1.江苏移动宽带劫持百度、好 123 所用的联盟账号（后面劫持代码截图中有这些广告联盟账号）：

劫持百度的 TN 码如下：

94853979_hao_pg

78040160_24_pg

78040160_25_pg

02049043_18_pg

02049043_22_pg

32053019_9_pg

劫持好 123 的 TN 码如下：

95772190_hao_pg

96738917_hao_pg

98933858_hao_pg

98698880_hao_pg

94247234_hao_pg

96709144_hao_pg

96215825_hao_pg

他们劫持好 123 的代码又换了，现在换成这几个了。

96373655_hao_pg

95772190_hao_pg

95605146_hao_pg

96738917_hao_pg

98698880_hao_pg

2.劫持手段： TCP 劫持，不是古老的 DNS 劫持，运营商现在很少用 DNS 劫持，基本是 TCP 劫持。

在运营商监控网关等设备上，劫持百度首页、好 123 首页访问的 HTTP 数据，是匹配

http://www.baidu.com
http://www.hao123.com

而且是针对 IP 的匹配，跟他们以前有次劫持京东跳转到别的广告联盟是一样的，只针对某个 IP ，目前来看是百度的 IP ： 111.13.100.2 （这个 IP 是百度移动线路节点， HTTPS 证书也是百度的）当域名、 IP 匹配就劫持 HTTP 网页代码，修改网页内容，把代码修改为网址自动加 TN 联盟统计 ID 的地址。

之前被劫持的代码如图 1 、图 2 。

目前百度首页不被劫持了

默认解析的百度 IP 是 111.13.100.91 或者 111.13.100.92 ，我手动指定到 111.13.100.2 现在也没有劫持百度首页了，而且 HTTPS 加密下的百度首页内容也不是正常的，百度的节点在调整，不清楚是江苏移动宽带他还匹配网页内容数据包？或者他们劫持百度搜索的联盟 TN 账号被封停掉了？

好 123 依然被劫持添加代码，如图 3 、图 4 。

详情图片：

图 1 ，劫持百度首页的代码

图 2 ，网址被添加了联盟 TN 代码

图 3 ，劫持好 123 的代码

图 4 ，网址被添加了联盟 TN 代码

3.江苏移动宽带已经不是第一次劫持了

他们劫持电商，那么就找各个电商、联盟封他们账号，他们当时也是采取的注册大量联盟账号，随机显示统计代码，但照封不误。他们劫持 APK ，我找到具体的劫持者，让他停掉，不然网监伺候。还有各种 iPush 悬浮弹窗，通过移动投诉解决。

详情请看我以前发的帖子，已经有很多次抓江苏移动宽带各种劫持，目前除了百度、好 123 被劫持江苏移动宽带劫持，基本没有什么被劫持了： https://www.v2ex.com/member/alonga/topics

4.解决运营商劫持最有效的方法

斩断他们的利益链条，比如封了他们的联盟账号，之前电商劫持，就是如此解决他们的。

或者百度像之前在重庆一样起诉劫持百度的运营商。

另外我还发现其它地方的运营商也有劫持百度的情况，如果有需要可以提供给百度。

alonga

2016-03-29 08:35:47 +08:00

@stabc 是有用的，京东等电商类广告费结算时间是 2 个月以上，那么 2 个月内封他账号就可以让他没黑钱赚了。百度是一个月的结算期，加上百度联盟处理慢，可能会被这些家伙搞到钱，但是百度是国内告运营商最多的公司，他即使黑到钱自己也要掂量掂量吧，呵呵运营商的人小心偷鸡不成蚀把米。

技术都是在分光做手脚，这技术原是用来保护匡胤家，现在运营商的小喽啰拿来诈骗匡胤家的公司，把黑钱捞进自己的口袋，可不是进郭家的钱袋。
运营商只是郭家的公司，连事业单位都算不上，由匡胤家的人来管理（主要是资本运作和镀金），运营商这层次的技术人员可不是匡胤家的人。
BAT 等网络公司部分股份可是匡胤家，而且是匡胤家私产。
所以你直接跟工信部投诉这种行为，其实很少管的，不过投诉也算运营商 KPI 考核，会扣他们工资的。

最好的方法就是让匡胤家的网络公司去搞他们，毕竟他们损害的是匡胤家的利益，对郭家也没好处。
于情于理于法都走的通。

@chaegumi 有些是浏览器、或者软件这类给百度推广也会有 TN 加上。
但如果干净的系统、应用软件情况下，就是劫持。

给百度联盟：江苏移动宽带劫持百度首页、好 123 首页