V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
pengtikui
V2EX  ›  宽带症候群

求问怎么找到运营商劫持加广告的事实依据

  •  
  •   pengtikui · 2016-01-27 15:24:20 +08:00 · 11817 次点击
    这是一个创建于 3229 天前的主题,其中的信息可能已经有所发展或是发生改变。

    事情是这样的,家里的宽带最近使用手机或平板打开网页会出现广告,手机则不会,而且广告的形式都是相同的,如下图:

    这两天劫持的有点疯狂,几乎 80%的情况下都会出现广告,更换路由器也无效,问了一下邻居家,也有这种情况,宽带是山东菏泽联通,更换 DNS 也无效。
    打 10010 投诉无果, 10010 最后一次给我回复是说你那些网站都是英文的,肯定是那些网站上的广告,和联通无关,他们没法解决这个问题。
    然后我就打了工信部的投诉电话,态度挺好,我说什么他都进行记录,最后却说如果你有事实依据,可以书面向山东省通信管理局投诉。
    看了一下山东省通信管理局官网,好像也可以进行电子邮件投诉,但什么才能当作事实依据,本人网络技术不太懂,恳请各位帮帮忙!

    下面是我昨天研究半天发现的:

    劫持方法

    劫持网页,将原网页放入到一个 iframe 中,某些情况下,还会在 iframe 中再嵌套一个 iframe,这样网页正中间显示一个广告,底部再显示一个广告,网页劫持仅在移动端出现。
    被劫持后的网页代码结构和 JS 脚本代码在这里
    显示不同的广告时,脚本文件的参数 iadId 是不同的。

    被劫持域名

    目前已发现这些,不排除还有更多的可能!
    其中有两个是我自己的网站,我从没有在网站上加过广告,而且这些网站都是 http 协议, https 的则没问题。

    一些截图

    下面这些图是我昨天在电脑上不断刷新网页找被劫持域名时截取的,因为广告只会在移动端显示,所以就用 Chrome 模拟的手机







    57 条回复    2016-02-04 22:00:38 +08:00
    raysonx
        1
    raysonx  
       2016-01-27 15:33:49 +08:00
    唉,說實話,就我投訴過那麼多次的經驗來看,三大運營商根本不會承認的,最多會把你拉入白名單。
    如果樓主不太懂網絡的話,肯定扯皮扯不過他們,就算你懂網絡,也還是會免不了扯皮,浪費大量的精力和時間。
    在中國安安心心上個網真難。
    pengtikui
        2
    pengtikui  
    OP
       2016-01-27 15:38:00 +08:00
    @raysonx 唉,心塞啊!
    之前也有劫持,只不过频率很低,最近两天几乎每次打开网页都有,真的要崩溃了!
    不过前几天刚续费,发票给了,还没给营业厅钱,大不了换移动或电信试试!
    raysonx
        3
    raysonx  
       2016-01-27 15:38:26 +08:00
    我也是山東人,我老家用的是山東電信。除了上次問他們要公網 IP 扯了會兒皮(最終給了我公網 IP ),其他沒有發現任何流氓行為。另外,山東電信的國際帶寬不給力。
    pengtikui
        4
    pengtikui  
    OP
       2016-01-27 15:40:13 +08:00
    @raysonx 山东的国际带宽貌似就联通好一点,联通现在给的 IP 也是公网 IP
    pynix
        5
    pynix  
       2016-01-27 15:40:33 +08:00
    利益。。
    pynix
        6
    pynix  
       2016-01-27 15:41:30 +08:00
    网站没有使用加密连接也是一方面。
    raysonx
        7
    raysonx  
       2016-01-27 15:43:53 +08:00
    @pengtikui 畢竟北方電信的 IP 地址沒那麼多,好在給了我公網 IP ,目前不管怎麼重新撥號都在同一個 C 段內。
    我現在用的北京聯通國際出口已經不行了,而且丢包嚴重。山東電信雖然國際出口帶寬很低,但好在不會丢包,不知道山東聯通的國際出口如何。
    CheungKe
        8
    CheungKe  
       2016-01-27 15:44:13 +08:00
    @raysonx 什么套餐能要公网 IP
    raysonx
        9
    raysonx  
       2016-01-27 15:47:30 +08:00
    @pengtikui 對了,不要用移動。山東移動的劫持已經到了無可救藥的地步。
    raysonx
        10
    raysonx  
       2016-01-27 15:50:12 +08:00
    @CheungKe 我裝寬帶那會本來就是公網 IP ,後來 VPN 撥不上了發現被改內網了。直接打 10000 被扯皮,客服不懂公網 IP 和內網 IP 。後來我投訴給省公司,結果半個小時不到就給我改回來了。
    jugelizi
        11
    jugelizi  
       2016-01-27 15:50:39 +08:00
    host 拉黑域名
    防火墙拉黑 IP
    配合路由器上网控制
    https://www.v2ex.com/t/233132
    我也向存放广告代码的反映过
    没有用
    gamexg
        12
    gamexg  
       2016-01-27 15:52:48 +08:00 via Android
    代替方案,选择反劫持代理。
    楼主有兴趣可以帮我测试一下反劫持效果。

