宽带网络运营商劫持网站的技术分析
最近, 家里用的宽带通网络服务非法劫持网页流量, 修改正常的网页请求的响应, 然后在这个非法的响应里通过 iframe 来访问正常的网站. 不管是大网站还是小网站, 都中招, 例如 amazon, qq 等. 而且, 由于浏览器的缓存, 直接用浏览器来查看源码可能看不到被修改的非法响应, 用网络抓包工具, 或者自己 telnet 发 HTTP 请求看得比较清楚. 被网络运营商非法篡改劫持的网页请求的响应为:
HTTP/1.1 200 OK Connection: close Date: Tue, 31 Aug 2012 06:20:14 GMT Server: Apache/1.2.6 Content-Length: 583 Content-Type: text/html <html> <head><title></title> <style type="text/css">body{margin:0px; padding:0px; overflow:hidden;}</style> </head> <body> <iframe id="userSrc" name="userSrc" src="" width="100%" height="100%" marginheight="0" marginwidth="0" frameborder="0"></iframe> <script language="javascript" type="text/javascript"> var fra = frames['userSrc'];var url = 'http://finance.qq.com/';if(url)fra.location = url; </script> <script type="text/javascript" language="javascript" src="http://sc.istreamsche.com/push.js?spid=0200000012&uid=02000a0...&i=257f24"> </script> </body> </html>
广告的样式就是在浏览器右下角弹一个大概 300×240 的 flash 广告, 卖这种商品. 广告网站域名的 whois 查询:
Domain Name ..................... istreamsche.com Name Server ..................... dns21.hichina.com dns22.hichina.com Registrant ID ................... hc355041511-cn Registrant Name ................. Wu Peng Registrant Organization ......... Bei Jing Ji Ao Zhong He Ke Ji You Xian Gong Si Registrant Address .............. Bei Jing Shi Chao Yang Qu Registrant City ................. bei jing shi Registrant Province/State ....... bei jing Registrant Postal Code .......... 100027 Registrant Country Code ......... CN Registrant Email ................ wupeng@geomedia.com.cn 过期时间 ................. 2013-04-26 09:29:06
再看这个 geomedia.com.cn(北京集奥众和)的网站, 确实是个网络营销的网站.
联系了宽带通北京的客服, 底层客服人员说不是他们加广告, 客服可能说的是实话. 然后多次交涉之后, 他们派技术人员上门, 而且他们技术人员自己的办公网络也被加了网页广告. 所以, 这个决策要么是宽带通的高层加的, 底层人员不了解内幕, 要么是宽带通所使用的上一层的电信和网通非法劫持网站流量加入的广告.
目前, 在中国这种网络运营商劫持网站非法添加广告赚取钱财的做法在全国都有存在. 在搜索引擎查询, 最早应该是从 2006 开始出现. 最好的结果是让运营商把你的账号加入到白名单, 不再弹广告. 但运营商内部也可能只有少部分人知道这种非法勾当, 你想找他们理论都没地方找.
我们自己如何解决? 目前最好的解决方法是让浏览器不发送 User-Agent, 大部分网站都不依赖 User-Agent, 空的 User-Agent 也当作是普通浏览器.
Firefox 插件: https://addons.mozilla.org/en-US/firefox/addon/user-agent-switcher
Chrome 插件: https://chrome.google.com/webstore/detail/user-agent-switcher-for-c/djflhoibgkdhkhhcedjiklpkjnoahfmg
扫一扫订阅我的微信号:IT技术博客大学习
- 作者:ideawu 来源: idea's blog
- 标签: 运营商劫持
- 发布时间:2012-12-16 23:56:24
- [55] IOS安全–浅谈关于IOS加固的几种方法
- [54] 图书馆的世界纪录
- [54] 如何拿下简短的域名
- [54] android 开发入门
- [52] Go Reflect 性能
- [52] Oracle MTS模式下 进程地址与会话信
- [49] 【社会化设计】自我(self)部分――欢迎区
- [48] 读书笔记-壹百度:百度十年千倍的29条法则
- [41] 程序员技术练级攻略
- [35] 视觉调整-设计师 vs. 逻辑