联通开始搞HTTP挟持了

自由的风

联通开始搞HTTP挟持了

首次发现是在看『盗版岩与酒』的时候。发现莫名的ADWAY视窗广告，广告内容是“大中电器”。这不是『盗版岩与酒』网站的商业广告，也不是你中木马了，这是联通的HTTP挟持！
打开其他网站，也会出现这个广告（有一定概率，不是100%出）。 而且很容易误点，浏览网页时连左右的滚动条也出现了。
我是CHROME 游览器。 右击 原先的查看网页源文件变成了查看框架内源文件
点审核元素看代码

这个时候你会看到
页面上是 几段JS
主要来自几个IP
      61.172.192.73
　　60.190.105.9
　　114.247.19.164
　　59.51.96.35
　　59.51.96.37
　　60.190.105.7

http://59.51.96.35/10072309/images/ads.js

1. <html><head><title></title><style type='text/css'>body {margin: 0px;padding: 0px;overflow:hidden;}</style></head><body><iframe id='fulliframe' name='fulliframe' src='' width='100%' height='100%' marginheight='0' marginwidth='0' frameborder='0'></iframe><script language='javascript' type='text/javascript'>var f=frames['fulliframe'];f.location=window.location;function c(){try{var d=f.document;if(d&&('complete'==d.readyState)){var t=f.document.getElementsByTagName('title')[0];document.title=t.innerHTML;}else{if(d.readyState){window.setTimeout('c()',100);}}}catch(ex){}};c();</script><script src='http://59.51.96.37/pagead/ads.js?umask=30&interval=900&amp;amp;vask=2474626488&amp;uid=98201&pid=72903447603858474&amp;o_url=bbs.rockbeer.org/&aname=00010730&ic=00010753&vh=00010694,100|00010737,100|00010809,103|00010745,101|00012404,65|00010746,64|00010767,46|00010807,32&al=128&ipc_type=CTN&ipc_nid=3' language='javascript' type='text/javascript'></script></body></html>

复制代码

曾经电信也推出过类似业务 ，打投诉电话可取消
曾经投放的是电信的189天翼
没想到如今开始投放商业广告了。

拿起座机打10010号

具体流程 大致 ：

    选中文语言 按1
    选择类型 ：投诉
    选择业务 ：电话及宽带业务
    然后开始等待
    （选业务咨询 等 立马有客服来回答你了，这个。。你要多等等。。坐席正忙 。。请稍后。。。）
    这个时候跟他说。你的情况。申请取消该业务
    然后核实办理人身份等信息。然后等等就可以正常上网了

投诉技巧：
    1.电话10010，讲解有广告,明确告诉客服,我是投诉“增值业务部门”增加的强行广告；特别要强调是投诉增值业务部门，特别告诉他们不要转到ADSL运营部门去了。
    2.投诉电信PUSH业务。这个业务叫PUSH 强推广告业务，电信增值业务部门正在招标和测试。所以特别要强调，请把我的adsl帐号用测试名单中去掉。特别强调从push 广告业务测试中去掉自己。
    3.多次要求投诉增值业务部门，告知该强行广告是强插到他人网站了。如果客服搪塞说是网站广告，请严厉的告诉电信客服，我自己的网站也被强行插入广告了！
    4.多打几次，我前后打了7次之多,成功排除了我家和公司的强插广告。
    5.每次注意记下客服人员编号。
    6.该PUSH业务本身具有过滤用户功能，且记录了adsl用户的用户名等信息的，可以过滤不对某用户插入广告。我们下一步目标恐怕要是抵制不法厂商推出这种解决方案给电信单位。

恭请『盗版岩与酒』的每一位受害用户踊跃拨打联通投诉电话，将这种损害消费者利益谋私利的行为投诉倒底！
请其他网站的管理者大量转贴此帖。

豆瓣上的讨论圈子 http://www.douban.com/online/10560055/discussion/

自由的风

回复 1# 自由的风
http://jevosun.blogbus.com/logs/75696663.html
Adway视窗：电信运营商劫持流量做广告

Jianhua@2010-09-27

第一次看见adway视窗投放在网页右下角的视频广告，应该在一个多月之前。那时候它们狂推的广告主是17ya这个团购网站。

后来，慢慢感觉到不对劲。因为陆续在一些门户和垂直类网站，也看到adway视窗在推这个17ya。而且，很多网站已经有了百度TV、易传媒之类的右下浮窗广告，这种情况下出现adway，实际上广告已经重叠了，客户损失是肯定的；更甚者，如豆瓣，以我的了解，是几乎毫无可能做视频浮窗的，竟然也出现adway广告。

于是上网搜索，发现和我面临同样问题的人，很多。在豆瓣，大家已经组织起了相关的抗议活动：http://www.douban.com/online/10560055/。

