蓝点网
给你感兴趣的内容!

简单的测试:测试你的网络是否被运营商劫持

运营商劫持不论是对于开发者还是对于用户来说都是十分头疼的事儿,除了弹广告外严重的则会让你中毒。

绝大多数情况下运营商劫持只会在网站弹出广告或者替换用户下载的 APK 文件换成付费推广的安卓应用。

但如果劫持系统出现问题则会将所有用户置于危险,简单提下去年三月份中部某省份劫持事件的前因后果。

去年三月份时中部某省份大量用户莫名被安装了推广软件,安全人员在调查后确认这是运营商劫持导致的。

问题发生的原因在上海某广告公司购买了该运营商的劫持流量,但某黑产团队将恶意代码嵌入了网页中。

该广告公司审核并没有发现问题并直接推送到运营商那里,于是出现了用户正常上网直接被安装垃圾软件。

黑产团队利用了 Flash Player 零日漏洞直接侵入了用户的电脑,当然想给用户安装个木马病毒那是分分钟的事儿。

好了重提上述内容只是为了让大家明白运营商劫持是多么恐怖,下面还是介绍我们制作的简单的小工具吧。

名字没想好目前就叫运营商劫持测试:

这个网页上只是纯文本内容不含有任何广告代码 ,我们利用运营商劫持的随机性(随机时间、随机网页)制作了这个网页。

如果你访问这个网页出现了广告则说明你被劫持了,如果没有广告但下载我们提供的 APK 文件超过了 272KB 也说明你被劫持了。

推荐各位尽量使用手机来访问测试页面,因为手机没有屏蔽软件且运营商现在劫持手机访问的比 PC 多的多。

请注意以下内容:

  • 请尽量使用手机访问上述地址 ,测试效果会比较明显(按经验来看的)
  • 如果你的路由器安装了广告屏蔽插件 ,请临时关闭掉广告屏蔽插件或软件;
  • 首次打开没有出现广告不代表就是安全的,因为劫持是随机时间、随机页面;
  • 如果这次打开没出现你可以明天晚上的时候再打开测试看看情况;

两个测试地址:

测试网页广告:http://ad.ldstu.com/    测试安卓应用劫持:http://ad.ldstu.com/anzhuo.apk

若打开上述页面出现任何广告都说明你被劫持了若下载的应用超过 272KB 也说明你被劫持了

测试原理:

运营商劫持用户网络插入广告基本上是随机时间、随机页面的,但按经验看可能晚上的时候劫持更多。

上述测试页面本身是没有任何广告的,但劫持系统至少目前来看不会辨别页面内容从而直接插入广告。

所以只要你看到页面上有广告那么基本可以判断是被劫持了,实际上通过网页源代码很容易分辨是劫持广告还是网站本身的广告,但这可能只有懂网页开发的用户才知道。

第二个是测试安卓应用劫持的 ,上面的链接下载的 APK 只有 272KB, 实际上是我的壁纸我改了后缀而已

但部分运营商会劫持 APK 后缀替换称推广的应用, 例如此前某些用户通过支付宝官网下载支付宝手机客户端结果变成了某应用商店、某浏览器之类的。

所以如果你下载的文件超过了 272KB 或者文件名不是 anzhuo.apk 那么你的网络也就是被劫持了,就酱紫。

有效性评估:

上述页面只是个很简单的测试页面,如果你出现了广告则说明肯定被劫持了,没出现则不一定是安全的。

还是上面说过的, 运营商劫持随机时间随机页面因此现在打开没问题不代表你一定没有被劫持 ,就这个意思。

以下是我们在蓝点网群里发了之后群友反馈的信息:

在群里发的时候是艾特全体,于是不少群友直接手机 QQ 内置的浏览器打开了,可以看到底部加了广告。

简单的测试:测试你的网络是否被运营商劫持

下图是群友在 PC 上使用 Microsoft Edge 浏览器打开的,没有安装广告拦截插件,于是右下角劫持插入的广告

简单的测试:测试你的网络是否被运营商劫持

下图就比较尴尬了,为什么下载我们提供的 APK 会出现这种情况呢?因为运营商劫持给你换上推广软件了。

当然在这里虽然这某两家的名声不算好,我们还是要说劫持和他们没有关系,因为他们的软件一直在采取付费推广,于是运营商就有利可图通过这种方法来推广了。

据我所知国内大公司的软件推广好像都禁止使用劫持手段,不过这看起来好像是管理的并不严格啊~

简单的测试:测试你的网络是否被运营商劫持

最后还是说说被劫持了投诉的问题,这个问题说起来其实没啥,就是先找运营商投诉再找工信部。

但过程可能会有点点曲折,以下几篇文章供各位参考:

转载请注明来源于蓝点网及本文链接:蓝点网 » 简单的测试:测试你的网络是否被运营商劫持
分享到: (0)
以下评论内容由网友保留所有权,除非特别注明否则所有评论均不代表本站观点!

