运营商劫持加入挖矿大军，波及十余省辽宁重灾区

运营商无耻也不是一天两天了，背后靠山是谁大家都晓得。。

工信部投诉去啊
http 劫持一次就得投诉一次

@xiandaokong #19 人家工信部头头还缺你这点钱？你们这些人怕不是被害妄想症晚期了，随便给个什么绿坝的项目让亲戚来做赚的钱比这多得多
我帮运营商维护过一段时间系统，这些我是知道的，运营商规定很死，什么八项规定，只要中央有政策下面分公司都是严格执行，这些小操作一旦发现基本就是处分开除的节奏，我所在期间经历过代理商跟内部人员勾结套佣金、单位跟大客户经理套合约机后全部离网、劫持给用户推送欠费提醒却被员工偷换成乱七八糟的广告页，这些被查出来最后都是追缴资金然后交公安处理

@jy02201949 #23 当然不排除有的地方是从老总到下面员工一条线烂到骨子里，比如前两年出事的陕西，老总为了业绩压下面的人，下面的完成不了，业绩大部分都是作假的，但是这类事情往往不会涉及个人利益

之前投诉过两次，好在之后就没有了。我这边最严重的是给跳转到情 se 页面并自动下载 app。坐标江苏

@acess
我觉得运营商内部人员参与的可能性不是很大。(我的意思是直接参与挂马)因为广告和病毒的性质差太多了。不一定有那么大胆子。直接从上层老总参与那更不可能了。国企赔钱不赔钱不是一样。
LOL 挂马事件-攻击者首先投放了恶意 Flash，经过 ISP 的劫持导致大范围传播。但是我认为攻击者、广告方、劫持者并不都是串通好的。
天翼挂马事件-根据网上的消息，能确认的是天翼客户端通过更新安装了日历时钟(流氓软件？)但是之后出现的木马是不是日历时钟导致的并没有结论。日历时钟据称有电信签名，那么电信跑不了责任。但是出现的木马不确定。
结论:在 ISP 劫持的情况下确实防不胜防。电脑使用 https-everywhere，HTTP 网站一律视为不安全。必要情况下使用代理防御。

@Liqianyu
电信这么玩不是第一次了，早就有南航大神扒出刷流量的猥琐行为。
而且蓝屏事件之后又搞出了挖矿事件……

我觉得搞成这样，用户已经基本没辙了。
补得了浏览器和系统漏洞，补不了各种客户端的漏洞，而且客户端自己就可能作恶(比如 QQ 和天翼客户端)。
不知道有没有直接给客户端搞远控之类真·木马的，就算有，可能我们也看不到消息吧。

@acess
北京目前联通\移动\歌华都没有任何劫持情况发现。之前联通\歌华有过一些劫持行为。
/t/343573
/t/354612
/t/251984
遇到这种情况我建议就是全屏录像＋抓包 保留全部证据。
然后就正规途径投诉。各种媒体扩散。
对这种情况要做到零容忍。是不是解决不重要，重要的是不能容忍。
现在歌华没发现劫持、联通移动也没发现。
移动内置的屏蔽
/t/359567
事实证明大部分投诉还是管用的。
未来 HTTPS 全面推行，我相信劫持会越来越少。

https 不是一样劫持做跳转吗

@CDL
HTTPS 怎么劫持？
HTTPS 全站＋ HSTS，强行劫持会出现证书错误。
DNS 劫持是一个方法。但是 DNS 劫持也很好解决。而且现在 ISP 也基本不采用 DNS 方法了。

视频、页游，长时间在线、高 CPU 占用，天然的挖矿场景啊

辽宁。。

习惯就好 广东电信有时候打开一个网页都跳出几个 ad

@Liqianyu 实际上国内很多大站的 https 都包含 http 连接，比如百度的 https 下运营商会劫持你搜索两次。

浏览网页用 https 应该不会被劫持了吧，电脑里不玩装乱七八糟的国产垃圾软件，什么垃圾 360 等等，Qq 用 tim 就行了。装的越多，越有可能被当肉鸡