    tcproute2
    raysonx
        13
    raysonx  
       2016-01-27 15:57:58 +08:00   ❤️ 1
    其實我一直不建議大家使用技術方案來解決劫持問題。我自己遇到劫持時,都是去投訴,雖然要花費不少精力和時間,但一旦投訴成功的話,往往會進入運營商的白名單,以後再對你做奇怪事情的可能性大大降低。
    但投訴這種事情在天朝真的好難,連我這種技術人員都很難和他們扯清,經常答非所問。
    qq651438555
        14
    qq651438555  
       2016-01-27 16:03:34 +08:00
    @jugelizi 具体怎么弄,江苏电信也是这样,投诉没用。
    pengtikui
        15
    pengtikui  
    OP
       2016-01-27 16:06:56 +08:00
    @raysonx 移动好像确实劫持挺严重,原来学校校园网出口带宽是联通的,没有劫持,后来换成移动的,电脑网页右下角经常有广告!
    @jugelizi 多谢,我试一下!

    @gamexg 好,我试试!
    jugelizi
        16
    jugelizi  
       2016-01-27 16:10:50 +08:00
    @raysonx 当然自己住户的宽带可以这么搞
    笔记本之类带到其他地方的话劫持依然存在
    那么技术手段相对来说是必备的



    @qq651438555 iframe 也有域名地址的呀 本地 host 指向 127.0.0.2 去
    比如运营商推广狗东跳转的
    127.0.0.1 union.click.jd.com
    pengtikui
        17
    pengtikui  
    OP
       2016-01-27 16:16:23 +08:00
    @gamexg 好像不能用,他只劫持手机上的网页,电脑上没问题
    bdbai
        18
    bdbai  
       2016-01-27 16:17:33 +08:00 via iPhone
    @qq651438555 直接打 10^4 投诉,大部分接线员都不承认有这事,让他们报给上级。接着有专人会联系你,你把截图什么的发给他,过几天就搞定了。取证只要用开发者工具给 DOM 截个图,表明植入内容 IP 来自运营商。(实测有效,坐标苏州)
    关键是要坚定信念,接线员那一套只能骗骗小白。绝不要用技术手段屈服。
    raysonx
        19
    raysonx  
       2016-01-27 16:18:48 +08:00
    @jugelizi 我在外用別人的 Wi-Fi 的時候都是開全局代理跳到自己的服務器再出去。
    pengtikui
        20
    pengtikui  
    OP
       2016-01-27 16:27:49 +08:00
    @bdbai 我这个 JS 脚本地址和广告地址都不是来自运营商, IP 分别是贵州和阿里云的
    yinheli
        21
    yinheli  
       2016-01-27 16:40:29 +08:00
    你的这些截图应该就算是很好的证据了吧.
    pengtikui
        22
    pengtikui  
    OP
       2016-01-27 16:58:23 +08:00
    @yinheli 但是他们不承认这是他们干的啊
    bdbai
        23
    bdbai  
       2016-01-27 17:03:33 +08:00 via iPhone
    @pengtikui 我当时只截了广告,应该足够了。你有再确凿的证据,他们也会赖。
    Oi0Ydz26h9NkGCIz
        24
    Oi0Ydz26h9NkGCIz  
       2016-01-27 17:29:06 +08:00
    楼主换 onedns 试下,似乎对这两个域名有拦截。
    pengtikui
        25
    pengtikui  
    OP
       2016-01-27 17:30:23 +08:00
    @bdbai 已经把截图给他们看过了,客服最后回复说是你这些网址都是英文的,广告肯定是这些网站上的
