发现一个对抗 ISP 劫持下载文件的好方法

每次从网页下载热门软件总会被ISP重定向自己的缓存服务器，估计ISP也是为了省点流量费，这还是挺危险的，尤其是下载银行类apk，万一被动了手脚后果不堪设想……现在我想到如果先用某云的离线下载功能下载好，重命名，再下载应该就不会被ISP劫持了，ISP肯定对特定的URL劫持，它处理不了这种情况。

geeklian

2015-06-03 07:54:20 +08:00

银行类的直接在银行的官网https下载不就好了

geeklian

2015-06-03 08:01:17 +08:00

另外.....怎么发现apk被定向到缓存服务器的？按说透明代理也看不出来吧。

lee015

2015-06-03 08:27:32 +08:00

某云也会有秒下功能，也可能把服务器已有的文件给你。以前某云离线下goagent，版本就老是不对。

kkfnui

2015-06-03 08:47:15 +08:00

我们项目最近在做反劫持的功能。
客户端下载文件的同时，会下发文件的可信校验信息。如果发现下载的数据校验错误，则走私有协议从cdn下载。

JackBlack2006

2015-06-03 08:48:58 +08:00

大部分云的离线都已经废掉了，连个国产手机的 ROM 都下不动

还是直接挂梯子算了

kkfnui

2015-06-03 08:50:15 +08:00

@wy315700
可信信息获取两种方法：1. 是CDN服务器多次拉取计算，2. 合作客户给过来

下发文件可信校验信息，走的是https通道。

kiritoalex

2015-06-03 09:00:36 +08:00

很简单，像百度软件中心那样随机生成app的名字（随机数与字母.apk）

akstar2008

2015-06-03 09:45:44 +08:00

@geeklian 不是所有银行、证券都走https，你像平安证券官网apk走的就是http

akstar2008

2015-06-03 09:47:58 +08:00

@lisonfan 换dns没用，就算我把下载链接前面的域名直接替换成真实服务器的ip还是会被劫持

csvw

2015-06-03 12:17:10 +08:00

就以前使用移动宽带下载链接被劫持的情况看，这个方法大概率无效。移动宽带只匹配文件名就劫持你的下载链接，跟你的下载网址无关，只要你的下载文件名不变他会始终劫持到他的cache服务器上

caomu

2015-06-03 13:05:44 +08:00

@kkfnui 关注一下，这个校验功能是在http(s)的基础上的吗，还是需要浏览器扩展/客户端？

kkfnui

2015-06-03 13:31:54 +08:00

@caomu 有客户端——迅雷下载引擎，嵌在miui的下载管理中。

KCheshireCat

2015-06-04 00:00:27 +08:00

移动的劫持下载是在tcp流里面抢答FIN/ACK/http 302包，找到特征就全用iptables规则过滤掉了。。。

chinabrowser

2015-06-04 00:07:05 +08:00

@akstar2008 表示同Avast 网络安全版
前段时间我这Windows更新都会被劫持...

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.