关于近日天津联通网络出现HTTP劫持现象的维权记录

mazhen8u8 · 发表于 2016-4-10 00:39

另外楼里很多人提到电信的劫持广告投诉后很快就没了。那就说明那些广告确实是电信公司自主投放的。一个全国性的ISP，哪些是自己推的广告还是应该拎得清的。

然而我的投诉力度已经很大，前后至少6个部门的人员和我接触，到现在也没一个准确的说法，我认为广告不是联通自主投放的概率比较高，这提高了我投诉的难度。

话又说回来，我使用天津联通的有线宽带网络已经有至少8年了，除了资费贵和上传偏低以外，宽带的质量还是很不错的。光纤入户后带宽也足……100M网络下载速度能超过14MB/S。其实我还是很满意联通的质量的……然而作为老国企……他们遇到突发事件的处理水平就显得渣得不能再渣……完全看不出是一个技术大公司……

zmw_831110 · 发表于 2016-4-10 01:14

http://tieba.baidu.com/p/4461011811?share=9105&fr=share

你好长。。。
我就简单写了一下，然后私信了帐号和联系方式，当天就给我提了上行，解决了我视频卡的问题。

一开始还以为刷了tomato解决的问题，后来因为tomato信号太差，2.4g速度上不去，刷回官方，依然速度很溜。应该是他们后台把我优先级提高了

zmw_831110 · 发表于 2016-4-10 01:16

关键发对地方，立即帮你解决，楼主这种帖子，绝对top1，我下午睡觉漏接了无锡联通的电话，紧接着南京联通给我打电话了

mazhen8u8 · 发表于 2016-4-10 02:20

zmw_831110 发表于 2016-4-10 01:16
关键发对地方，立即帮你解决，楼主这种帖子，绝对top1，我下午睡觉漏接了无锡联通的电话，紧接着南京联通给 ...

嗯，这种时候贴吧也许确实是个比较好的反馈场所。

另外刚才B站又在跳广告……不知为啥DNS现在是随机在网宿CDN和阿里云CDN之间跳……我干脆直接HOSTS指向正常IP了……治标不治本……后续还得搞他们……

mazhen8u8 · 发表于 2016-4-10 02:50

然而贴吧这帖子吃的……我根本没法把全文发出来啊23333

Syai · 发表于 2016-4-10 03:28

本帖最后由 Syai 于 2016-4-10 03:30 编辑

楼主有心，毅力强啊

zmw_831110 · 发表于 2016-4-10 08:29

mazhen8u8 发表于 2016-4-10 02:50
然而贴吧这帖子吃的……我根本没法把全文发出来啊23333

发简单点，说明问题，希望解决成什么样，哪个地方的，截图用户年限。
然后当地负责才能联系你。
长贴容易有敏感词。

晚香王 · 发表于 2016-4-10 11:07

S1什么时候升级https呢

tonyunreal · 发表于 2016-4-10 11:18

说https的，伪造证书做中间人攻击的你们没见过？我感觉有了好多年了，公司的宽带经常弹证书验证失败，这还是能查出来的，估计从根证书就有问题的没准也存在

北京联通感觉是怕投诉，现在只偷偷劫持http下载链接，网页这种很容易看出地址不对的很少见劫持（除了欠费的时候）

树全枯死 · 发表于 2016-4-10 11:38

河南联通不知道现在啥情况了，当年一直有劫持，而且我百分之百确定是联通劫持的，因为我当年无意间进到他们的OA里看到了一份业务单，里面有投放范围，频率，价格，内容啥的

mazhen8u8 · 发表于 2016-4-10 12:11

zmw_831110 发表于 2016-4-10 08:29
发简单点，说明问题，希望解决成什么样，哪个地方的，截图用户年限。
然后当地负责才能联系你。
长贴容易 ...

