上个月底换到广东电信的融合套餐,开了三张电信卡,其中一张作为主卡用到现在。 楼主用的 iOS11 未越狱,手机也没有装什么乱七八糟的软件,只有 B 乎 QQ 微信微博。以及 Nga
事情来了: 这个月 4 号凌晨的时候我使用手机的 Chrome 访问 zrblog.net ,然后被强制劫持到色情网站(当时没反应的及截图),后面根据 chrome 的历史查到下面这个 url
z80.meijingyi.com:81/url.php?cid=80 然后跳转到了 play.shanjiaxing.com:81
使用本人电脑复现以后发现这网站只认手机的 UA,电脑访问会被直接跳转到百度。 于是当天凌晨便投诉到工信部。
然后 8 号夜间不是爆出来 LPL 太子队 EDG 的事儿么,9 号凌晨拿着 4G 网 NGA 看帖子,结果直接又给我劫持到色情网站去了。这次截了图。 再点一下又是正常的
今天电信 10000 打电话过来,客服经理跟我说:“我们没有接到其他用户反馈这个问题,请您检查自己的终端或者联系网站负责人。”在我否决以后客服经理直接开了大招“那你可以去找 12315 投诉呢”
V 友们这种情况咋处理?
1
sunflyer OP 第二次出现劫持的网站 play.jzztq.com 经过测试实际上也是从同一个 url 跳过去的,z80.meijingyi.com:81/url.php?cid=80
curl -v -L -H "User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 11_0_2 like Mac OS X) AppleWebKit/603.1.30 (KHTML, like Gecko) CriOS/61.0.3163.73 Mobile/15A421 Safari/602.1" http://z80.meijingyi.com:81/url.php?cid=22 * Trying 116.62.154.241... * Connected to z80.meijingyi.com (116.62.154.241) port 81 (#0) > GET /url.php?cid=22 HTTP/1.1 > Host: z80.meijingyi.com:81 > Accept: */* > User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 11_0_2 like Mac OS X) AppleWebKit/603.1.30 (KHTML, like Gecko) CriOS/61.0.3163.73 Mobile/15A421 Safari/602.1 > < HTTP/1.1 200 OK < Server: nginx/1.0.15 < Date: Wed, 11 Oct 2017 09:44:43 GMT < Content-Type: text/html < Transfer-Encoding: chunked < Connection: close < X-Powered-By: PHP/5.2.17p1 < <form id="sub" style="display: none;" action="http://play.jzztq.com:81" method="get"> <input type="text" name="cid" value="22"></input> </form> <script> document.getElementById('sub').submit(); * Closing connection 0 </script> 这至少说明两个不同的网站劫持源是同一个。iOS 没越狱没开任何全局代理类软件的情况下跟我说是我终端问题,我无法理解。(难道 iOS 有特别的劫持技巧?)更何况我手机里面的东西都是常用的几个大件 APP,根本没有什么莫名其妙的 APP。 |
2
121121121 2017-10-11 18:01:58 +08:00
我这移动也被劫持,而且仅仅限于凌晨,估计是运营商员工的黑产
|
3
CEBBCAT 2017-10-11 18:04:59 +08:00
河北同出现
|
4
hei1000 2017-10-11 18:06:02 +08:00
这个不是常有的事吗,试试打电话投诉能不能解决
话说有谁知道图片里面的番号吗 |
6
yexm0 2017-10-11 18:10:51 +08:00 via iPhone
没法子,人家运营商最擅长这种打游击的战术了
|
7
baoyexi 2017-10-11 18:14:34 +08:00 via Android
第一个大图求番号
|
8
zlfzy 2017-10-11 18:14:35 +08:00
什么 12315,直接工信部投诉
|
9
jasontse 2017-10-11 18:16:01 +08:00 via iPad
这个经理也许是知情人,既然投诉无门那就来互相伤害吧 http://www.12377.cn/node_552908.htm
|
10
Emo 2017-10-11 18:28:34 +08:00
广东深圳电信 4g 同样情况,我之前也以为是手机自己的问题。现在手机开了禁止未知来源应用也一样。这种劫持不知道投诉有没有用。。
|
11
jiangyang123 2017-10-11 18:32:43 +08:00 via Android
直接去网警举报
|
12
sephinh 2017-10-11 18:38:39 +08:00 via iPhone
宽带经常有,但 4g 很少见,如果你对比过其他网络或者能抓包就直接投诉电信告诉他不解决就继续投诉工信部
|
13
avrillavigne 2017-10-11 18:41:14 +08:00
一样一样的,广州电信 4G 在省内用也这样,恶心一逼。
|
14
zhibin 2017-10-11 18:41:44 +08:00
|
15
mogutouer 2017-10-11 18:43:03 +08:00
广东电信在手机页面经常自己加一个漂浮红包,有一次我看联通 App 的内容,还给我加到联通的手机网页上了
|
16
v2orz 2017-10-11 18:53:10 +08:00
其实吧,我猜测客户经理根本不懂这个的,甚至普通的技术支持也不懂这个,所以只能这么回复你了。。。
搞劫持的人与接待你投诉的可能是隔了 N 个部门 |
17
Konki 2017-10-11 18:54:14 +08:00 via iPhone
免费班车啊
|
18
iceheart 2017-10-11 18:54:58 +08:00 via Android
北京联通的 4G,随便开个 http 网页能直接给你在页面悬浮窗显示流量使用情况,明着强奸...
