为什么总是弹广告:看完这些,你还敢用114DNS吗?
今天在刷微博时看到了一篇关于DNS劫持的文章,罪魁祸首指向了在中国被广泛使用的114DNS。
114DNS在其官网上标榜纯净无劫持,背后却向广告主提供了多达几十项的劫持插入广告服务。
编辑所在的浙江电信,自去年十二月份开始打开任何网站都频繁弹出广告,经过多次排查,确定了被劫持了,但始终没有想到是使用了114DNS导致的问题。
直到今天,看到了来源于佳佳酱网站罗佳博主的一篇文章,瞬间解开了114DNS背后隐藏的秘密….
今天我在coding泡友群里和熊小(da)小(da)讨论运营商劫持放广告的事情,然后熊小小各种搜查,最后扯上了了114DNS
接下来长话短说,所以我逆向描述一下发掘的经过来说明我对114DNS的疑问。
114DNS(114.114.114.114,114.114.115.115)是现在被流传的越来越广的可靠的DNS服务,因为可靠所以大家自定义DNS服务器的时候多半会填上前面两个地址(其实关键就是好记吧。。。
(多图危险
然后我们打开114DNS的网站,http://www.114dns.com/,高速,稳定,可靠。然而这并不是重点,请看网页底部的备案信息
Copyright © 南京信风 苏ICP备05071005号-2
重点就是,南京信风,这个公司。
然后请看这两个文档:
http://www.docin.com/p-270882632.html
http://www.docin.com/app/p?id=270882631
可能你不愿意阅读那么长的文档,所以我在这里贴一下熊小小截的图(由于是豆丁的ppt所以都有豆丁的水印。。。不要介意)
接下来我以信风人员的角度来介绍一下南京信风公司
可见信风公司真的是相当屌,能力越大,责任越大,贪念越大,良心越坏,破坏力越强。
最后我们再回过头来看一下
114DNS你这个可靠的DNS到底他喵的是什么东西
我不禁回想起在网上多处见到的问答,“–为什么我用了114DNS还是会出现广告啊。 –你那是运营商劫持了吧。”
现在想想,你果然还是被DNS劫持了吧,是被劫持了吧,应该是劫持了吧,我觉得是劫持了吧!
这里附个发掘时发现地址:信风精确广告营销系统 (目前该公司应该也看到了这篇文章,已经无法打开前面的系统了)你要是可以黑进去的话你就可以上淘宝开广告撤销业务啦蛤蛤蛤蛤蛤蛤蛤蛤蛤蛤蛤!
注:以上所有图片并没有提到其对DNS做了什么手脚,均为其公司旁路监控的附加产物。不过就其附加产物的恶意性来看,其DNS也不会好到哪里去。