V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
sunflyer
V2EX  ›  宽带症候群

广东电信 4G 色情劫持怎么操作才好?

  •  
  •   sunflyer · 2017-10-11 17:57:04 +08:00 · 8479 次点击
    这是一个创建于 2602 天前的主题,其中的信息可能已经有所发展或是发生改变。

    上个月底换到广东电信的融合套餐,开了三张电信卡,其中一张作为主卡用到现在。 楼主用的 iOS11 未越狱,手机也没有装什么乱七八糟的软件,只有 B 乎 QQ 微信微博。以及 Nga

    事情来了: 这个月 4 号凌晨的时候我使用手机的 Chrome 访问 zrblog.net ,然后被强制劫持到色情网站(当时没反应的及截图),后面根据 chrome 的历史查到下面这个 url

    z80.meijingyi.com:81/url.php?cid=80 然后跳转到了 play.shanjiaxing.com:81

    使用本人电脑复现以后发现这网站只认手机的 UA,电脑访问会被直接跳转到百度。 于是当天凌晨便投诉到工信部。

    然后 8 号夜间不是爆出来 LPL 太子队 EDG 的事儿么,9 号凌晨拿着 4G 网 NGA 看帖子,结果直接又给我劫持到色情网站去了。这次截了图。 再点一下又是正常的

    今天电信 10000 打电话过来,客服经理跟我说:“我们没有接到其他用户反馈这个问题,请您检查自己的终端或者联系网站负责人。”在我否决以后客服经理直接开了大招“那你可以去找 12315 投诉呢”

    V 友们这种情况咋处理?

    第 1 条附言  ·  2017-10-11 18:40:58 +08:00
    这已经是投诉工信部以后电信的回复啦,各位。

    “先生您好,这里还是建议您先检查您的设备或者联系网站负责人确认呢。如果您对这个结果不满意的话可以投诉到 12315 呢”
    35 条回复    2017-10-18 21:05:31 +08:00
    sunflyer
        1
    sunflyer  
    OP
       2017-10-11 18:01:34 +08:00
    第二次出现劫持的网站 play.jzztq.com 经过测试实际上也是从同一个 url 跳过去的,z80.meijingyi.com:81/url.php?cid=80

    curl -v -L -H "User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 11_0_2 like Mac OS X) AppleWebKit/603.1.30 (KHTML, like Gecko) CriOS/61.0.3163.73 Mobile/15A421 Safari/602.1" http://z80.meijingyi.com:81/url.php?cid=22
    * Trying 116.62.154.241...
    * Connected to z80.meijingyi.com (116.62.154.241) port 81 (#0)
    > GET /url.php?cid=22 HTTP/1.1
    > Host: z80.meijingyi.com:81
    > Accept: */*
    > User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 11_0_2 like Mac OS X) AppleWebKit/603.1.30 (KHTML, like Gecko) CriOS/61.0.3163.73 Mobile/15A421 Safari/602.1
    >
    < HTTP/1.1 200 OK
    < Server: nginx/1.0.15
    < Date: Wed, 11 Oct 2017 09:44:43 GMT
    < Content-Type: text/html
    < Transfer-Encoding: chunked
    < Connection: close
    < X-Powered-By: PHP/5.2.17p1
    <
    <form id="sub" style="display: none;" action="http://play.jzztq.com:81" method="get">
    <input type="text" name="cid" value="22"></input>
    </form>
    <script>
    document.getElementById('sub').submit();
    * Closing connection 0
    </script>




    这至少说明两个不同的网站劫持源是同一个。iOS 没越狱没开任何全局代理类软件的情况下跟我说是我终端问题,我无法理解。(难道 iOS 有特别的劫持技巧?)更何况我手机里面的东西都是常用的几个大件 APP,根本没有什么莫名其妙的 APP。
    121121121
        2
    121121121  
       2017-10-11 18:01:58 +08:00
    我这移动也被劫持,而且仅仅限于凌晨,估计是运营商员工的黑产
    CEBBCAT
        3
    CEBBCAT  
       2017-10-11 18:04:59 +08:00
    河北同出现
    hei1000
        4
    hei1000  
       2017-10-11 18:06:02 +08:00
    这个不是常有的事吗,试试打电话投诉能不能解决

