首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
测试工具
SmokePing
IPv6 访问测试
V2EX  ›  宽带症候群

运营商劫持加入挖矿大军,波及十余省辽宁重灾区

  •  
  •   yksoft1 · 2018-01-22 23:03:45 +08:00 · 7761 次点击
    这是一个创建于 635 天前的主题,其中的信息可能已经有所发展或是发生改变。
    http://www.sohu.com/a/216887078_465914



    经过调查核实,这是网站中含有恶意挖矿代码触发的安全软件提示,而这些挖矿代码,则是由个别运营商通过网络劫持的手段强行插入到这些视频网站页面当中的。

    随着虚拟货币的兴起,各种基于区块链技术的虚拟币也随之做的如火如荼。面对这些诱人的巨大利益,民间挖矿已几近疯狂。而此次事件说明,运营商劫持也开始加入了挖矿大军之中。

    某些网络运营商在用户接入互联网的节点服务器上对用户的网络访问进行了内容劫持——在获取到的 js 脚本代码中插入一段挖矿的代码内容,利用用户终端浏览器的算力进行挖矿所引起的。同时,该劫持行为所插入的代码还经过了多层次的混淆,以图加大分析难度。
    35 回复  |  直到 2018-02-05 12:39:59 +08:00
        1
    yexm0   2018-01-23 01:06:07 +08:00 via iPhone
    习惯就好,那帮人没给你放病毒已经算仁慈的了
        2
    aloneinfall   2018-01-23 02:37:57 +08:00 via iPhone
    水深火热🔥
        3
    fcj558   2018-01-23 08:36:05 +08:00 via iPhone
    这边都丧心病狂了,直接放 sq 广告
        4
    qwvy2g   2018-01-23 08:39:29 +08:00 via Android
    当初链克刚刚出来的时候,我就在想运营商的家用宽带管理机房会不会有人偷偷安装这类设备呢?
        5
    imfannet   2018-01-23 08:44:17 +08:00
    @qwvy2g 有 我这儿群里大把机房管理员和运营商人员搞流量矿和其他的
        6
    lululau   2018-01-23 09:35:42 +08:00 via iPhone
    http 劫持这事已经不是侵害消费者权益那么简单的事儿了,这明显是犯罪啊,这时候网络安全法呢,法 NMLGB 啊
        7
    b821025551b   2018-01-23 10:10:44 +08:00
    辽宁这样见怪不怪了,当初朋友的沈阳号码被劫持的不成人样,后来受不了换了其他地区的号码。
        8
    jy02201949   2018-01-23 10:40:48 +08:00
    这种都是员工私底下干的,直接工信部、通管局走起,一抓一个准
        9
    won   2018-01-23 10:46:59 +08:00
    低级,还劫持互联网。人家都开始劫持智能电网,自来水网,燃气网了。反正都是关乎民生的杀头大罪,何不玩大的
        10
    dream7758522   2018-01-23 12:01:14 +08:00 via Android
    @b821025551b 号码咋劫持,不懂
        11
    qwvy2g   2018-01-23 12:01:34 +08:00 via Android
    我发现第一次打开有些网站会自动跳转支付宝是怎么回事?
        12
    yingfengi   2018-01-23 12:27:16 +08:00 via Android
    @qwvy2g 支付宝红包那个,劫持粘贴板应该
        13
    imn1   2018-01-23 12:35:19 +08:00   ♥ 1
    而另一方面说,也希望各大网站能够积极推进通信数据的加密措施,从根本上杜绝此类劫持事件的发生。
    --------------------------------------------------------------------
    sohu 自己都没上 https,这句话就不要写了吧
        14
    965380535   2018-01-23 12:35:37 +08:00
    全站 https 的视频网站应该不会被劫持吧 比如 b 站
        15
    feverzsj   2018-01-23 12:47:57 +08:00   ♥ 4
    东北除了轻工业喊麦,重工业烧烤外,有新添了高科技劫持挖矿产业,一如既往的发扬土匪本色
        16
    DT27   2018-01-23 12:49:16 +08:00
    没人管管吗。。。
    被山东联通的 http 劫持搞得现在全局翻
        17
    crab   2018-01-23 12:53:30 +08:00
    百度之前不直接给菠菜引流,最后也没事啊。
    谁给钱谁就是大爷。
        18
    Phariel   2018-01-23 13:18:47 +08:00 via Android
    辽宁属于大家都快吃不上饭了多多创收吧,可以理解

