强烈谴责 CNZZ 在用户网站偷偷挂广告的行为，大家怎么看？

This topic created in 3496 days ago, the information mentioned may be changed or developed.

几个月前发现自己的某个站点右下角多了个广告弹窗，查看网页源代码并没找到广告 JS ，初步判断是运营商插入的广告，遂给运营商致电投诉情况，运营商商说没有挂广告，再后来就没有注意这个问题，今天手机访问网站又发现广告，于是抱着折腾的心态重新将网站源码下载下来检查，依然没有查出问题，最后通过 chrome 浏览器发现了原来广告 JS 来自 CNZZ ，经测试将 CNZZ 统计去除以后，果真广告不再有了，不知道大家有没有遇到过这个问题， CNZZ 会直接在网站添加<iframe> 框架，加载广告，我这边查看到的广告 js 地址是这样的： http://61.160.200.223:9988/info.js?sn=ads67544182&time=1478709860934&aid=9492&sp=304&sda_man=XVpZWlVKWVhZWVFI&src=0&mobile=0&mobileFixed=0&width_page=1360&width_screen=1366&url=http://我的网站
Google 发现不少人遇到和我一样的问题，大家大都认为是运营商劫持，我开始也是那么以为的，直到今天才清楚原来是 CNZZ 统计搞得鬼，太他妈不厚道了。。。
CNZZ 这是想钱想疯了，建议大家该用其它统计，放弃 CNZZ 统计，就酱，大家遇到过相同的问题么，大家都怎么看？

Supplement 1 · Nov 11, 2016

后期更进：

2016-11-11 给 CNZZ 道歉，不过前期检查确实通过 Chrome 的 resource 发现广告在 CNZZ 的目录下，有截图，当时去除 CNZZ 统计以后，短期是没有广告了，盲目将责任归咎位 CNZZ ，在此给 CNZZ 道歉，这是我作为初级技术人员的失败，因为网站去除统计代码以后，今天又出现了广告了。

思考：如果说运营商劫持，我在纳闷为什么只劫持我一个站，其它站却没问题？

目前可能无法监测广告具体来自哪里，后期持续更进中，找出源头

Supplement 2 · Nov 11, 2016

附录一些类似情况及基本解决思路：

http://bbs.blueidea.com/thread-3296347-1-1.html

http://bbs.csdn.net/topics/391892313

http://tech.supx.com.cn/590/

该广告用户体验极差，而且出现时间随机，基本上很难被发现

cnzz

统计

运营商

28 replies • 2016-11-18 15:38:21 +08:00

msg7086

Nov 10, 2016

不想钱，应该想什么？
我没用过 CNZZ ，不过我很想知道 CNZZ 的运营成本你们都承担过多少部分。

webjin1

Nov 10, 2016 via Android

@msg7086 他家好像有收费版本，挂广告可以，但是不能偷偷的，至少在网站有说明。

binux

Nov 10, 2016

运营商有时也会劫持 CNZZ 的

kslr

Nov 10, 2016 via Android

是啊，运营商还喜欢劫持百度

Felldeadbird

Nov 10, 2016 via iPhone

上了 ssl 没？

xiaojj

Nov 10, 2016

运营商说没挂广告你就信了吗

sj520xj

Nov 10, 2016

我想说他们家这种情况不是第一次了

kxmp

Nov 10, 2016

没有把.... 你看看流量确定是 cnzz 么.
info.js?sn=这个是运营商的东西啊.. 我这里也是刚出现的....
你广告是什么? 不会是 doudao.cn 的吧.....

lslqtz

Nov 11, 2016

运营商商说没有挂广告，再后来就没有注意这个问题
==
投诉后运营商说没这个问题，顺便关闭了广告，只不过复现了而已

roogle

Nov 11, 2016

@msg7086 你这话我没法回，就像自己喝了人家免费给的一杯啤酒然后喝醉，被强奸了一样

roogle

Nov 11, 2016

@webjin1
1 、上面的发言我对，可能勿怪了 CNZZ
2 、我赞成你的这种观点，既然免费给用户用，挂广告没问题，但是不能偷偷的挂，让用户有知情权，然后做选择

roogle

Nov 11, 2016

@binux 目前更进情况来看，有可能还是运营商劫持，不过现在不敢妄下断言了，后期持续更进检测

roogle

Nov 11, 2016

@kslr 不过我网站是直接通过网址访问，站内没有添加百度分享等插件，应该不会是通过百度劫持

roogle

Nov 11, 2016

@Felldeadbird 网站没有上 SSL ，如果上了 SSL 估计不会有劫持现象存在了

roogle

Nov 11, 2016

@xiaojj 对，这个确实不应该相信，从当时投诉情况来看，客服说让关闭了开户号下的广告，也确实一段时间没有发现广告，后来没有注意这事，不过如果说运营商在本地投有广告，不应该只是我的一个站点有，其他站点都没有出现过广告，网上也有人说是 DNS 问题，现在看来问题还是挺多的

roogle

Nov 11, 2016

@sj520xj 不过我上面的判断好像有误，因为我在去除了统计代码以后，今天又出现过一次广告

Felldeadbird

Nov 11, 2016

先上了 SSL 才知道是 CNZZ 挟持还是运营商。我个人觉得肯定是运营商。这么大的一个统计站敢做这种事情，肯定被人骂。

roogle

Nov 11, 2016

@kxmp 嗯，广告代码因为是通过更换 js 文件，插入的 iframe ，什么广告都有， Google 的，还有国内的一些站长联盟的广告，好像是随机的，而且广告出现频率也是随机，所以非常难发现

roogle

Nov 11, 2016

@lslqtz 现在看来极有这个可能，不过为什么只劫持我一个特定站呢~~~~(>_<)~~~~

roogle

Nov 11, 2016

@Felldeadbird 要是运营商的话那就恶心了，手机端 wap 广告 banner CPC 单价安卓差不多 0.1 元 /IP IOS 单价差不多 0.15 元 /IP ， CPM 单价 5.5-7.0 不等，运营商这钱来的真快， 10 万个日 IP1000 的站， CPM 日进账就 55 万-70 万，如果是 CPC 广告，按点击率 1%来算，苹果，安卓对半，日进账 125 万。。。。。

lslqtz

Nov 11, 2016 via iPhone

@roogle 可能是随机劫持 https 的不能劫持注意一下

kxmp

Nov 11, 2016

@roogle 你看着是随机的可是计费 id 从未变过. 不爽的话可以去投诉他们作弊!
随机是因为这个东西像二级代理一样跟好多公司有合作所以你看着是乱七八糟广告. 其实有一个源头是不变的.

roogle

Nov 12, 2016

@lslqtz 未来 SSL 是趋势，改天将网站全部升级改用 https

roogle

Nov 12, 2016

@kxmp 用什么方法能找到源头，还有今天下午在群里见到杭州这边大多数个人宽带有遇到过类似情况，看来运营商搞鬼可能性最大，不过还是没法真正检测出来

kxmp

Nov 12, 2016

@roogle info.js 你这个是不是过期了我咋没法访问. 参数正确会返回广告的相关信息.
那里面一般有 id 什么的. 不爽的话你可以投诉, 直接按照里面的相关信息找过去.
再往上追的话我估计你会看到 main.js 和 ad.0.js

roogle

Nov 13, 2016

@kxmp 广告随机性比较强，出现频率也比较低，基本上不容易发现，所以 info.js 那个地址应该有实效性，基本上追踪也是比较困难的

kxmp

Nov 13, 2016

@roogle 你当初没留备份这下麻烦了!

zycdsg

Nov 18, 2016

杭州电信，在 iPhone 上也会在底部出现广告弹窗，偶尔会有，饱受困扰，我还一度怀疑我的 iPhone 出现了问题。前几天在打开阴阳师手游的活动页面的时候尤其频繁出现。然后试了几次，终于在用 Surge 的时候抓到了请求，就是这个 IP ，感觉还是运营商嫌疑大一点。