简单的测试:测试你的网络是否被运营商劫持

运营商劫持不论是对于开发者还是对于用户来说都是十分头疼的事儿,除了弹广告外严重的则会让你中毒。

绝大多数情况下运营商劫持只会在网站弹出广告或者替换用户下载的APK文件换成付费推广的安卓应用。

但如果劫持系统出现问题则会将所有用户置于危险,简单提下去年三月份中部某省份劫持事件的前因后果。

去年三月份时中部某省份大量用户莫名被安装了推广软件,安全人员在调查后确认这是运营商劫持导致的。

问题发生的原因在上海某广告公司购买了该运营商的劫持流量,但某黑产团队将恶意代码嵌入了网页中。

该广告公司审核并没有发现问题并直接推送到运营商那里,于是出现了用户正常上网直接被安装垃圾软件。

黑产团队利用了Flash Player零日漏洞直接侵入了用户的电脑,当然想给用户安装个木马病毒那是分分钟的事儿。

好了重提上述内容只是为了让大家明白运营商劫持是多么恐怖,下面还是介绍我们制作的简单的小工具吧。

名字没想好目前就叫运营商劫持测试:

这个网页上只是纯文本内容不含有任何广告代码,我们利用运营商劫持的随机性(随机时间、随机网页)制作了这个网页。

如果你访问这个网页出现了广告则说明你被劫持了,如果没有广告但下载我们提供的APK文件超过了272KB也说明你被劫持了。

推荐各位尽量使用手机来访问测试页面,因为手机没有屏蔽软件且运营商现在劫持手机访问的比PC多的多。

请注意以下内容:

    • 请尽量使用手机访问上述地址,测试效果会比较明显(按经验来看的)
    • 如果你的路由器安装了广告屏蔽插件,请临时关闭掉广告屏蔽插件或软件;
    • 首次打开没有出现广告不代表就是安全的,因为劫持是随机时间、随机页面;
    • 如果这次打开没出现你可以明天晚上的时候再打开测试看看情况;

两个测试地址:

测试网页广告:http://ad.ldstu.com/    测试安卓应用劫持:http://tools.ldstu.com/ad/anzhuo.apk

若打开上述页面出现任何广告都说明你被劫持了若下载的应用超过272KB也说明你被劫持了

测试原理:

运营商劫持用户网络插入广告基本上是随机时间、随机页面的,但按经验看可能晚上的时候劫持更多。

上述测试页面本身是没有任何广告的,但劫持系统至少目前来看不会辨别页面内容从而直接插入广告。

所以只要你看到页面上有广告那么基本可以判断是被劫持了,实际上通过网页源代码很容易分辨是劫持广告还是网站本身的广告,但这可能只有懂网页开发的用户才知道。

第二个是测试安卓应用劫持的,上面的链接下载的APK只有272KB,实际上是我的壁纸我改了后缀而已

但部分运营商会劫持APK后缀替换称推广的应用,例如此前某些用户通过支付宝官网下载支付宝手机客户端结果变成了某应用商店、某浏览器之类的。

所以如果你下载的文件超过了272KB或者文件名不是anzhuo.apk那么你的网络也就是被劫持了,就酱紫。

有效性评估:

上述页面只是个很简单的测试页面,如果你出现了广告则说明肯定被劫持了,没出现则不一定是安全的。

还是上面说过的,运营商劫持随机时间随机页面因此现在打开没问题不代表你一定没有被劫持,就这个意思。

以下是我们在蓝点网群里发了之后群友反馈的信息:

在群里发的时候是艾特全体,于是不少群友直接手机QQ内置的浏览器打开了,可以看到底部加了广告。

简单的测试:测试你的网络是否被运营商劫持

下图是群友在PC上使用Microsoft Edge浏览器打开的,没有安装广告拦截插件,于是右下角劫持插入的广告

简单的测试:测试你的网络是否被运营商劫持

下图就比较尴尬了,为什么下载我们提供的APK会出现这种情况呢?因为运营商劫持给你换上推广软件了。

当然在这里虽然这某两家的名声不算好,我们还是要说劫持和他们没有关系,因为他们的软件一直在采取付费推广,于是运营商就有利可图通过这种方法来推广了。

据我所知国内大公司的软件推广好像都禁止使用劫持手段,不过这看起来好像是管理的并不严格啊~

简单的测试:测试你的网络是否被运营商劫持

最后还是说说被劫持了投诉的问题,这个问题说起来其实没啥,就是先找运营商投诉再找工信部。

但过程可能会有点点曲折,以下几篇文章供各位参考:

本文来源 蓝点网 原创,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 原创 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
0
扫码关注蓝点网微信公众号

评论:

42 条评论,访客:42 条,站长:0 条

0%好评

  • 好评:(0%)
  • 中评:(0%)
  • 差评:(0%)
  1. 山上的小核弹
    山上的小核弹发布于: 
    Google Chrome 58.0.3029.96 Google Chrome 58.0.3029.96 Windows 7 64位版 Windows 7 64位版

    uBlock₀ 阻止了下列页面加载:
    http://ad.ldstu.com/
    因为下列过滤规则
    |http://ad.
    被包含于: CHN: EasyList China (中文)

