对于电信 DNS 劫持我是见怪不怪了,但没想到的是居然这么没底线投涉黄,诱导,下载 apk 类广告。本来我也不用电信 DNS ,一直都用 4 个 8 ,但延迟太高了,所以除本机外家里路由器里设置的是江西电信 DNS 。把那些电信 push 广告 ip 屏蔽后也就没什么问题。
直到 6 月 1 日凌晨,睡前用手机 uc 再逛逛。输入熟悉的网址后居然弹出个低俗暗示,恶意广告页面,还弹出 apk 下载。一想莫不是输错,细看果然是输错网址了。到这一步了我想不会是被电信劫持了吧,果断又编了个错误域名访问“ fuck.youjxdx ”,又弹出相同的恶意页面。但半夜了还是觉得明天再在 PC 上测试下就知道了。
下午开机先设置 dns 为江西电信 dns ,然后在 chrome 里访问错误域名。返回的居然是个百度搜索导航类的页面,呵呵,“三观挺正的”。然后 chrome 内开启 mobile 调试,额。。。这页面结果好羞涩啊,还弹出 apk 下载, apk 的名字也有意思啊,什么“原 qvod.apk ”,“激情电影播放器”。。。本着追根溯源的原则,用 nslookup 看下了,域名错误的情况下, 202.101.224.69 和 202.101.226.68 这 2 个江西电信主辅 DNS 的返回结果是 61.131.208.211 或 61.131.208.210 。
我便又依次将 DNS 更改为 114 , google ,深圳,湖南电信 DNS 等测试了下,发现没有以上劫持问题。为了证明不是个人网络问题,在在线 DNS 查询页面查询了针对江西电信 DNS 的错误域名查询,返回结果一致,果然这事实是毋庸置疑的。
接着查看那个劫持后页面 html ,里面有 2 个 iframe 组成,一个为
58cv.com,另一个为隐藏的 iframe ,页面地址为 61.131.20.211/cs.html 。
58cv.com 这个页面在 pc 端为百度搜索导航类广告,在移动端为“哇哈”类似一个小段子消息页面。而那个隐藏 iframe 里表面上看是站长统计,细看 html ,发现里面有这 2 行广告 js :“
click.gutun.net/s.php?id=45 ”“
click.gutun.net/s.php?id=46 ”,访问后发现 document 输出为空,看样子是针对移动端设备的,开启移动模拟广告 js 代码就出来了。。
接下来就是去看 58cv 和电信是什么关系了,查看 whois 和 icp 备案得知归一家叫“北京麦酷信息技术有限公司”所有,查看公司网站,具体的公司地址联系全无,所做业务全是依托电信相关的。又搜索了下,发现该公司有一条在智联招聘上的招聘信息,公司地址出来了:“江西省南昌市高新二路高新创业大厦”。
至此江西电信 DNS 劫持错误域名到广告的流程已经清晰明了了,以下是投诉纪实。
接下来怎么办呢,如果我个人的话问题很好解决,不用你江西电信的 DNS 就是了。但这尼玛吃相太难看了,也不考虑考虑祖国的花朵就这样被你们的广告所腐蚀。。。想到这一点,顿时感到胸前的红领巾更鲜艳了,肩上的五道杠在闪闪发光,手不由自主的打开电信 189 网站投诉页面,写下了了以上分析的简述。
电信 189 投诉效率还挺高的,当天晚上 18979177165 打来电话,说这是合作公司的业务,他会向对方反馈。第二天 10000 打来电话也是说向对方反映。可是过了两天我再测试了下发现问题依旧,果然主管人员觉悟不高,没有发现问题的严重性。我来到工信部网站投诉下,又过了两天,傍晚 01012300 发来短信说:您提交的材料已收悉,但是你名字没写全所以本次不受理,但将材料转交电信。
8 号 10000 打来电话说,我们这里测试没发现问题啊,手机访问只是会打开一个笑话网站(说明还是劫持了)不是什么色情,涉黄之类的恶意广告页面。然后问我是否需要让他们的工作人员过来测试下线路,我说要么我再测试下看看。下午发现恶意广告没了,想了想不对,怎么就没了呢,难道我“冤枉”他了。再次查看页面 html ,发现上文说的那个隐藏 iframe 的 cs.html 页面被替换为 statics.html 。查看源文件,果然
click.gutun.net/s.php?id=46 的广告 js 被删掉了,而且那个原 cs.html 也删除了。呵呵果然做贼心虚,既然这样就有测试下劫持问题,发现问题依旧,只是把那个恶意广告删了。
继续在 189 上投诉,傍晚接到一个一线装维人员的电话,问我的宽带有什么问题。顿时我对电信真是火冒三丈,投诉里都写的一清二楚的,你们的工程师应该知道的,现在推到装维人员这里来,和他们怎么说的清。既然这样,你就上门来看吧。过了会儿, 2 个装维人员过来了,给他们看 nslookup ,不看,一个说这是 ping 没用,哎果然和我预想的一样,这简直就是对牛弹琴。那就看最直接的,访问不存在网站,然后返回的是百度导航之类页面,让他们看。他们又在自带的笔记本上也试了下,说是有这个问题,然后他们就回去了。
第二天下午 10000 打来电话说问题的解答已下发到手机,我说好。挂了电话一看短信:“社区经理已上门检测用户线路正常,用户只要输错网址就会弹出百度页面,在其他电脑测试也是一样”,这是回复吗,我读书少你不要骗我。这尼玛是装维对上级反馈的信息好嘛,难道你的意思是大家都在吃屎,你就不要挑肥拣瘦了。
下午又到 http://61.129.250.80/workorder-web/189_menhu.jsp 电信集团投诉页面上投诉,然后今天下午由接到一个 10000 电话,对于恶意广告还是不承认,至于广告页面针对移动设备而现实哇哈的问题,说不对移动设备负责,只对电脑负责,巴拉巴拉了半个小时还是无果,真是鸡同鸭讲。。。
好吧今天写到这了,明天我再到工信部网站投诉下。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://www.v2ex.com/t/285169
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.