评论 40

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #24
    Google Chrome 55.0.2883.87 Google Chrome 55.0.2883.87 Windows 10 x64 Edition Windows 10 x64 Edition

    确认是被劫持了,怎么投诉啊

    mdzz1个月前 (01-24)回复
    • Chrome 55.0.2883.79 Chrome 55.0.2883.79 iPad iOS 9.3.3 iPad iOS 9.3.3

      结尾不是写了几个文章么 自己看看

      山外的鸭子哥1个月前 (01-24)回复
  2. #23
    MIUI Browser 8.5.12 MIUI Browser 8.5.12 Android 6.0.1 Android 6.0.1

    这个测试页面从来没见过广告,但是其它页面偶尔有_(:з」∠)_,话说改 dns 有用吗

    zenghx1个月前 (01-21)回复
    • Google Chrome 55.0.2883.87 Google Chrome 55.0.2883.87 Windows 10 x64 Edition Windows 10 x64 Edition

      其他页面有可能是网站本身就有的 比如蓝点网 改 DNS 无用

      山外的鸭子哥1个月前 (01-21)回复
      • Microsoft Edge 14.14393 Microsoft Edge 14.14393 Windows 10 x64 Edition Windows 10 x64 Edition

        可以确定是运营商的百度推广,样式都是一样的

        zenghx1个月前 (01-23)回复
      • Microsoft Edge 14.14393 Microsoft Edge 14.14393 Windows 10 x64 Edition Windows 10 x64 Edition

        我这是个啥 ua

        zenghx1个月前 (01-23)回复
  3. #22
    Google Chrome 55.0.2883.87 Google Chrome 55.0.2883.87 Android 5.0 Android 5.0

    666,不过不知鸡贼的运营商会不会过几天把这网站加入白名单了~~

    kk1个月前 (01-20)回复
    • Google Chrome 55.0.2883.87 Google Chrome 55.0.2883.87 Windows 10 x64 Edition Windows 10 x64 Edition

      不可能的 咱这种规模这么小 他们不会发现的

      山外的鸭子哥1个月前 (01-20)回复
  4. #21
    Maxthon 4.9.4.1000 Maxthon 4.9.4.1000 Windows 7 x64 Edition Windows 7 x64 Edition

    还好居然没出现广告。

    eying1个月前 (01-19)回复
  5. #20
    QQbrowser QQbrowser Android 7.0 Android 7.0

    我的也经常被劫持,官网下载的应用,比如微信,qq 和空间都经常出现百度或 360 广告,特别某些视频图标的广告旁边有个熊掌的真让人恶心

    卖吉他的老男孩1个月前 (01-17)回复
  6. #19
    Google Chrome 55.0.2883.87 Google Chrome 55.0.2883.87 Windows 7 x64 Edition Windows 7 x64 Edition

    倒是手机流量会被劫持,北方电信还是比较厚道的。

    Chi~1个月前 (01-17)回复
  7. #18
    Google Chrome 54.0.2840.71 Google Chrome 54.0.2840.71 Windows 10 x64 Edition Windows 10 x64 Edition

    真个很棒咯

    您的好友杨永信1个月前 (01-17)回复
  8. #17
    Google Chrome 55.0.2883.95 Google Chrome 55.0.2883.95 Mac OS X  10.12.1 Mac OS X 10.12.1

    什么广告也没有 开心

    这是一只蟹老板1个月前 (01-16)回复
  9. #16
    Google Chrome 55.0.2883.87 Google Chrome 55.0.2883.87 Windows 10 x64 Edition Windows 10 x64 Edition

    好久不来蓝点了,还是熟悉的感觉,干货依旧那么实在,鸭子哥还是当初的鸭子哥吗,哈。

    mikeg1个月前 (01-15)回复
  10. #15
    Google Chrome 55.0.2883.87 Google Chrome 55.0.2883.87 Windows 10 x64 Edition Windows 10 x64 Edition

    获取的 IP 地址和 DNS 也是正常的,只是以前光猫有正常获取网络地址但无法上网的情况。查询获取的拨号地址,竟然是一个网络监控地址,还可以通过获取到的地址登陆到一个页面。页面不是我本人光猫或路由的,显示内容是某公司监控管理页面。

    支持分享技术的站长1个月前 (01-15)回复
    • Google Chrome 55.0.2883.87 Google Chrome 55.0.2883.87 Windows 10 x64 Edition Windows 10 x64 Edition

      之前 114DNS 的劫持细节就被泄露出来了 触目惊心啊

      山外的鸭子哥1个月前 (01-16)回复
  11. #14
    Google Chrome 55.0.2883.87 Google Chrome 55.0.2883.87 Windows 10 x64 Edition Windows 10 x64 Edition

    前段时间,使用手机 uc 浏览器在官网下载 uc 浏览器 apk,结果提示下载的是 19MB 左右,下载之后是 22MB。仔细看了一下文件名,几乎相同,只是文件名中间有(redian_news)。感觉不对,重新下载了一次,这次是 20MB 多一些,中间还是有与下载时提示的文件名不同的部分。再下载了一次,这次文件名相同,文件大小也与提示的相同。重复再下测试,就在这几个文件大小之间循环,但很少和提示的文件名称与大小相同。重启光猫与路由,下载问题依旧。手机和平板浏览相关网站下载到的文件与手机下载的相同,都是在几个文件之间循环。后来下载的文件就被我全部删掉了,没有安装,这是本月内发生的事情。以前没有发现有下载的网络文件被替换的问题,路由和猫也没有什么附加功能,但是问题有一些广告。

    支持分享技术的站长1个月前 (01-15)回复
  12. #13
    Microsoft Edge 14.14393 Microsoft Edge 14.14393 Windows 10 x64 Edition Windows 10 x64 Edition

    这个很赞

    瑾瑜1个月前 (01-15)回复