DNS ,或者找抓包软件看下响应 IP ( baidu.com 响应不是百度的 IP ,就是 DNS 劫持,是百度的 IP 就是 HTTP 劫持)

十年前 HTTPS 还没普及的时候,这种情况到处都是,我们跟运营商扯皮好多次,可以告诉你结果,投诉没用。因为这些东西大部分是地方运营商内鬼搞的,你投诉,他们那边能看到工单,然后他们会临时把你加入白名单或者临时关闭劫持,当然无法复现,检查结果就是问题不存在,过段时间又死灰复燃
eastlhu
2022-11-16 09:36:13 +08:00
可能的用户画像是小白?
yiliaohexie
2022-11-16 09:39:09 +08:00
@swulling 治标不治本啊……主要是担心数据安全……万一我输密码啥的也能被劫持……那不是完犊子了……
yiliaohexie
2022-11-16 09:40:33 +08:00
@eastlhu 按理来说这种劫持应该是大范围的,不然成本也太高了。小白还是占大多数的……
yiliaohexie
2022-11-16 09:42:44 +08:00
@eason1874 现在投诉工信部根部就不是工信部在管了,都是把单子直接发给运营商,运营商不想解决就会拖着……死循环……甚至投诉的时候要求将工单转给懂技术的部门,结果每次还是给营业厅……营业厅的姐姐们能做啥……真是服了
eason1874
2022-11-16 09:50:23 +08:00
@yiliaohexie #10 一直都不是工信部在管啊。。。其实所有国家部门的投诉都不是他们自己处理,只是发给地方或者相关部门处理,他们只跟踪处理进度,投诉多的就处罚。怕处罚的部门才会积极处理,不怕处罚的投诉就屁用没有(比如教育部和高校,名义上高校归教育部管,实际上大部分高校的人事和财政都是教育部管不了的,有些高校一二把手实权比教育部的还要大,于是你去教育部投诉高校往往屁用没有)

顺便说一下你关心的数据问题,不用担心,这种问题只出现在 HTTP ,HTTPS 没事。苹果几年前就强制要求应用上 HTTPS 了,HTTPS 被劫持了只会访问失败,不会被盗数据什么的
ns20
2022-11-16 09:55:39 +08:00
要不,换个浏览器
0017
2022-11-16 09:57:39 +08:00
手机上 dns 改成 Dot

劫持只针对你自己的概率应该很低,iPhone 完全重置后这部手机保持不要连 WiFi 只用 4G 试试看
guazila
2022-11-16 10:18:14 +08:00
只要网站开启 https ,你手机上不乱装根证书,浏览器提醒你证书错误时不跳过,那理论上你用 https 访问,网站数据是加密的,不存在安全问题。
另外建议把书签用起来,你敲域名敲错掉,进钓鱼网站的风险还是有的,另外有些网站 80 不跳转 443 ,那你就是用不加密的 http 协议访问网站。
yiliaohexie
2022-11-16 10:34:37 +08:00
@eason1874 嗯嗯,多少放心些了……真心感谢。
yiliaohexie
2022-11-16 10:35:17 +08:00
@ns20 这还真和浏览器没关系……换了也一样……😂
yiliaohexie
2022-11-16 10:36:26 +08:00
@0017 嗯嗯,不知道 4g 咋换……我查查
yiliaohexie
2022-11-16 10:37:28 +08:00
@guazila 嗯嗯,目前看来只能自己注意了……😂
pinkbook
2022-11-16 10:41:09 +08:00
dns 劫持容易解决,安装 dns 证书,走指定的 dns 。个人日常使用 quantumultx 这类代理软件来规避,直接指定走 doh ,顺便 24 小时冲浪🏄🏻
mlhadoop
2022-11-16 10:48:24 +08:00
遇到这种情况,一般不建议去工信部投诉说附近有伪基站,这样就不会让他们引起重视了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/895578

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX