投诉电信劫持,最后发现是百度统计作恶..

imgur

劫持

百度

41 条回复 • 2017-08-28 22:47:44 +08:00

1

xfspace

2017-08-28 08:35:55 +08:00 via Android

百度统计是替死鬼

2

littlepanzh

2017-08-28 08:40:28 +08:00 via iPhone

百度能挟持你域名？动动脑子好麼……

3

ff66

OP

2017-08-28 08:42:04 +08:00

@xfspace 投诉过电信 2 次,第 2 次杭州那边说已经加入白名单..

经测试 a 站,观察者网,环球网,驱动之家.
其中后面 3 个有百度统计,A 站没有..

宽带 WIFI 下(ip:温州):
3 个有百度统计的,有插入图标或者跳转的行为,A 站没有..

电信 4G(ip:杭州)
4 个网站皆正常!

移动 4G
没有外部劫持,倒是移动自己插入个移动的图标..

第 2 张图里 var _ixi_="wenz2" 就是指温州..

4

xvx

2017-08-28 08:45:47 +08:00 via Android

难道百度统计有恶意代码随机自动跳转？

5

ff66

OP

2017-08-28 08:46:03 +08:00

@littlepanzh
有些网站有百度统计,看代码..
只要 html 里有百度的 hm 统计代码,就可以劫持跳转!

var _ixi_ = "wenz2"; (function() {
var l = document.createElement("script");
l.src = "http://hm.baidu.com//h.js?8ab18ec6e3ee89210917ef2c8572b30e";
document.body.appendChild(l);
})(); (function() {
if ("undefined" == typeof _yd_) { (function() {
var l = document.createElement("script");
l.src = "http://7xj2du.com1.z0.glb.clouddn.com/ali8272.min.js" + "?_y=" + Math.round(new Date().getTime() / 1000 / 1000);
document.body.appendChild(l);
})();
}
})();

6

swulling

2017-08-28 08:46:12 +08:00 via iPhone

百度不是运营商，怎么劫持？

7

swulling

2017-08-28 08:47:14 +08:00 via iPhone

@ff66 很可能是 hm.baidu.com 被劫持了

8

ff66

OP

2017-08-28 08:53:00 +08:00

@swulling
hm.baidu.com 就是 1 个在前端底部,远程加载 js 脚本...

如 m,guancha,cn 底部就有 hm 统计代码
所以百度那边很容易获得你当前需要统计(m,guancha,cn)的域名.

你说的也是有可能,经过工信部投诉,但是电信加 2 次白名单.还是无效..
应该是百度作恶...

9

xiashali

2017-08-28 08:53:23 +08:00

宁波电信工号 60 号的人上个月说已经报安保部门处理了
反正这个月还是有劫持
不知道你有没有 http 跳转到一个赌博游戏的广告

10

yidinghe

2017-08-28 08:55:00 +08:00 via Android

引用的百度脚本是 https 的么，如果不是，那么还有其他可能

11

xiashali

2017-08-28 08:55:05 +08:00

2

的 @ff66 #8 白名单是省公司自行投放广告名单，显然这个不是，所以加了也没用

12

yidinghe

2017-08-28 08:56:32 +08:00 via Android

1

记得去年（还是前年） github 遭受过一次攻击，手法就是注入百度的脚本，令浏览器向 github 发送大量请求。

13

LanFomalhaut

2017-08-28 09:03:36 +08:00

2

就是运营商劫持的..竟然信运营商说给你加白了再出现就不是运营商的事情的这种鬼话..

你看你 1 图 h.js 被加载了 2 次这个套路浙江电信早就用过了劫持 JS 文件然后代码里面是重新引入(原 JS_URL+“?”) 外多一个广告 JS

14

ff66

OP

2017-08-28 09:10:14 +08:00

@yidinghe
var _bdhmProtocol = (("https:" == document.location.protocol) ? " https://" : " http://");
document.write(unescape("%3Cscript src='" + _bdhmProtocol + "hm.baidu.com/h.js%3F8ab18ec6e3ee89210917ef2c8572b30e' type='text/javascript'%3E%3C/script%3E"));

不一定,但是大部分应该是 http...

15

flowfire

2017-08-28 09:13:37 +08:00 via Android

我已经好久没有用过非 https 的网站了…………

16

whisperer

2017-08-28 09:16:40 +08:00

1

是百度统计被劫持了吧，我遇到过，把百度统计的 hm.js 放到自己服务器上就可以了

17

ff66

OP

2017-08-28 09:25:20 +08:00

@whisperer
刚试了下,还这 TMD 是...
https:
imgur,com/qAqXS18

http:
imgur,com/X08gP8G

@LanFomalhaut @xiashali 感谢你们提醒,我继续投诉电信...

18

Lentin

2017-08-28 09:39:24 +08:00

1

这又不是贴吧为啥要换网址符号这又不是贴吧为啥要换网址符号这又不是贴吧为啥要换网址符号

19

ff66

OP

2017-08-28 09:44:21 +08:00

@Lentin ve2x 注册不到一个月,无法发送域名相关的...所以替换成,

20

Lentin

2017-08-28 09:46:30 +08:00

@ff66 #19 噗……没注意到还有这个情况……

21

anyforever

2017-08-28 09:53:11 +08:00

@swulling 我也感觉是百度统计的 js 代码文件被劫持了。。

22

lengxx

2017-08-28 09:57:47 +08:00

百度真惨，这锅表示不背

23

wql

2017-08-28 09:58:35 +08:00 via Android

百度名声再不好，这也明显是被当成替死鬼了……

24

ff66

OP

2017-08-28 10:00:00 +08:00

@lengxx @wql
没办法,作恶太多,黑锅自然往头上背..

这里向百度道歉...

25

LanFomalhaut

2017-08-28 10:14:27 +08:00

@ff66 实话说放弃吧浙江电信的劫持早在 14 还是 15 年时候我肛了整整一年省公司集团总公司省通管局工信部全部试过了最后都是临时白名单几天运营商给有关部门的回复是：“经深度检查一切设备正常不存在劫持情况” 有关部门又不会立案调查什么的基本得到回复后就结束了投诉者打电话问后续也就把运营商给的回复给说一下罢了

26

ff66

OP

2017-08-28 10:19:14 +08:00

@LanFomalhaut
起码也得反抗下,恶心下电信...
15 年我投诉过.apk 劫持(下载任何后缀为.apk,来个应用宝),那之后到现在没复发(可能电信放弃劫持 apk,转而跳转,弹送小广告)...

感谢分享你的经历...

27

Biny

2017-08-28 10:19:55 +08:00

百度其實都機可憐個，傳說中的接盤俠。

28

elviscai

2017-08-28 10:55:48 +08:00

还一个思路——你是不是换过 DNS ？

之前一哥们单位也是被劫持，结果发现只有 DNS 设置 114 时候有广告😂

29

ff66

OP

2017-08-28 10:59:04 +08:00

@elviscai
223.5.5.5 不过第一时间就想过 dns 的问题了...

30

qwvy2g

2017-08-28 11:03:03 +08:00 via Android

用手机打开有些不同网站的居然是一样的域名，查了一下是百度快照的域名。但是这些网站明明好好的，又没有故障，搜索时也没有打开显示网页快照的选项。比如在手机上用百度搜索小米路由器论坛，第二个显示的域名 transcoder.baiducontent 点 com，电信和教育网都试过还是这样。手机版网页版会出现这种情况，PC 端是正常的。