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 58.0.3029.110 Google Chrome 58.0.3029.110 Windows 10 64位版 Windows 10 64位版

      后面你文章没看仔细啊 先加白名单啊 uBlock设置里面加下

  2. mdzz
    mdzz发布于: 
    Google Chrome 55.0.2883.87 Google Chrome 55.0.2883.87 Windows 10 64位版 Windows 10 64位版

    确认是被劫持了,怎么投诉啊

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Chrome 55.0.2883.79 Chrome 55.0.2883.79 iPad iOS 9.3.3 iPad iOS 9.3.3

      结尾不是写了几个文章么 自己看看

  3. zenghx
    zenghx发布于: 
    MIUI Browser 8.5.12 MIUI Browser 8.5.12 Android 6.0.1 Android 6.0.1

    这个测试页面从来没见过广告,但是其它页面偶尔有_(:з」∠)_,话说改dns有用吗

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 55.0.2883.87 Google Chrome 55.0.2883.87 Windows 10 64位版 Windows 10 64位版

      其他页面有可能是网站本身就有的 比如蓝点网 改DNS无用

      • zenghx
        zenghx发布于: 
        Microsoft Edge 14.14393 Microsoft Edge 14.14393 Windows 10 64位版 Windows 10 64位版

        可以确定是运营商的百度推广,样式都是一样的

      • zenghx
        zenghx发布于: 
        Microsoft Edge 14.14393 Microsoft Edge 14.14393 Windows 10 64位版 Windows 10 64位版

        我这是个啥ua

  4. kk
    kk发布于: 
    Google Chrome 55.0.2883.87 Google Chrome 55.0.2883.87 Android 5.0 Android 5.0

    666,不过不知鸡贼的运营商会不会过几天把这网站加入白名单了~~

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 55.0.2883.87 Google Chrome 55.0.2883.87 Windows 10 64位版 Windows 10 64位版

      不可能的 咱这种规模这么小 他们不会发现的

  5. eying
    eying发布于: 
    Maxthon 4.9.4.1000 Maxthon 4.9.4.1000 Windows 7 64位版 Windows 7 64位版

    还好居然没出现广告。

  6. 卖吉他的老男孩
    卖吉他的老男孩发布于: 
    QQbrowser QQbrowser Android 7.0 Android 7.0

    我的也经常被劫持,官网下载的应用,比如微信,qq和空间都经常出现百度或360广告,特别某些视频图标的广告旁边有个熊掌的真让人恶心

  7. Chi~
    Chi~发布于: 
    Google Chrome 55.0.2883.87 Google Chrome 55.0.2883.87 Windows 7 64位版 Windows 7 64位版

    倒是手机流量会被劫持,北方电信还是比较厚道的。

  8. 您的好友杨永信
    您的好友杨永信发布于: 
    Google Chrome 54.0.2840.71 Google Chrome 54.0.2840.71 Windows 10 64位版 Windows 10 64位版

    真个很棒咯

  9. 这是一只蟹老板
    这是一只蟹老板发布于: 
    Google Chrome 55.0.2883.95 Google Chrome 55.0.2883.95 Mac OS X 10.12.1 Mac OS X 10.12.1

    什么广告也没有 开心

  10. mikeg
    mikeg发布于: 
    Google Chrome 55.0.2883.87 Google Chrome 55.0.2883.87 Windows 10 64位版 Windows 10 64位版

    好久不来蓝点了,还是熟悉的感觉,干货依旧那么实在,鸭子哥还是当初的鸭子哥吗,哈。

  11. 支持分享技术的站长
    支持分享技术的站长发布于: 
    Google Chrome 55.0.2883.87 Google Chrome 55.0.2883.87 Windows 10 64位版 Windows 10 64位版

    获取的IP地址和DNS也是正常的,只是以前光猫有正常获取网络地址但无法上网的情况。查询获取的拨号地址,竟然是一个网络监控地址,还可以通过获取到的地址登陆到一个页面。页面不是我本人光猫或路由的,显示内容是某公司监控管理页面。

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 55.0.2883.87 Google Chrome 55.0.2883.87 Windows 10 64位版 Windows 10 64位版

      之前114DNS的劫持细节就被泄露出来了 触目惊心啊

  12. 支持分享技术的站长
    支持分享技术的站长发布于: 
    Google Chrome 55.0.2883.87 Google Chrome 55.0.2883.87 Windows 10 64位版 Windows 10 64位版

    前段时间,使用手机uc浏览器在官网下载uc浏览器apk,结果提示下载的是19MB左右,下载之后是22MB。仔细看了一下文件名,几乎相同,只是文件名中间有(redian_news)。感觉不对,重新下载了一次,这次是20MB多一些,中间还是有与下载时提示的文件名不同的部分。再下载了一次,这次文件名相同,文件大小也与提示的相同。重复再下测试,就在这几个文件大小之间循环,但很少和提示的文件名称与大小相同。重启光猫与路由,下载问题依旧。手机和平板浏览相关网站下载到的文件与手机下载的相同,都是在几个文件之间循环。后来下载的文件就被我全部删掉了,没有安装,这是本月内发生的事情。以前没有发现有下载的网络文件被替换的问题,路由和猫也没有什么附加功能,但是问题有一些广告。