    话说有谁知道图片里面的番号吗
    sunflyer
        5
    sunflyer  
    OP
       2017-10-11 18:06:33 +08:00
    @hei1000 投诉没用,我也写了,人家客服经理直接大招“先生你可以去找 12315 呢”
    yexm0
        6
    yexm0  
       2017-10-11 18:10:51 +08:00 via iPhone
    没法子,人家运营商最擅长这种打游击的战术了
    baoyexi
        7
    baoyexi  
       2017-10-11 18:14:34 +08:00 via Android
    第一个大图求番号
    zlfzy
        8
    zlfzy  
       2017-10-11 18:14:35 +08:00
    什么 12315,直接工信部投诉
    jasontse
        9
    jasontse  
       2017-10-11 18:16:01 +08:00 via iPad
    这个经理也许是知情人,既然投诉无门那就来互相伤害吧 http://www.12377.cn/node_552908.htm
    Emo
        10
    Emo  
       2017-10-11 18:28:34 +08:00
    广东深圳电信 4g 同样情况,我之前也以为是手机自己的问题。现在手机开了禁止未知来源应用也一样。这种劫持不知道投诉有没有用。。
    jiangyang123
        11
    jiangyang123  
       2017-10-11 18:32:43 +08:00 via Android
    直接去网警举报
    sephinh
        12
    sephinh  
       2017-10-11 18:38:39 +08:00 via iPhone
    宽带经常有,但 4g 很少见,如果你对比过其他网络或者能抓包就直接投诉电信告诉他不解决就继续投诉工信部
    avrillavigne
        13
    avrillavigne  
       2017-10-11 18:41:14 +08:00
    一样一样的,广州电信 4G 在省内用也这样,恶心一逼。
    zhibin
        14
    zhibin  
       2017-10-11 18:41:44 +08:00
    mogutouer
        15
    mogutouer  
       2017-10-11 18:43:03 +08:00
    广东电信在手机页面经常自己加一个漂浮红包,有一次我看联通 App 的内容,还给我加到联通的手机网页上了
    v2orz
        16
    v2orz  
       2017-10-11 18:53:10 +08:00
    其实吧,我猜测客户经理根本不懂这个的,甚至普通的技术支持也不懂这个,所以只能这么回复你了。。。
    搞劫持的人与接待你投诉的可能是隔了 N 个部门
    Konki
        17
    Konki  
       2017-10-11 18:54:14 +08:00 via iPhone
    免费班车啊
    iceheart
        18
    iceheart  
       2017-10-11 18:54:58 +08:00 via Android
    北京联通的 4G,随便开个 http 网页能直接给你在页面悬浮窗显示流量使用情况,明着强奸...
    ...逼着我翻墙
    vexe
        19
    vexe  
       2017-10-11 19:18:03 +08:00
    @hei1000 #4
    @baoyexi #7
    只是一个斗鱼主播-Miliya
    acca
        20
    acca  
       2017-10-11 19:34:46 +08:00 via Android
    @iceheart 打电话投诉就没了
    mydns
        21
    mydns  
       2017-10-11 20:43:42 +08:00
    湖北电信也是 早上在外面吃早点 打开访问网站 突然跳转 界面 尴尬的很
    qwvy2g
        22
    qwvy2g  
       2017-10-11 20:43:53 +08:00 via Android
    河南电信手机卡见过这种情况,有时明明加载一个很正常的网页,网页内容显示完了,但是加载进度条还没结束,接着正常的网页被跳转到像图片中那种网站上去。(我可以确定不是手残点到广告上去了)
    bibizhang
        23
    bibizhang  
       2017-10-11 20:47:52 +08:00
    如何被劫持
    terencehyz
        24
    terencehyz  
       2017-10-11 23:32:54 +08:00 via iPhone
    内蒙古电信有时也有这种情况
    winterbells
        25
    winterbells  
       2017-10-12 00:02:59 +08:00
    而且劫持一般都是 cn 域名、国内 ip

    @jiangyang123 查询码不存在或该举报信息正在处理中! 刚查了一下。之前知乎日报被劫持,我劫持到的 4 个域名实名举报了,一点反馈没有,现在都查不到了
    huntcool001
        26
    huntcool001  
       2017-10-12 00:13:07 +08:00
    @iceheart 这种可以直接给 10010 投诉,要求永久关闭。
    xfnic
        27
    xfnic  
       2017-10-12 02:08:20 +08:00 via iPhone
    我也有遇到,每次都是夜里 12 点后。湖北电信漫游在 gz
    maojy1989
        28
    maojy1989  
       2017-10-12 09:29:08 +08:00
    只是凌晨劫持到色情网站吗?好人性化的设置 #滑稽
    现在运营商都变聪明了,只随机劫持移动设备的访问,不容易被抓把柄
    karia
        29
    karia  
       2017-10-12 10:21:38 +08:00
    没有竞争就养一帮无忧无虑的废物出来
    看看隔壁 AT&A 敢干这种事,下周用户跑完,下个月州法院见。
    zrmlx
        30
    zrmlx  
       2017-10-12 15:15:08 +08:00
    苏州电信同样情况,连地址都是一样的,只在凌晨 2 点到早上 7 点之间,4g 访问 http 的网站随机出现,重新打开正常。反馈客服经理,排查后回复说找不到原因,让检查终端问题。于是现在就没怎么管了,反正很少在凌晨上网。
    zrmlx
        31
    zrmlx  
       2017-10-12 15:19:54 +08:00   ❤️ 2
    9 月份的时候特意守了一晚上,手机开热点,电脑连接,chrome 的 ua 改成 android,用 wireshark 抓请求包,然后 xcap 构造 tcp 包发出去,ttl 从 1 开始加,反复尝试了几次,发现大概在第 5 跳,也就是 4G 全省共用出口的地方伪造的响应包。10000 投诉,客服经理投诉,都没用,就不了了之了。
    DUSTINTHEWIND
        32
    DUSTINTHEWIND  
       2017-10-12 17:30:40 +08:00
    尼玛,差点被同事看到,还以为我上羞羞的网站!
    root9000
        33
    root9000  
       2017-10-12 19:09:24 +08:00
    那不更好么?
    yingfengi
        34
    yingfengi  
       2017-10-17 16:50:36 +08:00
    打电话 工信部
    monbai
        35
    monbai  
       2017-10-18 21:05:31 +08:00
    工信部
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1334 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 17:40 · PVG 01:40 · LAX 09:40 · JFK 12:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.