V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
yanwen
V2EX  ›  问与答

要是你被电信这样劫持。。你会怎么办??

  •  
  •   yanwen · 2015-01-16 14:31:09 +08:00 · 2867 次点击
    这是一个创建于 3598 天前的主题,其中的信息可能已经有所发展或是发生改变。
    之前打开百度的时候用的是http,然后到处弹窗跳转广告。。

    接着换了https之后没广告了。。用了一段时间之后,然后发现百度打不开了,不断的reload页面。。
    然后我查看了源代码。。发现如下:

    

    被强制修改为http了。。


    超级无语。。
    23 条回复    2015-01-17 09:30:33 +08:00
    Gescript
        1
    Gescript  
       2015-01-16 14:37:25 +08:00
    114.114.114.114
    cst4you
        2
    cst4you  
       2015-01-16 14:44:27 +08:00
    本日最佳.

    不用给电信机会, 直接上工信部.
    qifei
        3
    qifei  
       2015-01-16 14:47:27 +08:00
    你可以不用电信啊,用联通也不错。
    laoyur
        4
    laoyur  
       2015-01-16 15:14:39 +08:00
    @cst4you 工信部那个网页,要么ISP直接屏蔽,要么工信部网址很多DNS直接无法解析
    dairen
        5
    dairen  
       2015-01-16 15:17:17 +08:00
    直接干电信!
    mornlight
        6
    mornlight  
       2015-01-16 15:18:19 +08:00
    卧槽,道高一尺魔高一丈啊。
    我想问一下这是怎么实现的,按理说 ISP 没有 www.baidu.com 的证书它不能修改返回的内容啊。
    honeycomb
        7
    honeycomb  
       2015-01-16 15:24:12 +08:00
    工信部妥妥的
    NewYear
        8
    NewYear  
       2015-01-16 16:10:14 +08:00   ❤️ 1
    查看它的SSL证书!

    HTTPS的好处就是运营商或者黑客,无法在数据传输中作出修改!!!!

    除非它是CA!!!!!

    关键是你还信任了这个CA!!!!!

    关键是你把证书发出来啊!!!!
    net200
        9
    net200  
       2015-01-16 16:21:03 +08:00
    移动宽带也是 ,艹了
    yanwen
        10
    yanwen  
    OP
       2015-01-16 16:28:58 +08:00
    @NewYear 感谢提醒。。。刚才投诉到电信之后,然后在浏览器里面删除了cnnic证书。。然后可以了。

    不知道是哪个起的作用,反正是好过来了。
    cst4you
        11
    cst4you  
       2015-01-16 17:01:39 +08:00
    @laoyur 电信太贱
    a2z
        12
    a2z  
       2015-01-16 17:03:34 +08:00
    @yanwen

    CNNIC CA伪造了百度的证书?

    马上导出啊,然后就有证据可以名正言顺的把CNNIC从个大系统和浏览器移除了
    yanwen
        13
    yanwen  
    OP
       2015-01-16 17:08:48 +08:00
    @a2z 刚才拿一个有CNNIC证书的浏览器测试了一下。。发现可以登录百度的https。。应该不是cnnic的问题吧。。唉。悲剧的。想上个网也这么难。。
    66beta
        14
    66beta  
       2015-01-16 17:09:44 +08:00
    干 CNNIC !
    liyer
        15
    liyer  
       2015-01-16 17:14:01 +08:00
    一般都是下面的机房网管搞的鬼吧,个人觉得从官方层面来说,一个垄断企业不至于差这么点广告费吧。
    以前用长宽,不管打开哪个购物网站,后面都跟小尾巴。
    SoloCompany
        16
    SoloCompany  
       2015-01-16 19:58:32 +08:00 via Android
    马上导出证书啊,赤裸裸的证据
    无论是CNNIC的问题还是百度的问题,不管誰泄露出来的证书,两家企业总有一家需要承担责任
    SoloCompany
        17
    SoloCompany  
       2015-01-16 20:01:40 +08:00 via Android
    CNNIC不能逼百度提供自己泄露的证据,就必须承担各浏览器废除其根证书的后果
    Quaintjade
        18
    Quaintjade  
       2015-01-16 20:24:41 +08:00 via Android
    @yanwen 13楼逻辑不对吧。
    有cnnic的浏览器能打开百度不能说明任何问题。
    应该要在被劫持且无提示时立刻查看证书是谁家的。
    xoxo
        19
    xoxo  
       2015-01-16 21:04:07 +08:00
    hosts映射IP
    ryd994
        20
    ryd994  
       2015-01-16 21:07:11 +08:00
    因为是立刻js转,你可以用curl -v来看
    xoxo
        21
    xoxo  
       2015-01-16 21:08:21 +08:00
    同求楼主帖证书!
    imn1
        22
    imn1  
       2015-01-16 21:16:59 +08:00
    我把发这个 js 的 ip/16 封了
    coolcooldee
        23
    coolcooldee  
       2015-01-17 09:30:33 +08:00
    小运营商干的坏事,投诉、换DNS、换运营商,还能怎样
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5286 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 07:20 · PVG 15:20 · LAX 23:20 · JFK 02:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.