    pengtikui
        26
    pengtikui  
    OP
       2016-01-27 17:32:59 +08:00
    @aruisi 亲测无效,要哭了,,,
    VmuTargh
        27
    VmuTargh  
       2016-01-27 17:35:02 +08:00
    @pengtikui 你可以反问他你看看百度的网址是不是英文的。笑
    Oi0Ydz26h9NkGCIz
        28
    Oi0Ydz26h9NkGCIz  
       2016-01-27 17:37:41 +08:00
    @pengtikui 把这两个域名加到路由器黑名单也无效吗?
    pengtikui
        29
    pengtikui  
    OP
       2016-01-27 17:50:58 +08:00
    @aruisi 加入黑名单,还是会劫持,还是会有一个 iframe ,但是广告显示不出来了,不过网页显示还有影响,就相当于广告变透明了
    Oi0Ydz26h9NkGCIz
        30
    Oi0Ydz26h9NkGCIz  
       2016-01-27 17:59:59 +08:00
    @pengtikui 把这广告地址发到黑客论坛上去,说拽一点,我服务器牛逼,看谁能黑掉我。瞬间被一群人上来围殴,轻则广告服务器挂了,重则被挂马,结果就是你那联通用户全中毒,联通公司老总吓尿。。
    raysonx
        31
    raysonx  
       2016-01-27 18:02:41 +08:00
    @pengtikui 笑尿了,網址不都是英文的?
    和客服扯皮是沒用的,那幫客服本身就什麼都不懂,只會照本宣科而已。樓主要想辦法聯繫到真正管事的,先嘗試整理好證據發封郵件到工信部和通信管理局的投訴郵箱吧,正常情況下省公司應該會有人聯繫你才對。
    raysonx
        32
    raysonx  
       2016-01-27 18:06:17 +08:00
    在中國維權挺難的,樓主要做好充分的心理準備。
    wxt2005
        33
    wxt2005  
       2016-01-27 18:10:32 +08:00
    @raysonx 我也是持相同观点,用技术手段去处理只是当鸵鸟而已,过两天 ISP 换个新花样又要折腾。必须投诉解决,之前我在电话里骂了好几次客服加威胁举报工信部才终于帮我上报,然后就清静了。当然可能杭州电信这边比较好搞,楼主这边的情况不一样,但是也要加油啊,千万不能服软。
    bdbai
        34
    bdbai  
       2016-01-27 18:11:35 +08:00 via iPhone
    @pengtikui 网站是英文...真搞笑。上次碰到那个客服,还说我没清理历史记录呢。
    楼上那位已经把我的话说了,找个真正管事的人才行。我那次是直接指明让她往上级报告,才绕出来的。普通接线员只管办业务,以及唬小白的那几招。
    pengtikui
        35
    pengtikui  
    OP
       2016-01-27 18:19:47 +08:00
    @aruisi 这个方法 6😂😂
    pengtikui
        36
    pengtikui  
    OP
       2016-01-27 18:20:49 +08:00
    @raysonx 正在整理材料准备投诉,不过市联通又给打电话说找技术人员排查一下,明天给回复
    raysonx
        37
    raysonx  
       2016-01-27 18:23:31 +08:00
    @pengtikui 一般聯繫到技術人員後就會幫你拉白名單,樓主注意保存通話錄音。
    ouqihang
        38
    ouqihang  
       2016-01-27 18:27:06 +08:00 via iPad
    @aruisi 难道黑客打网站都是随便来的么,搞之前不去查查这网站是谁的。
    aivier
        39
    aivier  
       2016-01-27 18:30:15 +08:00
    同一个地方其他运营商对比是最好的证据

