这是一个创建于 3627 天前的主题,其中的信息可能已经有所发展或是发生改变。
事情是这样的,家里的宽带最近使用手机或平板打开网页会出现广告,手机则不会,而且广告的形式都是相同的,如下图:
这两天劫持的有点疯狂,几乎 80%的情况下都会出现广告,更换路由器也无效,问了一下邻居家,也有这种情况,宽带是山东菏泽联通,更换 DNS 也无效。
打 10010 投诉无果, 10010 最后一次给我回复是说你那些网站都是文的,肯定是那些网站上的广告,和联通无关,他们没法解决这个问题。
然后我就打了工信部的投诉电话,态度挺好,我说什么他都进行记录,最后却说如果你有事实依据,可以书面向山东省通信管理局投诉。
看了一下山东省通信管理局官网,好像也可以进行电子邮件投诉,但什么才能当作事实依据,本人网络技术不太懂,恳请各位帮帮忙!
下面是我昨天研究半天发现的:
劫持方法
劫持网页,将原网页放入到一个 iframe 中,某些情况下,还会在 iframe 中再嵌套一个 iframe,这样网页正中间显示一个广告,底部再显示一个广告,网页劫持仅在移动端出现。
被劫持后的网页代码结构和 JS 脚本代码在这里。
显示不同的广告时,脚本文件的参数 iadId 是不同的。
被劫持域名
- 小米官网: http://m.mi.com/
- IT 之家: http://www.ithome.com/
- 小白学 IT : http://www.xbxit.com/
- PingWest : http://www.pingwest.com/
- 少数派: http://sspai.com/
- 煮机网: http://www.zoopda.com/
- 酷安网: http://www.coolapk.com/
- V2EX : http://v2ex.com/
- PP_K's Blog : http://pengtikui.cn/
目前已发现这些,不排除还有更多的可能!
其中有两个是我自己的网站,我从没有在网站上加过广告,而且这些网站都是 http 协议, https 的则没问题。
一些截图
下面这些图是我昨天在电脑上不断刷新网页找被劫持域名时截取的,因为广告只会在移动端显示,所以就用 Chrome 模拟的手机
 | 1 raysonx 2016-01-27 15:33:49 +08:00 唉,,就我投那多次的看,三大商根本不承的,最多把你拉入白名。 如果主不太懂的,肯定扯皮扯不他,就算你懂,也是免不了扯皮,浪大量的精力和。 在中安安心心上真。 |
 | 2 pengtikui OP |
| 3 raysonx 2016-01-27 15:38:26 +08:00 我也是山人,我老家用的是山信。除了上次他要公 IP 扯了皮(最了我公 IP ),其他有任何流氓行。另外,山信的不力。 |
 | 5 pynix 2016-01-27 15:40:33 +08:00 利益。。 |
| 6 pynix 2016-01-27 15:41:30 +08:00 网站没有使用加密连接也是一方面。 |
| 7 raysonx 2016-01-27 15:43:53 +08:00 @pengtikui 竟北方信的 IP 地址那多,好在了我公 IP ,目前不管怎重新都在同一 C 段。 我在用的北京通出口已不行了,而且丢包重。山信然出口很低,但好在不丢包,不知道山通的出口如何。 |
| 10 raysonx 2016-01-27 15:50:12 +08:00 @CheungKe 我那本就是公 IP ,後 VPN 不上了被改了。直接打 10000 被扯皮,客服不懂公 IP 和 IP 。後我投省公司,果半小不到就我改回了。 |
 | 12 gamexg 2016-01-27 15:52:48 +08:00 via Android 代替方案,选择反劫持代理。 楼主有兴趣可以帮我测试一下反劫持效果。 tcproute2 |
| 13 raysonx 2016-01-27 15:57:58 +08:00  1 其我一直不建大家使用技方案解劫持。我自己遇到劫持,都是去投,然要花不少精力和,但一旦投成功的,往往入商的白名,以後再你做奇怪事情的可能性大大降低。 但投事情在天朝真的好,我技人都很和他扯清,常答非所。 |
 | 14 qq651438555 2016-01-27 16:03:34 +08:00 @jugelizi 具体怎么弄,江苏电信也是这样,投诉没用。 |
| 15 pengtikui OP |
 | 16 jugelizi 2016-01-27 16:10:50 +08:00 @raysonx 当然自己住户的宽带可以这么搞 笔记本之类带到其他地方的话劫持依然存在 那么技术手段相对来说是必备的 @qq651438555 iframe 也有域名地址的呀 本地 host 指向 127.0.0.2 去 比如运营商推广狗东跳转的 127.0.0.1 union.click.jd.com |
 | 18 bdbai 2016-01-27 16:17:33 +08:00 via iPhone @qq651438555 直接打 10^4 投诉,大部分接线员都不承认有这事,让他们报给上级。接着有专人会联系你,你把截图什么的发给他,过几天就搞定了。取证只要用开发者工具给 DOM 截个图,表明植入内容 IP 来自运营商。(实测有效,坐标苏州) 关键是要坚定信念,接线员那一套只能骗骗小白。绝不要用技术手段屈服。 |
