江苏龙网

  1. 首页 > 社会 > >

梅林@谁动了我的宽带?记一次HTTP劫持的发现过程( 二 )


劫持的JS内容如下 , 里面有淘宝客推广链接 , 建议阿里妈妈的相关人士解决一下?
代码比较简单 , 将自己的JS脚本挂载到页面DOM上 , 使用setInterval延迟20ms去调用tbopen , 打开淘宝app领券 。
想在手机端暂时屏蔽的话 , 可以在surge里加个Header Rewrite规则修改UA
[Header Rewrite]
^http://* header-replace User-Agent Safari/530
投诉
用手机录屏两段视频作为证据 , 先打联通客服投诉电话 , 客服按套路说会派人来检查 。 一天过后回电说检修人员说是客户家里问题 , 无法解决 。???根本没人联系我 , 且上门检查 。 没关系 , 心平气和的告诉客服小妹 , 你们解决不了那俺只能向上投诉了 。 这里不用跟客服急眼 , 先向运营商投诉本来也不指望他们能马上解决 , 该走的流程还是得走一下 。 找到省通信管理局网站 , 留言说明了情况 , 第二天临下班前就有回访电话 , 把自己录的视频作为证据都发过去 , 没多久运营商回电说安排人带路由器检查确定问题 。 检查的小哥没多久也回电了解情况 , 先问是否重设了DNS为114 , (梅林早已设置过) , 无解后约了个时间说来检查 。 约定的检查日期来了 , 我不停的重试测试 , 还是会被劫持 , 早上10:30左右 , 路由器记录到网络重连 , 之后再测试 , 再也没出现过劫持 , 然而检查人员也并未登门检查 , 看来是悄悄把接入点给改了 。 至此 , 一场没有结局的投诉就这样不明不白的解决了 。
反思
整个过程中 , 面对网络运营商 , 用户人微言轻 , 举证困难 , 运营商可以随时修改设置关闭劫持 。 通管局指定运营商自查 , 并不是指定第三方来审查 。 运营商“我查我自己” , 究竟是内部个别员工作祟还是自身作祟 , 也不得而知 。 网络安全服务提供商极验 , 对自己提供的服务未采用https协议传输 , 在这两年风风火火的全民https时代 , 显得尤为落后 , 更何况自身提供的就是反欺诈等服务 , 到头来反而自身服务被劫持 , 作为受害者兼背锅侠 , 也是冤枉 。
最后的最后 , 站长们还没上https的赶快上吧 。
*本文作者:neilwoo , 转载请注明来自FreeBuf.COM


推荐阅读


上一篇:『经济与法信息在线』山东滕州公安民警36小时抓获嫌疑人带破没及时报警案件10余起

下一篇:「消费券」沈阳:一天半用券近10万 居民消费力“爆棚”