这是一个创建于 2865 天前的主题,其中的信息可能已经有所发展或是发生改变。
http://www.sohu.com/a/216887078_465914
经过调查核实,这是网站中含有恶意挖矿代码触发的安全软件提示,而这些挖矿代码,则是由个别运营商通过网络劫持的手段强行插入到这些视频网站页面当中的。
随着虚拟货币的兴起,各种基于区块链技术的虚拟币也随之做的如火如荼。面对这些诱人的巨大利益,民间挖矿已几近疯狂。而此次事件说明,运营商劫持也开始加入了挖矿大军之中。
某些络运营商在用户接入互联网的节点服务器上对用户的网络访问进行了内容劫持在获取到的 js 脚本代码中插入一段挖矿的代码内容,利用用户终端浏览器的算力进行挖矿所引起的。同时,该劫持行为所插入的代码还经过了多层次的混淆,以图加大分析难度。
经过调查核实,这是网站中含有恶意挖矿代码触发的安全软件提示,而这些挖矿代码,则是由个别运营商通过网络劫持的手段强行插入到这些视频网站页面当中的。
随着虚拟货币的兴起,各种基于区块链技术的虚拟币也随之做的如火如荼。面对这些诱人的巨大利益,民间挖矿已几近疯狂。而此次事件说明,运营商劫持也开始加入了挖矿大军之中。
某些络运营商在用户接入互联网的节点服务器上对用户的网络访问进行了内容劫持在获取到的 js 脚本代码中插入一段挖矿的代码内容,利用用户终端浏览器的算力进行挖矿所引起的。同时,该劫持行为所插入的代码还经过了多层次的混淆,以图加大分析难度。
 | 1 yexm0 2018-01-23 01:06:07 +08:00 via iPhone 习惯就好,那帮人没给你放病毒已经算仁慈的了 |
 | 2 aloneinfall 2018-01-23 02:37:57 +08:00 via iPhone 水深火热 |
 | 3 fcj558 2018-01-23 08:36:05 +08:00 via iPhone 这边都丧心病狂了,直接放 sq 广告 |
 | 4 qwvy2g 2018-01-23 08:39:29 +08:00 via Android 当初链克刚刚出来的时候,我就在想运营商的家用宽带管理机房会不会有人偷偷安装这类设备呢? |
 | 6 lululau 2018-01-23 09:35:42 +08:00 via iPhone http 劫持这事已经不是侵害消费者权益那么简单的事儿了,这明显是犯罪啊,这时候网络安全法呢,法 NMLGB 啊 |
 | 7 b821025551b 2018-01-23 10:10:44 +08:00 辽宁这样见怪不怪了,当初朋友的沈阳号码被劫持的不成人样,后来受不了换了其他地区的号码。 |
 | 8 jy02201949 2018-01-23 10:40:48 +08:00 这种都是员工私底下干的,直接工信部、通管局走起,一抓一个准 |
 | 9 won 2018-01-23 10:46:59 +08:00 低级,还劫持互联网。人家都开始劫持智能电网,自来水网,燃气网了。反正都是关乎民生的杀头大罪,何不玩大的 |
 | 10 dream7758522 2018-01-23 12:01:14 +08:00 via Android @b821025551b 号码咋劫持,不懂 |
| 11 qwvy2g 2018-01-23 12:01:34 +08:00 via Android 我发现第一次打开有些网站会自动跳转支付宝是怎么回事? |
 | 13 imn1 2018-01-23 12:35:19 +08:00  1 而另一方面说,也希望各大网站能够积极推进通信数据的加密措施,从根本上杜绝此类劫持事件的发生。 -------------------------------------------------------------------- sohu 自己都没上 https,这句话就不要写了吧 |
 | 14 965380535 2018-01-23 12:35:37 +08:00 全站 https 的视频网站应该不会被劫持吧 比如 b 站 |
 | 15 feverzsj 4 东北除了轻工业喊麦,重工业烧烤外,有新添了高科技劫持挖矿产业,一如既往的发扬土匪本色 |
 | 16 DT27 2018-01-23 12:49:16 +08:00 没人管管吗。。。 被山东联通的 http 劫持搞得现在全局翻 |
 | 17 crab 2018-01-23 12:53:30 +08:00 百度之前不直接给菠菜引流,最后也没事啊。 谁给钱谁就是大爷。 |
 | 18 Phariel 2018-01-23 13:18:47 +08:00 via Android 辽宁属于大家都快吃不上饭了多多创收吧,可以理解 尼玛江苏地区这么富,江苏电信那劫持的不要不要的我真想骂人 |