    PS:辽宁联通更恶心,劫持 exe 成金山毒霸,瑞星杀毒,静默安装, apk 劫持成手机管家,网站随机劫持跳转携程
    frienmo
        40
    frienmo  
       2016-01-27 19:14:36 +08:00
    上海有线通也是
    napsterwu
        41
    napsterwu  
       2016-01-27 19:30:32 +08:00
    我发现路由器自带的家长控制可以当 acl 来用
    wql
        42
    wql  
       2016-01-27 19:50:31 +08:00 via Android
    以后看到此类劫持投诉无效,还扯皮,请打:
    1.23*10^4
    lhbc
        43
    lhbc  
       2016-01-27 20:13:05 +08:00 via Android
    供参考
    http://security.tencent.com/index.php/blog/msg/81

    无论技术分析得多好多精确,运营商都不会承认的,最好的方法是跟他们耍流氓。
    ztrt
        44
    ztrt  
       2016-01-27 20:55:48 +08:00 via Android
    没说的,直接工信部投诉
    pengtikui
        45
    pengtikui  
    OP
       2016-01-27 21:24:23 +08:00
    @wql
    @ztrt
    工信部投诉了,说让我到山东省通信管理局投诉,呵呵哒了
    wql
        46
    wql  
       2016-01-27 21:36:25 +08:00 via Android
    @pengtikui 打 12300 最后还是会转回工信部直属的省通信局市通信局的
    raysonx
        47
    raysonx  
       2016-01-27 22:14:36 +08:00 via Android
    @pengtikui 讓你找省通信管理局雖然操蛋,不過這確實是正常投訴流程
    xifangczy
        48
    xifangczy  
       2016-01-28 02:06:00 +08:00
    投诉什么的根本不管用最后结果还不是直接到白名单...所以一开始心平气和的让他们把你加入到白名单就完事,懂事的客服也不会多问...有时候是 dns 问题...这个要在你自己环境里看看到底什么问题了...
    laiyingdong
        49
    laiyingdong  
       2016-01-28 02:46:22 +08:00
    http://adxiaozi.com/ 要不要顺便找这家公司投诉(然并.....) 话说这年头劫持屡见不鲜 要是真的这样劫持我觉得不投诉都对不住联通
    net200
        50
    net200  
       2016-01-28 06:40:26 +08:00 via iPhone
    移动宽带已经不想说话
    qq651438555
        51
    qq651438555  
       2016-01-28 15:23:55 +08:00
    我今天工信部了,看明后天的效果昨样。江苏电信。
    qq651438555
        52
    qq651438555  
       2016-01-29 20:49:38 +08:00
    工信部投诉结果来了,住址不够详细。交运营商处理。还玩个毛啊。完全是不想管啊。
    julyclyde
        53
    julyclyde  
       2016-01-29 23:21:43 +08:00
    依据不重要,重要的是他们不承认
    简单点儿直接去管理局投诉就得了
    pengtikui
        54
    pengtikui  
    OP
       2016-01-30 12:46:22 +08:00
    @qq651438555 我也投诉了,还没回复
    qq651438555
        55
    qq651438555  
       2016-01-30 12:56:13 +08:00
    @pengtikui 估计一样,交运营商处理。就没下文了。挂号的说得对,没希望了。
    qq651438555
        56
    qq651438555  
       2016-01-31 13:02:05 +08:00
    工信部投诉的报应来了,今天直接给我重置了宽带密码。害得我怎么都拨不上号。用手机重新修改密码后才能用。
    heliopetuous
        57
    heliopetuous  
       2016-02-04 22:00:38 +08:00
    公权力胡作非为的成本太低
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1275 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 17:59 · PVG 01:59 · LAX 09:59 · JFK 12:59
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.