...逼着我翻墙 |
21
mydns 2017-10-11 20:43:42 +08:00
湖北电信也是 早上在外面吃早点 打开访问网站 突然跳转 界面 尴尬的很
|
22
qwvy2g 2017-10-11 20:43:53 +08:00 via Android
河南电信手机卡见过这种情况,有时明明加载一个很正常的网页,网页内容显示完了,但是加载进度条还没结束,接着正常的网页被跳转到像图片中那种网站上去。(我可以确定不是手残点到广告上去了)
|
23
bibizhang 2017-10-11 20:47:52 +08:00
如何被劫持
|
24
terencehyz 2017-10-11 23:32:54 +08:00 via iPhone
内蒙古电信有时也有这种情况
|
25
winterbells 2017-10-12 00:02:59 +08:00
而且劫持一般都是 cn 域名、国内 ip
@jiangyang123 查询码不存在或该举报信息正在处理中! 刚查了一下。之前知乎日报被劫持,我劫持到的 4 个域名实名举报了,一点反馈没有,现在都查不到了 |
26
huntcool001 2017-10-12 00:13:07 +08:00
@iceheart 这种可以直接给 10010 投诉,要求永久关闭。
|
27
xfnic 2017-10-12 02:08:20 +08:00 via iPhone
我也有遇到,每次都是夜里 12 点后。湖北电信漫游在 gz
|
28
maojy1989 2017-10-12 09:29:08 +08:00
只是凌晨劫持到色情网站吗?好人性化的设置 #滑稽
现在运营商都变聪明了,只随机劫持移动设备的访问,不容易被抓把柄 |
29
karia 2017-10-12 10:21:38 +08:00
没有竞争就养一帮无忧无虑的废物出来
看看隔壁 AT&A 敢干这种事,下周用户跑完,下个月州法院见。 |
30
zrmlx 2017-10-12 15:15:08 +08:00
苏州电信同样情况,连地址都是一样的,只在凌晨 2 点到早上 7 点之间,4g 访问 http 的网站随机出现,重新打开正常。反馈客服经理,排查后回复说找不到原因,让检查终端问题。于是现在就没怎么管了,反正很少在凌晨上网。
|
31
zrmlx 2017-10-12 15:19:54 +08:00 2
9 月份的时候特意守了一晚上,手机开热点,电脑连接,chrome 的 ua 改成 android,用 wireshark 抓请求包,然后 xcap 构造 tcp 包发出去,ttl 从 1 开始加,反复尝试了几次,发现大概在第 5 跳,也就是 4G 全省共用出口的地方伪造的响应包。10000 投诉,客服经理投诉,都没用,就不了了之了。
|
32
DUSTINTHEWIND 2017-10-12 17:30:40 +08:00
尼玛,差点被同事看到,还以为我上羞羞的网站!
|
33
root9000 2017-10-12 19:09:24 +08:00
那不更好么?
|
34
yingfengi 2017-10-17 16:50:36 +08:00
打电话 工信部
|
35
monbai 2017-10-18 21:05:31 +08:00
工信部
|