标签归档:dns污染

电信运营商劫持何时休

Deep Learning Specialization on Coursera

这篇文章本来不想发在这里,但是觉得这个事情在微博上一句两句说不清楚,所以就在这里记录一下。

我安装了3条江苏电信宽带,两个是比较普通的宽带:1个在家里,1个在公司,另外一个是企业用的专线,含静态IP,也在公司。最近突然发现用普通宽带访问购物网站的时候,会做一次跳转,先到一个第三方网站,然后再到购物网站,虽然这个过程可能是一两秒的事情,但是作为技术人员,对这个还是比较敏感的:

这是输入"www.jd.com" 的时候,会先跳转到p.yiqifa.com这个垃圾网站,再访问京东:

这是输入"you.163.com"的时候,会先跳转到p.gouwubang.com这个垃圾网站,再访问网易严选:

因为我主要用的是Mac Pro,几乎不存在中毒的问题,但是还是要检查一下是不是浏览器被做了手脚,上面的访问是在chrome下出现的,所以我换了firefox,也是同样的问题,所以,浏览器中招的问题可以被排除。其次,我让公司其他同事试了一下,也是同样的问题,所以这个不是个人电脑的现象。最后,我又同时做了两个测试,一个是切换到公司专线的路由器wifi上,这个现象立马消失,另外一个是回家测试,继续发现这个现象,基本上可以断定是更上一级的电信网络有鬼了。

同时google了一下 "p.yiqifa.com", "p.gouwubang.com",发现相似的事情被吐槽和投诉不是一两天:

http://blog.sina.com.cn/s/blog_725bb05f0102v3v0.html
https://www.v2ex.com/t/220616
https://www.zhihu.com/question/20014335
https://www.amobbs.com/thread-5638527-1-1.html
http://tieba.baidu.com/p/2794866155

再输入"www.yiqifa.com" , "www.gouwubang.com",会发现这两个网站都直指“北京亿玛在线科技股份有限公司”:

最后google一下这个亿玛在线,发现这家公司是做流量生意的,而且“贵”为新三板头部公司,缘来如此。

现在基本上可以断定是电信运营商劫持了,或者说电信有内鬼和这家公司“合作”。这类事情,之前遇到过一次,就是每天用网站的时候时不时的突然给你一个中间网站,带广告,或者右下角弹窗,当时打电话投诉,后来电信一个做技术的和我联系,我给他邮件截图,后来这两条电信宽带真的清净了,据说电信内部有“白名单”,比较挑剔的用户会放到白名单里不会被骚扰,大多数不明情况的群众依然被“劫持”。

于是我再一次拨打10000号投诉,然后第二天以前给安装宽带的师傅联系我,我说这不是他的事情,要让内部技术人员解决,第二天他打电话让我修改DNS,说有可能“DNS污染”,建议用114那个,但是我搜了一下,114DNS也不靠谱,所以试着换了一下腾讯DNSPod的DNS,依然如故,所以这个解决方案无效,基本可以断定是“http劫持”。继续投诉,10000号让我拨打02512300,说是他们的上级主管单位的投诉电话,但是这个电话,打了好久,一直让等待。

之前google的时候发现一些小伙伴提议的工信部电信投诉是终极大招:http://www.chinatcc.gov.cn:8080/cms/shensus/ ,于是尝试了一下,完全符合投诉告知:已经和电信沟通过,但是他们没有解决问题。反馈速度很快,几天之后电信又联系我,说已经让内部人员处理了,让我再试试,依然如故,之后他们派出了师傅上门,截图录像,解决问题的态度还不错,但是第二天10000号电话告诉我他们技术人员认为这是第三方网站搞得鬼,他们没有办法。。。Excuse Me 。。。态度虽然很好,但是却没有解决问题,所以目前我正在等待工信部回访电话,依然准备继续投诉中。

目前用了一个网友提供的临时方法,在hosts加入:
127.0.0.1 p.gouwubang.com
127.0.0.1 p.yiqifa.com
127.0.0.1 c.duomai.com
127.0.0.1 www.duomai.com
127.0.0.1 sh.baibucy.com
127.0.0.1 top.qichexin.com
127.0.0.1 hao.baibucy.com
127.0.0.1 p.egou.com
127.0.0.1 tj.xiaoyucn.com
127.0.0.1 click.linktech.cn
127.0.0.1 www.pinzhitmall.com
127.0.0.1 www.shihuo.cn
127.0.0.1 www.yitaopt.com

这个方法,只能让跳转到这些网站的时候无效;另外就是在访问大型网站的时候最好加上https, 类似https://www.jd.com, https://you.163.com,https目前还无法被分析劫持。这类http劫持最让人不爽的是每次网站浏览行为都被劫持分析,然后如果是有利可图的网站,他们就强制跳转。网上吐槽的也只不过是冰上一角,很多小白用户根本就不知道自己被运营商当猴耍。也许电信会表示自己很无辜,也许真的是他们的内鬼和外面这些无良公司勾结,但是这个问题何时能得到彻底解决?