 | 21 yinheli 2016-01-27 16:40:29 +08:00 你的这些截图应该就算是很好的证据了吧. |
 | 24 Oi0Ydz26h9NkGCIz 2016-01-27 17:29:06 +08:00 楼主换 onedns 试下,似乎对这两个域名有拦截。 |
| 28 Oi0Ydz26h9NkGCIz 2016-01-27 17:37:41 +08:00 @pengtikui 把这两个域名加到路由器黑名单也无效吗? |
| 29 pengtikui OP @aruisi 加入黑名单,还是会劫持,还是会有一个 iframe ,但是广告显示不出来了,不过网页显示还有影响,就相当于广告变透明了 |
| 30 Oi0Ydz26h9NkGCIz 2016-01-27 17:59:59 +08:00 @pengtikui 把这广告地址发到黑客论坛上去,说拽一点,我服务器牛逼,看谁能黑掉我。瞬间被一群人上来围殴,轻则广告服务器挂了,重则被挂马,结果就是你那联通用户全中毒,联通公司老总吓尿。。 |
| 31 raysonx 2016-01-27 18:02:41 +08:00 @pengtikui 笑尿了,址不都是英文的? 和客服扯皮是用的,那客服本身就什都不懂,只照本宣科而已。主要想法到真正管事的,先整理好封件到工信部和通信管理局的投箱吧,正常情下省公司有人你才。 |
| 32 raysonx 2016-01-27 18:06:17 +08:00 在中挺的,主要做好充分的心理。 |
 | 33 wxt2005 2016-01-27 18:10:32 +08:00 @raysonx 我也是持相同观点,用技术手段去处理只是当鸵鸟而已,过两天 ISP 换个新花样又要折腾。必须投诉解决,之前我在电话里骂了好几次客服加威胁举报工信部才终于帮我上报,然后就清静了。当然可能杭州电信这边比较好搞,楼主这边的情况不一样,但是也要加油啊,千万不能服软。 |
| 34 bdbai 2016-01-27 18:11:35 +08:00 via iPhone @pengtikui 网站是英文...真搞笑。上次碰到那个客服,还说我没清理历史记录呢。 楼上那位已经把我的话说了,找个真正管事的人才行。我那次是直接指明让她往上级报告,才绕出来的。普通接线员只管办业务,以及唬小白的那几招。 |
 | 39 aivier 2016-01-27 18:30:15 +08:00 同一个地方其他运营商对比是最好的证据 PS:辽宁联通更恶心,劫持 exe 成金山毒霸,瑞星杀毒,静默安装, apk 劫持成手机管家,网站随机劫持跳转携程 |
 | 40 frienmo 2016-01-27 19:14:36 +08:00 上海有线通也是 |
 | 41 orcusfox 2016-01-27 19:30:32 +08:00 我发现路由器自带的家长控制可以当 acl 来用 |
 | 42 wql 2016-01-27 19:50:31 +08:00 via Android 以后看到此类劫持投诉无效,还扯皮,请打: 1.23*10^4 |
 | 43 lhbc 2016-01-27 20:13:05 +08:00 via Android |
 | 44 ztrt 2016-01-27 20:55:48 +08:00 via Android 没说的,直接工信部投诉 |
 | 48 xifangczy 2016-01-28 02:06:00 +08:00 投诉什么的根本不管用最后结果还不是直接到白名单...所以一开始心平气和的让他们把你加入到白名单就完事,懂事的客服也不会多问...有时候是 dns 问题...这个要在你自己环境里看看到底什么问题了... |
 | 49 laiyingdong 2016-01-28 02:46:22 +08:00 http://adxiaozi.com/ 要不要顺便找这家公司投诉(然并.....) 话说这年头劫持屡见不鲜 要是真的这样劫持我觉得不投诉都对不住联通 |
50 net200 2016-01-28 06:40:26 +08:00 via iPhone 移动宽带已经不想说话 |
| 51 qq651438555 2016-01-28 15:23:55 +08:00 我今天工信部了,看明后天的效果昨样。江苏电信。 |
| 52 qq651438555 2016-01-29 20:49:38 +08:00 工信部投诉结果来了,住址不够详细。交运营商处理。还玩个毛啊。完全是不想管啊。 |
 | 53 julyclyde 2016-01-29 23:21:43 +08:00 依据不重要,重要的是他们不承认 简单点儿直接去管理局投诉就得了 |
| 54 pengtikui OP @qq651438555 我也投诉了,还没回复 |
| 55 qq651438555 2016-01-30 12:56:13 +08:00 @pengtikui 估计一样,交运营商处理。就没下文了。挂号的说得对,没希望了。 |
| 56 qq651438555 2016-01-31 13:02:05 +08:00 工信部投诉的报应来了,今天直接给我重置了宽带密码。害得我怎么都拨不上号。用手机重新修改密码后才能用。 |
 | 57 heliopetuous 2016-02-04 22:00:38 +08:00 公权力胡作非为的成本太低 |
Select Language