  13. 瑾瑜
    瑾瑜发布于: 
    Microsoft Edge 14.14393 Microsoft Edge 14.14393 Windows 10 64位版 Windows 10 64位版

    这个很赞

  14. zzz
    zzz发布于: 
    Google Chrome 55.0.2883.103 Google Chrome 55.0.2883.103 Windows 10 64位版 Windows 10 64位版

    没有发现,毕竟投诉了两次。。

  15. 冷然
    冷然发布于: 
    Microsoft Edge 15.14986 Microsoft Edge 15.14986 Windows 10 64位版 Windows 10 64位版

    校园网未被劫持√

  16. 哈哈
    哈哈发布于: 
    Google Chrome 55.0.2883.75 Google Chrome 55.0.2883.75 Windows 10 64位版 Windows 10 64位版

    现在打开没问题,晚上再试试。之前在百度搜索东西的时候点进一个网页,突然变成裸聊的黄色网站,我以为手机中毒了呢,特地刷了下机,结果还是这样,但是电脑上从来不会这样。

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 55.0.2883.87 Google Chrome 55.0.2883.87 Windows 10 64位版 Windows 10 64位版

      工信部已经开始整治了 这是垃圾广告联盟搞得 其实是网站自己加的 和劫持没有关系

  17. BulgyPeak
    BulgyPeak发布于: 
    Google Chrome 55.0.2883.87 Google Chrome 55.0.2883.87 Windows 10 64位版 Windows 10 64位版

    手机 直接打不开是几个意思 电脑可以 。。。。

  18. eternalfeather
    eternalfeather发布于: 
    Google Chrome 55.0.2883.87 Google Chrome 55.0.2883.87 Windows 10 64位版 Windows 10 64位版

    深圳电信没有,之前拉的联通就有。

  19. 小sb
    小sb发布于: 
    UC Browser 4.2.1.541 UC Browser 4.2.1.541 Samsung Samsung

    手机没问题

  20. QFoxA2016
    QFoxA2016发布于: 
    Microsoft Edge 14.14393 Microsoft Edge 14.14393 Windows 10 64位版 Windows 10 64位版

    啊啊,早一天看到这篇内容我就可以测试了,一直怀疑学校的网络有劫持,今天刚好放假回家。。。

  21. a578451008
    a578451008发布于: 
    UC Browser 6.0.1471.3 UC Browser 6.0.1471.3 Windows 10 64位版 Windows 10 64位版

    上海电信没有被劫持(⊙﹏⊙)

  22. 蓝屏表示不服
    蓝屏表示不服发布于: 
    Maxthon 5.0.1.3000 Maxthon 5.0.1.3000 Windows 7 64位版 Windows 7 64位版

    联通大辣鸡,浏览器打开的页面就让你买流量之类的

  23. msn101
    msn101发布于: 
    Google Chrome 55.0.2883.87 Google Chrome 55.0.2883.87 Windows 10 64位版 Windows 10 64位版

    被uBlock₀拦截了……

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 55.0.2883.87 Google Chrome 55.0.2883.87 Windows 10 64位版 Windows 10 64位版

      对呀 这就是为啥强调加白名单 不加白名单即使出现广告也被拦截了 就没法判断了

      • 伊缠
        伊缠发布于: 
        Google Chrome 55.0.2883.103 Google Chrome 55.0.2883.103 Windows 10 64位版 Windows 10 64位版

        但是被ublock拦截了有计数,不就说明有广告吗?难道ublock还拦截很多其他内容?

    • horizonl
      horizonl发布于: 
      Google Chrome 56.0.2924.59 Google Chrome 56.0.2924.59 Windows 10 64位版 Windows 10 64位版

      同被ublock拦截了23333

  24. 集合
    集合发布于: 
    Firefox 45.0 Firefox 45.0 Windows 7 64位版 Windows 7 64位版

    而且打开 hao123,虽然是 HTTPS 的,但是必有小尾巴。当然,本人电脑肯定没问题。

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 55.0.2883.87 Google Chrome 55.0.2883.87 Windows 10 64位版 Windows 10 64位版

      这个也算是劫持 如果你PC没有问题的话那还是运营商的锅 把你打开的某个地址跳转到另一个地址 太容易了 有点像DNS劫持 但达到这个目的的方法一百种

  25. 集合
    集合发布于: 
    Firefox 45.0 Firefox 45.0 Windows 7 64位版 Windows 7 64位版

    我用的吉林联通,在测试页面下载 APP,前两次都是搜狗,第三次才是正常的,而且工信部投诉页面也早就打不开了。

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 55.0.2883.87 Google Chrome 55.0.2883.87 Windows 10 64位版 Windows 10 64位版

      也是吊。。。工信部投诉页面都给屏蔽。。

发表评论