技术头条 - 一个快速在微博传播文章的方式     搜索本站
您现在的位置首页 --> 安全 --> 宽带网络运营商劫持网站的技术分析

宽带网络运营商劫持网站的技术分析

浏览:4341次  出处信息

最近, 家里用的宽带通网络服务非法劫持网页流量, 修改正常的网页请求的响应, 然后在这个非法的响应里通过 iframe 来访问正常的网站. 不管是大网站还是小网站, 都中招, 例如 amazon, qq 等. 而且, 由于浏览器的缓存, 直接用浏览器来查看源码可能看不到被修改的非法响应, 用网络抓包工具, 或者自己 telnet 发 HTTP 请求看得比较清楚. 被网络运营商非法篡改劫持的网页请求的响应为:

HTTP/1.1 200 OK
Connection: close
Date: Tue, 31 Aug 2012 06:20:14 GMT
Server: Apache/1.2.6
Content-Length: 583
Content-Type: text/html

<html>
<head><title></title>
<style type="text/css">body{margin:0px; padding:0px; overflow:hidden;}</style>
</head>
<body>
<iframe id="userSrc" name="userSrc" src="" width="100%" height="100%"
    marginheight="0" marginwidth="0" frameborder="0"></iframe>
<script language="javascript" type="text/javascript">
    var fra = frames['userSrc'];var url = 'http://finance.qq.com/';if(url)fra.location = url;
</script>
<script type="text/javascript" language="javascript"
    src="http://sc.istreamsche.com/push.js?spid=0200000012&uid=02000a0...&i=257f24">
</script>
</body>
</html>


广告的样式就是在浏览器右下角弹一个大概 300×240 的 flash 广告, 卖这种商品. 广告网站域名的 whois 查询:

Domain Name ..................... istreamsche.com
Name Server ..................... dns21.hichina.com
dns22.hichina.com
Registrant ID ................... hc355041511-cn
Registrant Name ................. Wu Peng
Registrant Organization ......... Bei Jing Ji Ao Zhong He Ke Ji You Xian Gong Si
Registrant Address .............. Bei Jing Shi Chao Yang Qu
Registrant City ................. bei jing shi
Registrant Province/State ....... bei jing
Registrant Postal Code .......... 100027
Registrant Country Code ......... CN
Registrant Email ................ wupeng@geomedia.com.cn
过期时间 ................. 2013-04-26 09:29:06


再看这个 geomedia.com.cn(北京集奥众和)的网站, 确实是个网络营销的网站.

联系了宽带通北京的客服, 底层客服人员说不是他们加广告, 客服可能说的是实话. 然后多次交涉之后, 他们派技术人员上门, 而且他们技术人员自己的办公网络也被加了网页广告. 所以, 这个决策要么是宽带通的高层加的, 底层人员不了解内幕, 要么是宽带通所使用的上一层的电信和网通非法劫持网站流量加入的广告.

目前, 在中国这种网络运营商劫持网站非法添加广告赚取钱财的做法在全国都有存在. 在搜索引擎查询, 最早应该是从 2006 开始出现. 最好的结果是让运营商把你的账号加入到白名单, 不再弹广告. 但运营商内部也可能只有少部分人知道这种非法勾当, 你想找他们理论都没地方找.

我们自己如何解决? 目前最好的解决方法是让浏览器不发送 User-Agent, 大部分网站都不依赖 User-Agent, 空的 User-Agent 也当作是普通浏览器.

Firefox 插件: https://addons.mozilla.org/en-US/firefox/addon/user-agent-switcher
Chrome 插件: https://chrome.google.com/webstore/detail/user-agent-switcher-for-c/djflhoibgkdhkhhcedjiklpkjnoahfmg

QQ技术交流群:445447336,欢迎加入!
扫一扫订阅我的微信号:IT技术博客大学习
<< 前一篇:浅谈php web安全
© 2009 - 2024 by blogread.cn 微博:@IT技术博客大学习

京ICP备15002552号-1