存档

2016年2月 的存档

电信劫持购物网页事件分析

2016年2月25日 没有评论

我们先来分析一下,看看下面的具体表现:

表现一:访问京东www.jd.com,会自动跳转到一些推广链接,比如:
http://www.jd.com/?cu=true&utm_source=www.jlgc168.cn&utm_medium=tuiguang&utm_campaign=t_262769210_&utm_term=9b8ded61d79f42c488e2a662e9c5d820

http://www.jd.com/?cu=true&utm_source=www.szzxled.cn&utm_medium=tuiguang&utm_campaign=t_332904917_&utm_term=7850c79d2d404224a2394e1a51217755

http://www.jd.com/?cu=true&utm_source=shopping.aguo.com&utm_medium=tuiguang&utm_campaign=t_1000001643_&utm_term=46e45409bde04df79c8d1b6b991d26a3
等类似链接;

电信劫持京东

电信劫持京东

电信劫持京东

电信劫持京东

表现二:访问当当网www.dangdang.com,会自动跳转到类似推广链接如下:
http://p.yiqifa.com/l?l=Cl7SYKqBR9e7RlBgNtPSpNM2W9sWgQ4dWEROYKLm6wPhNnBd5tzOgN4VRcgcPmXl6J41YQByRwwOptsd3EyQYZgJP7KOpn4Wfp79RZ4AY5BSkP6_UQ4EMN7qWnjL6pMEUQ4SM5e7KOosR96y!NtLWnjs4cDoCZg7Rnu_fmUmUSew35ecMJBdMSeEYO7-z

当当电信DNS劫持

当当电信DNS劫持

表现三:亚马逊中国www.z.cn,会自动跳转到类似推广链接如下:
http://www.amazon.cn/ref=z_cn?tag=zcn0e-23
http://www.amazon.cn/b/ref=amb_link_105585852_2?ie=UTF8&node=1774897071&tag=adtimesq201601-23

电信劫持亚马逊

电信劫持亚马逊

表现四:访问百度www.baidu.com,会跳转到https://www.baidu.com/?tn=91331828_hao_pg这样的网站,尾部加上?tn=91331828_hao_pg字符串;

经过各方面测试,包含且不限于更换电脑、电脑系统、浏览器软件、路由器、交换机、杀毒软件等软硬件环境,均会出现以上情况。

=========测试环节结束,初步怀疑为怀疑DNS劫持==========

其实去年十月份的时候就遇到过一次,群里的MJJ们建议是投诉一下,结果当时投诉一下好了。

这次直接去工信部投诉了,在接到本地电信客服回访的电话之后,就立即没有任何跳转了,干干净净。

电信也派了师傅过来看,我和他演示了事实情况,和他分析一番之后,他自己也觉得诡异,而且还叫了数据组的人来抓包分析。

结果还是查不到原因,数据组给出的结论是,还是我的路由、电脑、浏览器、系统等等的问题,和他们电信无关。

===========分析开始=====
1、我的软件、硬件环境都没有任何变化,只是投诉了一下,所有的跳转推广网址都已经自动消失匿迹了。

2、上面有提到一个京东的跳转地址shopping.aguo.com,这个网址,百度搜一下,知乎有人发帖提到这个网址,并且我们发现了一个很有意思的事情,就是他的网站 reboot.txt文件是屏蔽百度收录的,当时忘了截图,现在写东西想去查一下,发现已经不提示网站 reboot.txt屏蔽了。

shopping.aguo.com

哪里有做这种购物推广网站还屏蔽搜索引擎收录的,这个完全不科学啊。

PS:大家都懂的,阴毛论就不说了。

对不住的就是电信的维修师傅,我投诉一次,他就得扣绩效。

分类: 生活工作 标签: ,