天津联通劫持加广告，投诉无果，求支招

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 3484 天前的主题，其中的信息可能已经有所发展或是发生改变。

网页中脚本被劫持为
“http://120.132.57.41/pjk/pag/ys.php?b=AH0018934&c=151652742_你的 IP 地址_4283848734&m=aHR0cDovL3N0YXRpYy5oZHNsYi5jb20vanMvanF1ZXJ5Lm1pbi5qcw==”
这样的东西，正好我的广告屏蔽扩展会屏蔽这个地址，脚本加载不了，导致 b 站页面内容加载不了...如果不开屏蔽的话右下角就会有个广告，我这看到的是游族网络的广告。

跟联通投诉过了，貌似没有用，死不承认，就说有这回事儿。

是不是必须去工信部那里投诉了...

第 1 条附言 2016-04-02 17:48:59 +08:00

今天直接给联通打电话，还是没解决。
已经在工信部投诉了

屏蔽

投诉

劫持

30 条回复 2016-09-01 09:26:48 +08:00

honeycomb

2016-04-02 11:34:05 +08:00

那就去工信部，不行再想办法

Mireas

2016-04-02 12:12:17 +08:00

投诉投诉， i 哥真可怜(Д`)

Mireas

2016-04-02 12:14:00 +08:00

我福建电信也是这种情况....打开 b 站右下角就有个游戏广告，

gefranks

2016-04-02 12:21:44 +08:00 via iPhone

苏州电信一开始不承认我说有黄色广告确实有让人反感的内容现在完全清净了

miyuki

2016-04-02 12:35:46 +08:00 via Android

去工信部啊，去工信部投诉然后再打电话威胁一通

iKirby

2016-04-02 17:47:57 +08:00

@honeycomb
@Mireas
@miyuki
已经在工信部投诉过了

Mireas

2016-04-02 17:51:43 +08:00

@iKirby 换络吧

Zohar

2016-04-02 18:58:53 +08:00

@iKirby 全程 SS 吧。

AntonChen

2016-04-02 19:42:02 +08:00 via iPhone

原来是联通的啊，公司看见了， ROS 直接墙了
话说你上传多少速度天津联通的上传真是服了

popok

2016-04-02 19:43:56 +08:00

前段时间浙江电信，手机连 wifi ，总是劫持插广告，然后打 10000 投诉，客服女的不懂，不过说反映给技术，然后第 2 天技术就来电话，说帮我加白名单，想不到这么轻松就解决了。。。

Joming

2016-04-03 09:54:34 +08:00

@popok 白名单，呵呵。所以赶紧建议都上 SSL 吧。

iKirby

2016-04-04 15:22:12 +08:00

@AntonChen 一般是 100KB/s 左右...有时候超慢，往 bilibili 上传不到 30KB/s 下载是 2.5MB/s

iKirby

2016-04-04 15:22:49 +08:00

@Mireas 学校除了这个只有校园网，校园网更垃圾，学校贴吧全是骂校园网的

AntonChen

2016-04-04 17:02:59 +08:00

@iKirby 呵呵一样的 20M 下行 1M 上行天津联通真抠门

yicong135

2016-04-05 14:23:50 +08:00

DDos 那台服务器呢

baiyangge

2016-04-10 20:19:49 +08:00

广州的也是。。我说最近 b 站怎么加载不全，把去广告插件关了就可以了，然后右下角有广告

RobertYang

2016-04-15 18:28:05 +08:00 via Android

直接工信部，我就是和电信投诉无果。

gamexg

2016-04-16 13:36:45 +08:00

山东移动，网易音乐经常打不开， F12 也发现了这个 IP...

iKirby

2016-04-16 22:24:36 +08:00

@gamexg 移动？和这个 IP 一样？

alonga

2016-04-19 19:14:24 +08:00

@iKirby 天津联通挺吊啊，劫持都影响全国的 CDN 了。
t/272022

iKirby

2016-04-20 13:48:19 +08:00

@alonga 好像是通过天津联通线路的都有劫持，我投诉他们还不承认。还有这边上传速度也慢的要死，简直受不了

miyuki

2016-04-20 21:00:15 +08:00 via Android

D 死

mazhen8u8

2016-04-28 16:25:31 +08:00

@alonga
@iKirby
LZ 的问题和我完全一致，我在天津河北区， 3 月 21 日就发现这个劫持，当时就投诉工信部了，投诉详情可以参考我的博客（ http://blog.sina.com.cn/s/blog_573fed980102wa6a.html ）
现在联通的投诉依然没有停止，到目前为止联通每周大概和我联系两次左右跟进进度，最新的情况是网宿的服务器提供商北京快云已经联系我了， 60.28.160.3X~62 这段 IP 应该都是他的
联通现在搪塞我说我的投诉是个案，现在终于让我找到伙伴了。我 QQ156700900 ，有兴趣的话两位务必和我联系。

iKirby

2016-05-01 20:42:00 +08:00

@mazhen8u8 加你好友了，我是在城建大学，西青区的。看了你的文章，刚开始劫持也是 leturich 那个域名。我是联系联通好多次了，都是各种不承认

alonga

2016-05-09 13:56:51 +08:00

@mazhen8u8 @iKirby 可以搞掉他的广告，从这个方面下手。

AntonChen

2016-05-10 17:19:42 +08:00

黑掉这个 IP 换成挂马蠕虫然后会非常好玩之前有个地方的就是被这么玩了。

LZ 的问题我在发现的时候禁用掉了这个 IP ，但是我后来发现 B 站确实有时候不出内容，频率一半一半的样子。很奇怪不知道为什么，反正现在就是狂刷到出内容为止。

mazhen8u8

2016-05-14 14:32:58 +08:00

@alonga 五一节之前，我通过站内的消息联系到了网宿方面的 @weisdong ，和他深入交流后的五一节内，@iKirby 跟我联系上，此时测试已经没有任何劫持现象了，我估计是网宿内部的行动有了效果。前两天联通方面客服向我确认进展，虽然现在没有问题了，但在我看来这件事从出现到现在消失，联通内部完全没有形成任何的认识，也没有使用任何技术能力去查找、管理该问题。可以说劫持者犯罪风险非常小，除非有社会能力巨大的团体或组织对该问题进行追责，才可能找到真凶。
现在这个事情其实是不了了之，不过我记录了该事件内全部通话录音和聊天记录。希望以后能够在万一的情况下发挥作用。

mazhen8u8

2016-05-14 14:34:45 +08:00

@AntonChen 你还有这个现象吗？网站加载失败是由于劫持 302 代码的目标地址被你墙掉后，正常的 js 脚本也无法获得反馈，导致页面加载停在一半。仅仅墙掉 IP 是不能禁止劫持的。
如果你还有劫持，最好 F12 下看看是谁还在向你发 302 包

AntonChen

2016-05-14 18:29:11 +08:00

@mazhen8u8 观察了下 uBlock 日志劫持消失了（家里），周一可到公司看看... 虽然要滚蛋了没太大意义

BurpSuite

2016-09-01 09:26:48 +08:00

其实这就是链路劫持,如果你直接阻断掉链接的话,那么会导致 Javascript 加载失败,导致页面异常,你可以按我说的做即可!
1.Chrome 浏览器安装"Switcheroo Redirector"
2.然后把链接指向"http://187945.vhost304.cloudvhost.cn/Anti-hijacking/pjk/pag/ys.php"即可!
3.你会发现所有那个链接发来的请求全部 307 Redirect 到了上面的链接!
原理是这样的,PHP 提取上一个链接的 Base64 进行解码,然后用 Fopen 功能打开 Base64 解码后的连接!