 | 19 kingsageer 2018-01-23 13:45:03 +08:00 via Android @jy02201949 你怎么不知道这是不是工信部头头的七大姑八大姨之类的亲戚干的呢? HTTP 劫持也不是一天两天了。有好几年了吧?这不禁让人思考,劫持的源头到底是谁呢? |
 | 21 mars0prince 2018-01-23 13:47:00 +08:00 运营商无耻也不是一天两天了,背后靠山是谁大家都晓得。。 |
 | 22 luoway 2018-01-23 13:55:32 +08:00 工信部投诉去啊 http 劫持一次就得投诉一次 |
| 23 jy02201949 2018-01-23 15:26:20 +08:00 @xiandaokong #19 人家工信部头头还缺你这点钱?你们这些人怕不是被害妄想症晚期了,随便给个什么绿坝的项目让亲戚来做赚的钱比这多得多 我帮运营商维护过一段时间系统,这些我是知道的,运营商规定很死,什么八项规定,只要中央有政策下面分公司都是严格执行,这些小操作一旦发现基本就是处分开除的节奏,我所在期间经历过代理商跟内部人员勾结套佣金、单位跟大客户经理套合约机后全部离网、劫持给用户推送欠费提醒却被员工偷换成乱七八糟的广告页,这些被查出来最后都是追缴资金然后交公安处理 |
| 24 jy02201949 2018-01-23 15:33:29 +08:00 @jy02201949 #23 当然不排除有的地方是从老总到下面员工一条线烂到骨子里,比如前两年出事的陕西,老总为了业绩压下面的人,下面的完成不了,业绩大部分都是作假的,但是这类事情往往不会涉及个人利益 |
 | 25 duoguo 2018-01-23 16:32:26 +08:00 之前投诉过两次,好在之后就没有了。我这边最严重的是给跳转到情 se 页面并自动下载 app。坐标江苏 |
 | 26 Liqianyu 2018-01-23 16:49:31 +08:00 @acess 我觉得运营商内部人员参与的可能性不是很大。(我的意思是直接参与挂马)因为广告和病毒的性质差太多了。不一定有那么大胆子。直接从上层老总参与那更不可能了。国企赔钱不赔钱不是一样。 LOL 挂马事件-攻击者首先投放了恶意 Flash,经过 ISP 的劫持导致大范围传播。但是我认为攻击者、广告方、劫持者并不都是串通好的。 天翼挂马事件-根据网上的消息,能确认的是天翼客户端通过更新安装了日历时钟(流氓软件?)但是之后出现的木马是不是日历时钟导致的并没有结论。日历时钟据称有电信签名,那么电信跑不了责任。但是出现的木马不确定。 结论:在 ISP 劫持的情况下确实防不胜防。电脑使用 https-everywhere,HTTP 网站一律视为不安全。必要情况下使用代理防御。 |
 | 27 acess 2018-01-23 17:47:49 +08:00 via Android @Liqianyu 电信这么玩不是第一次了,早就有南航大神扒出刷流量的猥琐行为。 而且蓝屏事件之后又搞出了挖矿事件…… 我觉得搞成这样,用户已经基本没辙了。 补得了浏览器和系统漏洞,补不了各种客户端的漏洞,而且客户端自己就可能作恶(比如 QQ 和天翼客户端)。 不知道有没有直接给客户端搞远控之类真木马的,就算有,可能我们也看不到消息吧。 |
| 28 Liqianyu 2018-01-23 18:47:26 +08:00 |
 | 29 CDL 2018-01-23 19:03:18 +0800 https 不是一样劫持做跳转吗 |
| 30 Liqianyu 2018-01-23 19:40:08 +08:00 |
 | 31 zingl 2018-01-23 22:45:36 +08:00 1 视频、页游,长时间在线、高 CPU 占用,天然的挖矿场景啊 |
 | 32 emmo 2018-01-24 09:24:59 +08:00 辽宁。。 |
 | 33 2kCS5c0b0ITXE5k2 2018-01-25 17:47:15 +08:00 习惯就好 广东电信有时候打开一个网页都跳出几个 ad |
 | 34 sliamb 2018-01-26 11:10:30 +08:00 @Liqianyu 实际上国内很多大站的 https 都包含 http 连接,比如百度的 https 下运营商会劫持你搜索两次。 |
 | 35 zhouyut001 2018-02-05 12:39:59 +08:00 via Android 浏览网页用 https 应该不会被劫持了吧,电脑里不玩装乱七八糟的国产垃圾软件,什么垃圾 360 等等,Qq 用 tim 就行了。装的越多,越有可能被当肉鸡 |
Select Language