真相大白，adway视窗是电信运营商劫持流量的产物。

被电信劫持流量，看到adway视窗广告，会有一个显著的特征，就是你点击页面链接跳转后，发现网址并没有随之变化。

在豆瓣上，全国多地网友，均反映被adway视窗广告干扰，有电信用户，也有联通用户。有热心网友支招：利用屏蔽广告服务器ip的办法来屏蔽adway。但我觉得，这是治标不治本的办法。因为运营商们并不缺ip，ip是可以随时换的。

很多网友转而求助360，希望代为杀之。我觉得这方法不错，360不是已经可以屏蔽所有网站广告了吗？只是，360可能不愿干这事儿，万一哪天发现自己的用户都不能更新360系列软件，不能访问360安全网址了，那岂不要哭？

之前，著名IT博客Keso曾经投诉过北京联通劫持流量，据说后来问题已经解决。但现在看来，问题远没有解决。很奇怪，为什么这种赤裸裸的犯罪行为，没人管呢？

现在，adway视窗已经名声大噪，从我这几天作为一个受众观看的广告来看，客户已经很多了，行业分布也趋向均匀，广告形式也推陈出新，出现了可扩展的视频广告。直客和代理公司可能早已经趋之若鹜了，相比正规渠道采购几十甚至上百的价格，adway视窗绝对具有高性价比，道理很简单，流量成本低。而且，对于广告客户比较关注的地域定向问题，绝对是adway视窗的长项。

网友们咬牙切齿，一边投诉，一边挖幕后黑手，于是adway视窗他爹被人肉了出来，名字叫：亿赞普。

嗯，听说过这个公司，据说很神秘。

这不废话，做这档子买卖，千万别嚷嚷。

自由的风

如何投诉电信运营商
        2010-09-18 21:42:52 　　来自: 米拉之落 (兰州)
　　原帖地址：http://www.douban.com/note/44888573/
　　
　　1、如果有问题,先打运营商服务热线反映，如果运营商久不解决，投诉之，投诉的时候需要记住投诉时间和服务生的工号,明确要求客户经理在24小时内回电答复解决,态度要强硬。如果24小时内客户经理没有回电答复,继续打运营商服务热线进行投诉,增加投诉内容。
　　
　　2、如果还是得不到答复或者答复的不满意，可以投诉到上级行政主管部门（以甘肃省为例：甘肃省通管局http://www.gsca.gov.cn/。电话是0931-8788903,或者网上申诉http://www.gsca.gov.cn/yhss/fwshs.htm）。有人会受理你的投诉。
　　
　　3、如果前两个途径还不奏效的话，可以直接投诉到工信部，电话电话（010-12300），网上申诉http://www.chinatcc.gov.cn:8080/cmsadmin/shouli/shensu.jsp
　　

nightmare

一般来说，工信部是最有效的。

自由的风

1. 一些用来清除注入广告的代码。供开发者参考
   
2.         2010-09-16 16:50:44 　　来自: Snow.Hellsing (La Paz)
   
3. 　　这些代码ctrl+c,ctrl+v是不能工作的，因为依赖我偏好的框架乃至我习惯的页面结构。我只希望能提供一个思路。
   
4. 　　　　
   
5. 　　　　(function($)
   
6. 　　　　{
   
7. 　　　　 var parasiteScannerInterval = setInterval(function()
   
8. 　　　　 {
   
9. 　　　　 var $parasites = $('body').children(':not(#s-pg,.ui-widget,.cke_skin_kama):has(iframe)');
   
10. 　　　　 if($parasites.length)
    
11. 　　　　 {
    
12. 　　　　 $parasites.html('检测到从外部注入到xx.com的代码。<br />'
    
13. 　　　　 +'这很可能是电信运营商非法添加的广告。<br />'
    
14. 　　　　 +'这些代码将被清除');
    
15. 　　　　 setTimeout(function()
    
16. 　　　　 {
    
17. 　　　　 $parasites.remove();
    
18. 　　　　 },2000)
    
19. 　　　　 clearInterval(parasiteScannerInterval);
    
20. 　　　　 }
    
21. 　　　　 },2000);
    
22. 　　　　
    
23. 　　　　 if (window.top !== window.self){
    
24. 　　　　 setTimeout(function(){
    
25. 　　　　 window.top.location = window.self.location;
    
26. 　　　　 document.body.innerHTML = '检测到有人(比如电信运营商)劫持了xx.com。<br />'
    
27. 　　　　 +'正在尝试摆脱……';
    
28. 　　　　 }, 0);
    
29. 　　　　
    
30. 　　　　 window.self.onload=function(){
    
31. 　　　　 document.body.innerHTML = '检测到有人(比如电信运营商)劫持了xx.com。<br />'
    
32. 　　　　 +'正在尝试摆脱……';
    
33. 　　　　 };
    
34. 　　　　 }
    
35. 　　　　})(jQuery);
    
36. 　　　　
    
