蓝点网
给你感兴趣的内容

简单的测试:测试你的网络是否被运营商劫持

运营商劫持不论是对于开发者还是对于用户来说都是十分头疼的事儿,除了弹广告外严重的则会让你中毒。

绝大多数情况下运营商劫持只会在网站弹出广告或者替换用户下载的APK文件换成付费推广的安卓应用。

但如果劫持系统出现问题则会将所有用户置于危险,简单提下去年三月份中部某省份劫持事件的前因后果。

去年三月份时中部某省份大量用户莫名被安装了推广软件,安全人员在调查后确认这是运营商劫持导致的。

问题发生的原因在上海某广告公司购买了该运营商的劫持流量,但某黑产团队将恶意代码嵌入了网页中。

该广告公司审核并没有发现问题并直接推送到运营商那里,于是出现了用户正常上网直接被安装垃圾软件。

黑产团队利用了Flash Player零日漏洞直接侵入了用户的电脑,当然想给用户安装个木马病毒那是分分钟的事儿。

好了重提上述内容只是为了让大家明白运营商劫持是多么恐怖,下面还是介绍我们制作的简单的小工具吧。

名字没想好目前就叫运营商劫持测试:

这个网页上只是纯文本内容不含有任何广告代码,我们利用运营商劫持的随机性(随机时间、随机网页)制作了这个网页。

如果你访问这个网页出现了广告则说明你被劫持了,如果没有广告但下载我们提供的APK文件超过了272KB也说明你被劫持了。

推荐各位尽量使用手机来访问测试页面,因为手机没有屏蔽软件且运营商现在劫持手机访问的比PC多的多。

请注意以下内容:

  • 请尽量使用手机访问上述地址,测试效果会比较明显(按经验来看的)
  • 如果你的路由器安装了广告屏蔽插件,请临时关闭掉广告屏蔽插件或软件;
  • 首次打开没有出现广告不代表就是安全的,因为劫持是随机时间、随机页面;
  • 如果这次打开没出现你可以明天晚上的时候再打开测试看看情况;

两个测试地址:

测试网页广告:http://ad.ldstu.com/    测试安卓应用劫持:http://ad.ldstu.com/anzhuo.apk

若打开上述页面出现任何广告都说明你被劫持了若下载的应用超过272KB也说明你被劫持了

测试原理:

运营商劫持用户网络插入广告基本上是随机时间、随机页面的,但按经验看可能晚上的时候劫持更多。

上述测试页面本身是没有任何广告的,但劫持系统至少目前来看不会辨别页面内容从而直接插入广告。

所以只要你看到页面上有广告那么基本可以判断是被劫持了,实际上通过网页源代码很容易分辨是劫持广告还是网站本身的广告,但这可能只有懂网页开发的用户才知道。

第二个是测试安卓应用劫持的,上面的链接下载的APK只有272KB,实际上是我的壁纸我改了后缀而已

但部分运营商会劫持APK后缀替换称推广的应用,例如此前某些用户通过支付宝官网下载支付宝手机客户端结果变成了某应用商店、某浏览器之类的。

所以如果你下载的文件超过了272KB或者文件名不是anzhuo.apk那么你的网络也就是被劫持了,就酱紫。

有效性评估:

上述页面只是个很简单的测试页面,如果你出现了广告则说明肯定被劫持了,没出现则不一定是安全的。

还是上面说过的,运营商劫持随机时间随机页面因此现在打开没问题不代表你一定没有被劫持,就这个意思。

以下是我们在蓝点网群里发了之后群友反馈的信息:

在群里发的时候是艾特全体,于是不少群友直接手机QQ内置的浏览器打开了,可以看到底部加了广告。

简单的测试:测试你的网络是否被运营商劫持

下图是群友在PC上使用Microsoft Edge浏览器打开的,没有安装广告拦截插件,于是右下角劫持插入的广告

简单的测试:测试你的网络是否被运营商劫持

下图就比较尴尬了,为什么下载我们提供的APK会出现这种情况呢?因为运营商劫持给你换上推广软件了。

当然在这里虽然这某两家的名声不算好,我们还是要说劫持和他们没有关系,因为他们的软件一直在采取付费推广,于是运营商就有利可图通过这种方法来推广了。

据我所知国内大公司的软件推广好像都禁止使用劫持手段,不过这看起来好像是管理的并不严格啊~

简单的测试:测试你的网络是否被运营商劫持

最后还是说说被劫持了投诉的问题,这个问题说起来其实没啥,就是先找运营商投诉再找工信部。

但过程可能会有点点曲折,以下几篇文章供各位参考:

转载请注明蓝点网 » 简单的测试:测试你的网络是否被运营商劫持
分享到: 更多 (0)
除非特别注明否则下列评论均不代表本站观点

评论 42

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #25
    Google Chrome 58.0.3029.96 Google Chrome 58.0.3029.96 Windows 7 x64 Edition Windows 7 x64 Edition

    uBlock₀ 阻止了下列页面加载:
    http://ad.ldstu.com/
    因为下列过滤规则
    |http://ad.
    被包含于: CHN: EasyList China (中文)

    山上的小核弹3个月前 (05-17)回复
    • Google Chrome 58.0.3029.110 Google Chrome 58.0.3029.110 Windows 10 x64 Edition Windows 10 x64 Edition

      后面你文章没看仔细啊 先加白名单啊 uBlock设置里面加下

      山外的鸭子哥3个月前 (05-17)回复