现在国内 ISP 不只劫持用户端啊，连服务端都劫持？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 3320 天前的主题，其中的信息可能已经有所发展或是发生改变。

最近一直挂着ss全局代理浏览网页，ss的ip是日本的。
刚刚打开豆瓣，竟然右下角跳出google的广告，看了下页面源代码果然是html被插js了！
代码里可疑的有下面内容：
<script src="http://116.252.178.237:9991/ad.0.js?v=3.93&sp=301&ty=dpc&sda_man=" type="text/javascript" id="bdstat"></script>
<script type="text/javascript" src="http://116.252.178.237:9991/main.js?ver=v48"></script>
<iframe frameborder="0" src="http://116.252.178.237:9991/stat.show?aid=2782" style="width: 0px; height: 0px;"></iframe>
查了下116.252.178.237这个ip貌似是广西电信的...

太无耻了吧。。。

src=

劫持

script

20 条回复 • 2015-05-10 00:51:49 +08:00

Slienc7

2015-03-31 12:34:59 +08:00 via Android

那是豆瓣的

NemoAlex

2015-03-31 12:45:45 +08:00

ISP 还没到连 ShadowSocks 的加密都能破解的程度吧

c742435

2015-03-31 12:59:06 +08:00

你的shadow socks对于网站也只不过是个客户端而已

nealfeng

2015-03-31 14:14:28 +08:00

@xgowex 感觉不像，因为豆瓣不会直接用ip的，好歹弄个什么域名。而且搜了下那个ip，也有人反应在这个ip再插广告。

@NemoAlex 没有破解ss，但豆瓣没有https，服务器在国内，所以被中间某个isp路由劫持也是有可能的。

@c742435 是的，不过感觉isp一般只在用户端的路由动手脚，不会动服务器端的路由。所以感觉很差异。

不过劫持就发生了一次，现在再访问豆瓣就没了。
现在猜测是刚好那次连接的数据包经过了某个被动手脚的路由。

NemoAlex

2015-03-31 14:44:46 +08:00

@nealfeng 明白了，意思是你到你的服务器的连接没问题，豆瓣到你的服务器，内容被加料了？

lshero

2015-03-31 15:05:51 +08:00

豆瓣前一阵子不是被某IDC算计过插入过广告嘛

lshero

2015-03-31 15:07:49 +08:00

http://www.it.com.cn/news1/2014112717/1155597.html

nealfeng

2015-03-31 15:11:22 +08:00

@NemoAlex 感觉是这样。我全局ss代理目的就是为了不被本地isp插广告或者获取访问内容。结果没想到还是被插广告...

@lshero 是啊，豆瓣话语权相对还是比较弱。

BlueWolf

2015-03-31 16:17:53 +08:00

貌似是百度统计js惹的祸，F12看下流量走向，今天也遇到过

BlueWolf

2015-03-31 16:26:45 +08:00

在本地web应用中使用了百度echarts，访问时发现迟迟加载不出，发现uBlock拦截了http://116.252.178.237:9991/ad.0.js 这个脚本，script代码跟LZ的一样

nealfeng

2015-03-31 16:44:20 +08:00

@BlueWolf 目测豆瓣没有用百度统计，用的是google-analytics。估计本来就是你的流量被劫持了吧，用的那家的宽带啊？

BlueWolf

2015-03-31 17:08:58 +08:00

@nealfeng 在公司，出口是电信的

luxin88

2015-04-01 11:33:34 +08:00

LZ那边访问豆瓣哪个IP？今天早上发现这个ip赤裸裸的注入到我们公司的js文件里面了，因为我们开发机是在内网，但是开发机上也有cdn的内容，所以一下子就定位到cdn上了，一个个js去排查，最后发现是一个js文件被替换了

nealfeng

2015-04-01 11:44:48 +08:00

@luxin88 不知道豆瓣ip，dns自动解析的。我这儿不是一直有，昨天一次，今天一次。

morethansean

2015-04-06 18:20:04 +08:00

@nealfeng 浙江么? 杭州电信用户表示已经快气炸了, 投诉了N次了, 准备收集证据工信部了

nealfeng

2015-04-06 19:51:49 +08:00

@morethansean 北京，不过我用的代理。

lagramoon

2015-04-30 12:38:31 +08:00

今天调试网站，无意中看到这个ad.0.js的ip，@morethansean，难道就是右下角的广告？经常出来一个NxB的鞋子广告。

morethansean

2015-05-04 09:22:55 +08:00

@lagramoon 是的呢……任何一个 js 都可能被拦截。

eeeeeeve

2015-05-10 00:51:49 +08:00

@morethansean 浙江好像都这样，循环播放张靓颖的游戏推广，太渣了