37. 　　　　用法：
    
38. 　　　　<script><?php include(Yii::getPathOfAlias('webroot.s').'/parasiteKiller.js')?></script>
    
39. 　　　　要include而不要<script src="">，为什么自己想。
    
40. 　　　　
    
41. 　　　　如果运营商在注入的代码开头先for 1~某个很大的数值 clearInterval，然后再输出广告代码，就会破解这个防护结界。求赐教。
    
42. 
    
43. 　　劫持检测是抄美团的，感谢一下。

复制代码

天空wk3368

中国的一个特色就是上访
一般对运营商来说，工信部就是他们的老爹，投诉直接从老爹压下来，解决起来都比较快！

自由的风

http://www.bianews.com/news/25/n-233925.html

BiaNews 6月23日（文/智超）进入6月以来，在网上频频出现关于北京联通ADSL弹广告的投诉，“DNS劫持”、“京城时讯”、“cmp001”成了该事件的关键词。经调查发现，不仅是北京联通用户，包括广大网站的站长也对此事怨声载道，BiaNews将为您揭开此事件，以及普遍存在的运营商DNS劫持现象的层层面纱。

　　遭广告弹窗 众用户诉苦

　　2010年6月初开始，在豆瓣、百度知道、55BBS等网络平台上，网友纷纷发帖称“北京联通ADSL开始弹广告了！”。

　　6月5日，有网友在一家投诉网站发帖：“中国联通北京分公司小区宽带上网 劫持DNS 强行在我机器上显示垃圾广告”，帖子中贴出网址，是说在访问起点中文网的时候，在网页的右下角被强制加载了广告 ；一名多玩网的网友jiangtao9999称多玩右下角加载了广告，以为多玩参加了弹窗广告合作，但被多玩工作人员否认…

在起点网的广告（正常访问是没有广告的）

　　BiaNews发现，联通ADSL宽带用户访问网页时被强制加载的广告有两种，一是京城时讯（联通旗下），近期已很少看到；二是最近骚扰用户的cmp001广告联盟的弹窗广告，常见的广告客户有民生银行、大中电器等。

　　被加载京城时讯广告的网址示例为http://61.172.192.88/city/index.html?url=http://www.ABC.com/，被加载民生银行广告的网址为http://a3.cpm001.com/mszhzjhz/index.html?url=http://www.ABC.com，就是说联通ADSL的用户访问ABC.com网站时，会被拦截跳转，虽然可以访问原网站，但被加载了弹窗广告。网友提供的被强制加载广告截图如下：

京城时讯的广告

　　此外，还有联通ADSL用户访问豆瓣网时遭劫持。有两点需要注意的是，联通并没有提前告知用户，不细心的用户还以为是原网站自己加的广告；弹窗广告也不是每次上网都有，访问特定网站才会出现，背后有某种概率。

　　站长遭殃 投诉到工信部

　　作为受害者的不仅仅是联通ADSL用户，被强制加载弹窗广告的网站也遭殃，广大站长也深受其害。

　　知名业界博客谷汶锴在其发表的微博中称，“中国联通抢劫站长的血汗钱！！通过DNS劫持在数万网站上强行插入“民生银行”的弹窗广告，通过一个cpm001.com的域名，每天获利几万非法收入”，顿时引来许多微博网友的转发和评论。

　　谷汶锴对BiaNews表示，劫持一直就存在，也是运营商的赚钱伎俩之一。“而最近是我自己和一些站长的网站都发现来自劫持的流量和用户投诉后，才注意到这个问题的。”

　　而问及弹窗广告对其网站影响时，谷汶锴有些气愤地说：“当联通带宽上网访问被劫持网站时，会强行在网站上插入他自己的广告。然而这个收益没有给站长，也损害了网站的用户体验。这个好比是你装了数字电视，正在看CCTV5世界杯，结果电视下方不停地弹广告，这个广告是不是在损害CCTV的利益？”

　　兼职吧站长eagle也有相同的遭遇，他在5月底访问自己的网站兼职吧（www.jianzhi8.com）时，无缘无故的在右下角出现一个弹窗富媒体的广告，广告内容是大中电器的。“第一感觉就是服务器给黑客入侵了，我远程服务器登陆后，检查了首页源代码，和加载的所有js文件，没有发现任何可以的加载代码，难道是我本机中木马了，但很快就发现只有访问兼职吧的时候才出现弹窗广告，访问其他任何网站都没有出现。”

兼职吧出现的“大中电器”的广告

　　作为北京联通宽带用户的eagle，又叫外地朋友访问兼职吧，都没问题，北京使用其他线路的用户也没问题。一气之下，eagle直接去工信部网站上面写了一封投诉信，“第一感觉次到有关部门的处理速度之快，一会就给我会电话了，询问了详细情况，建议我去联通投诉，我还没打电话，联通投诉部门就给我来电话了，再次询问了情况，现在只有等他们的处理了。”

