某国字号移动应用遭到运营商劫持并弹出色情广告
国内基础网络运营商利用自身优势主动劫持终端用户访问流量并加载第三方广告目前已经是半公开化的情况。
这种劫持以前可能还只是在暗地里偷偷摸摸的招商然后加载广告, 而现在这类产业链都开始直接走上台面了。
国内基础网络运营商劫持流量通常被称为是电信劫持, 当然这里虽然叫做电信劫持但可不止中国电信会劫持。
事实上主流运营商都自有劫持系统支持添加白名单网站或用户 用于阻止处理用户投诉劫持事项避免事态扩大。
蓝点网搭建的运营商劫持测试网站可以点击这里查看:简单的测试:测试你的网络是否被运营商劫持
国字号移动应用遭遇色情广告:
最近发生的事情可能会改变目前基础网络运营商劫持的情况, 因为这次劫持直接把色情广告加到国字号应用。
更新:好吧我们错了太乐观了,已经过去了几个月但是全国各地的运营商劫持情况并没有看到丝毫的改变…..
2017年 5 月 10 日某报接到用户反馈称使用国字号应用时出现了疑似色情广告的内容并保留了截图用于反馈。
在经过技术部紧急排查后基本排除网站服务器数据遭到篡改的可能, 初步判断该情况是当地运营商劫持导致。
技术人员多地实地进行调查:
该国字号应用的技术部在基本判断是运营商劫持后,在紧急会议上拟定邀请第三方安全公司陪同并进行调查。
调查团队会后则前往江苏徐州、河南南阳和新疆的卡拉玛依联系反馈用户并复现用户出现色情广告时的场景。
最终调查结果显示该应用的源站服务器未发生入侵的现象,同时源站服务器和CDN节点上的文件并未被篡改。
最终调查团队基本确定本次事件是当地运营商HTTP劫持导致该国字号应用的部分HTML 5页面上加载了广告。
调查团队的处理建议:
1、启动该国字号移动应用程序以及其中附带的HTML 5页面尽快启动HTTPS加密连接的改造事宜;
2、请国务院办公室联合工信部要求各级运营商立即干预处理,避免再次发生此类色情广告的内容;
以上是目前网上流传的某国字号移动应用程序遭到劫持弹出疑似色情广告内容的会议纪要、调查过程和结果。
可以预见的是至少短期内国内部分基础运营商势必会暂停劫持避免在这个风口浪尖的时候顶峰做法自找麻烦。
但最终的处理是运营商直接把国字号App加白名单还是停止劫持我们不得而知, 这可能得等工信部公布详情。
注:这类疑似色情广告的内容实际上都是露骨的擦边球内容,实际点进去有的是木马病毒有的则是诈骗应用。
当然很多这类色情广告最终指向某些药物或者是游戏页面,使用擦边球广告都是为了诱导用户点击提高收入。