    尼玛江苏地区这么富,江苏电信那劫持的不要不要的我真想骂人
        19
    xiandaokong   2018-01-23 13:45:03 +08:00 via Android
    @jy02201949 你怎么不知道这是不是工信部头头的七大姑八大姨之类的亲戚干的呢? HTTP 劫持也不是一天两天了。有好几年了吧?这不禁让人思考,劫持的源头到底是谁呢?
        20
    acess   2018-01-23 13:46:27 +08:00 via Android
    @yexm0 放过病毒的。你去搜搜 LOL 挂马、天翼挂马。
        21
    mars0prince   2018-01-23 13:47:00 +08:00
    运营商无耻也不是一天两天了,背后靠山是谁大家都晓得。。
        22
    luoway   2018-01-23 13:55:32 +08:00
    工信部投诉去啊
    http 劫持一次就得投诉一次
        23
    jy02201949   2018-01-23 15:26:20 +08:00
    @xiandaokong #19 人家工信部头头还缺你这点钱?你们这些人怕不是被害妄想症晚期了,随便给个什么绿坝的项目让亲戚来做赚的钱比这多得多
    我帮运营商维护过一段时间系统,这些我是知道的,运营商规定很死,什么八项规定,只要中央有政策下面分公司都是严格执行,这些小操作一旦发现基本就是处分开除的节奏,我所在期间经历过代理商跟内部人员勾结套佣金、单位跟大客户经理套合约机后全部离网、劫持给用户推送欠费提醒却被员工偷换成乱七八糟的广告页,这些被查出来最后都是追缴资金然后交公安处理
        24
    jy02201949   2018-01-23 15:33:29 +08:00
    @jy02201949 #23 当然不排除有的地方是从老总到下面员工一条线烂到骨子里,比如前两年出事的陕西,老总为了业绩压下面的人,下面的完成不了,业绩大部分都是作假的,但是这类事情往往不会涉及个人利益
        25
    duoguo   2018-01-23 16:32:26 +08:00
    之前投诉过两次,好在之后就没有了。我这边最严重的是给跳转到情 se 页面并自动下载 app。坐标江苏
        26
    Liqianyu   2018-01-23 16:49:31 +08:00
    @acess
    我觉得运营商内部人员参与的可能性不是很大。(我的意思是直接参与挂马)因为广告和病毒的性质差太多了。不一定有那么大胆子。直接从上层老总参与那更不可能了。国企赔钱不赔钱不是一样。
    LOL 挂马事件-攻击者首先投放了恶意 Flash,经过 ISP 的劫持导致大范围传播。但是我认为攻击者、广告方、劫持者并不都是串通好的。
    天翼挂马事件-根据网上的消息,能确认的是天翼客户端通过更新安装了日历时钟(流氓软件?)但是之后出现的木马是不是日历时钟导致的并没有结论。日历时钟据称有电信签名,那么电信跑不了责任。但是出现的木马不确定。
    结论:在 ISP 劫持的情况下确实防不胜防。电脑使用 https-everywhere,HTTP 网站一律视为不安全。必要情况下使用代理防御。
        27
    acess   2018-01-23 17:47:49 +08:00 via Android
    @Liqianyu
    电信这么玩不是第一次了,早就有南航大神扒出刷流量的猥琐行为。
    而且蓝屏事件之后又搞出了挖矿事件……

    我觉得搞成这样,用户已经基本没辙了。
    补得了浏览器和系统漏洞,补不了各种客户端的漏洞,而且客户端自己就可能作恶(比如 QQ 和天翼客户端)。
    不知道有没有直接给客户端搞远控之类真·木马的,就算有,可能我们也看不到消息吧。
        28
    Liqianyu   2018-01-23 18:47:26 +08:00
    @acess
    北京目前联通\移动\歌华都没有任何劫持情况发现。之前联通\歌华有过一些劫持行为。
    /t/343573
    /t/354612
    /t/251984
    遇到这种情况我建议就是全屏录像+抓包 保留全部证据。
    然后就正规途径投诉。各种媒体扩散。
    对这种情况要做到零容忍。是不是解决不重要,重要的是不能容忍。
    现在歌华没发现劫持、联通移动也没发现。
    移动内置的屏蔽
    /t/359567
    事实证明大部分投诉还是管用的。
    未来 HTTPS 全面推行,我相信劫持会越来越少。
        29
    CDL   2018-01-23 19:03:18 +08:00
    https 不是一样劫持做跳转吗
        30
    Liqianyu   2018-01-23 19:40:08 +08:00
    @CDL
    HTTPS 怎么劫持?
    HTTPS 全站+ HSTS,强行劫持会出现证书错误。
    DNS 劫持是一个方法。但是 DNS 劫持也很好解决。而且现在 ISP 也基本不采用 DNS 方法了。
        31
    zingl   2018-01-23 22:45:36 +08:00   ♥ 1
    视频、页游,长时间在线、高 CPU 占用,天然的挖矿场景啊
        32
    emmo   2018-01-24 09:24:59 +08:00
    辽宁。。
        33
    emeab   2018-01-25 17:47:15 +08:00
    习惯就好 广东电信有时候打开一个网页都跳出几个 ad
        34
    sliamb   2018-01-26 11:10:30 +08:00
    @Liqianyu 实际上国内很多大站的 https 都包含 http 连接,比如百度的 https 下运营商会劫持你搜索两次。
        35
    zhouyut001   2018-02-05 12:39:59 +08:00 via Android
    浏览网页用 https 应该不会被劫持了吧,电脑里不玩装乱七八糟的国产垃圾软件,什么垃圾 360 等等,Qq 用 tim 就行了。装的越多,越有可能被当肉鸡
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2147 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 26ms · UTC 08:21 · PVG 16:21 · LAX 01:21 · JFK 04:21
    ♥ Do have faith in what you're doing.