　　联通说法 都是优惠惹的祸？

　　究竟所谓京城时讯、民生银行、大中电器的广告是不是出自联通之手，BiaNews通过致电10010询问，联通客服承认，民生银行、大中电器的广告的确属于联通宽带用户的信息推送服务。

　　根据联通客服的解释，被推送广告的用户是参加了每月152元的“联通2M宽带包月优惠”活动，而优惠条件是客户接受网络信息推送服务。按照这个说法，为什么许多遭遇弹窗之扰的用户会不知道？

　　有用户反应，在联通营业厅办理2M包年宽带时会被告知有两种资费，1520元和1680元，前者便宜但会弹广告，两者相差了160元。想贪点便宜的用户，只有忍受一下一年的广告了。

　　既然会有事先提醒，那么网友xairt的遭遇则揭示了北京联通背后的动作。

　　Xairt在6月8日访问55BBS的时候发现在屏幕右下角会弹出一个页面，标题叫京城时讯，而最近则会弹出民生银行的广告。

55BBS出现京东商城的广告

　　55BBS官方人员告知BiaNews，55BBS从来没有推出过类似广告。

　　Xairt对BiaNews表示，他并没有主动开通京城时讯这个服务，而且是用的是4M包月套餐，“北京联通从来没有提及过推广告的事情，所以我才有资格投诉，如果我听说过的话，肯定也不会接受！”

　　那京城时讯又是何方神圣，敢贸然出现在联通宽带用户的面前？在北京联通官网上，一篇《公众客户宽带业务须知》上可以看到一句话——即日起，北京联通宽带用户将有机会免费获赠“京城时讯”信息服务。

　　据网上的一篇介绍说，京城时讯（www.jcxinxi.com）是由北京联通市场部发起，依托信息浮动窗体形式呈现于全部北京联通ADSL用户，注意，是“全部北京联通ADSL用户”。看来京城时讯的潜在市场很大很大。

揭秘“白名单” 运营商的潜规则

　　电信运营商的DNS劫持已不是稀罕事，如果没有网络平台，加上弹窗广告的伪装性，大部分宽带用户会被蒙骗和选择沉默。

        而识破骚扰的用户在拨通运营商电话的时候，往往一开始被百般推脱，进而说是增值服务，让用户自己去取消，除非说要去工信部投诉，他们才会积极处理。

　　拿京城时讯来说，北京联通ADSL用户默认被开通这种信息推送服务，成为京城时讯的会员。想要取消，只能到京城时讯的网站，而取消该服务的入口，在毫不起眼的页面最底部的小小灰色字体“会员注销”，注销页面还不忘提示“每月领取大奖”。从来没有要求过的服务为什么要用户自己去取消？

　　可以这样认为，坚决投诉的用户会被运营商列入一个过滤名单，不再推送广告，可以称之为“白名单”，而在这名单之外的用户，将继续接受他们的骚扰。

　　如果不是兼职吧站长提供的资料，我们无法想象到，被弹出广告的网站也有白名单，运营商与广告联盟也存在特殊的关系。

　　上面说到站长eagle在向工信部投诉后，接到联通电话等待处理情况。随后eagle接到北京某弹窗广告联盟公司的电话，处理弹窗广告的事，很巧的是eagle曾投放过这家公司的广告。以下是eagle和广告联盟公司的QQ聊天记录：

　　6月1日上午eagle将弹广告的网址告知联通客户后，下午这家广告联盟公司就处理这件事。可见联通公司和广告联盟存在合作关系。Eagle也断定广告联盟公司把他的资料出卖了，所以联通才选择他名下几个流量大的站点弹窗。

　　运营商DNS劫持已屡见不鲜，《青岛联通劫持百度流量 被罚20万》令业内哗然。由于国内上网用户普遍使用的是默认DNS服务器，即电信运营商的DNS服务，有些运营商不讲诚信和商业道德，为了利益，会在 DNS转换的时候做手脚，会在未经用户同意的情况下，转到114、某某信息港、互联星空之类的网站，或在特定网站嫁接商业广告，严重损害了用户和广大站长的合法权益。

　　究竟电信运营商会从劫持广告获利多少？有业内人士分析，按市场行情6元/CPM（CPM广告，每千人成本，是指广告显示1000次所应付的费用）算，保守也在每天几万元以上。用户和站长显然被利用了，用户贡献了眼球，网站贡献了流量。

　　建议大家出现遭运营商劫持的情况后，不要觉得自己多渺小，对方多强大，先向电信运营商投诉（中国移动：10086；中国联通：10010；中国电信：10000），投诉无果可向工信部（网站或电话010-12300）求助主持公道。