贴已经发出来了，http://tieba.baidu.com/p/4468785161

不过我是没太指望，本身写这个帖子也是以记录过程为主

Microsoft · 发表于 2016-4-10 20:43

一步步来吧
leturich.org查询了一下whois发现是在狗爹注册,而且还开启了隐私保护,这基本排除了公司层面的行为

网宿应该不会干这种事情,这属于自己砸自己的招牌,尤其是在当前大户都在自建CDN,小户几乎也不怎么需要CDN的情况下,市场的竞争是非常激烈的
当然中国的公司不排除一线实施人员自己掺杂自己的鬼迷心窍的玩意

不过有关的IP全部都指向为联通,nmap扫描了一下我认为还是联通出问题了

dongjuanyong · 发表于 2016-4-10 21:56

@mazhen8u8
12年我还在天津的时候就发现联通有http劫持，那时候更扯
重定向的页面上部分js代码加载不出来，要不就是被abp拦截，于是页面整个是空白的
好在不是100%劫持，所以多刷几次页面就能出来正常内容了

好像是根据访问频率投放的，那时候别的网站都没事，就s1劫持的厉害

zmw_831110 · 发表于 2016-4-10 22:08

剧情大片
流石S1

mazhen8u8 · 发表于 2016-4-10 22:09

dongjuanyong 发表于 2016-4-10 21:56
@mazhen8u8
12年我还在天津的时候就发现联通有http劫持，那时候更扯
重定向的页面上部分js代码加载不出来， ...

现在一样。你把leturich墙掉之后就是页面空白。

不过现在好解决了……hosts里把CDN机房绕开就好……再把出问题的机房IP墙掉……心理上起码有点安慰。

hein · 发表于 2016-4-10 22:11

mazhen8u8 发表于 2016-4-10 00:39
另外楼里很多人提到电信的劫持广告投诉后很快就没了。那就说明那些广告确实是电信公司自主投放的。一个全国 ...

LZ你现在投诉的方向应该休整一下，以联通网络漏洞、网络信息安全、个人信息泄密（实例可以举16352G信息泄密这样的里），向工信部和当地电视投诉。
因为你有一个完整的数据链，虽然可能证据不足，但是足以证明你使用的联通网络存在安全隐患、并且这个安全隐患联通无法解决。
对于工信部，网络安全现在是有政策对应的，不敢怠慢。而对于当地主流媒体，特别是新闻类节目，最喜欢这种涉及信息安全的内容（也是对应最近的政策口径）。

如果LZ是上海的，我就帮你介绍人上新闻了。

mazhen8u8 · 发表于 2016-4-10 22:21

hein 发表于 2016-4-10 22:11
LZ你现在投诉的方向应该休整一下，以联通网络漏洞、网络信息安全、个人信息泄密（实例可以举16352G信息泄 ...

我打算再等联通联系我一次，看看对方什么意思。

geetest这边的运维挺重视这个事情，先后有两个人联系过我，并且明确的去找CDN那边了，CDN的回馈居然是找我要响应头文件去找联通2333

整个这次事件我跟所有各方的联系通话我都存了记录或录音。如果下次反馈还是不着边际我就给工信部来个大的。B站不说……163.com首页存在劫持这影响范围有点广……

moody032 · 发表于 2016-4-10 22:30

坐标南宁联通，一直开B站和S1一直有几率右下有弹窗，我都选择性无视掉的……出现弹窗的时候chrome的网页标题就显示是URL地址不知道是为啥

沃特·马龙 · 发表于 2016-4-11 08:12

楼主真辛苦，我这边是从去年初开始，电信的客户端有类似广告弹窗，手机电脑都有，因为有189的信息，所以直接告知电信然后给我取消了

----发送自 motorola XT1254,Android 5.1

testgo · 发表于 2016-4-11 09:03

支持下楼主排查过程很有营养

卡爷 · 发表于 2016-4-11 12:10

多多天下发表于 2016-4-9 23:10
看了一半直接说：联通SB

我这里电信也给我搞这套http劫持弹窗，内容包括第三方广告和电信自己的广告。频率 ...

那是电信自己投的广告
楼主这种应该是半路劫持

奥柏伦亲王 · 发表于 2016-4-11 12:14

支持楼主，我最欣赏这种敢较真的人

xxad · 发表于 2016-4-11 12:56

讲真，作为底层宽带线路接入提供商，3大运营商的锅是逃不掉的，cdn用的就是3大运营商的线路，cdn违法的话运营商有权利切断线路！

这种事情电信做的就好多了

每到年底的时候我这里就会有楼主这种弹窗广告，10000一个电话过去直接说DNS劫持了以前没有广告现在有了，报上源代码里的广告链接，第二天在客服人员电话打回来之前广告就会消失

qieqie · 发表于 2016-4-11 13:35

北京联通表示偶尔也有这SB广告。。

肯塔基州炸鸡 · 发表于 2016-4-11 15:40

最近电信上steam偶尔会跳估计也是被劫持了

		自动登录	找回密码
密码			立即注册

[网络] 关于近日天津联通网络出现HTTP劫持现象的维权记录