关于近日天津联通网络出现HTTP劫持现象的维权记录

mazhen8u8

〇、本文为流水账，仅供个人记录以及其他有类似遭遇同伴参考。文中内容均为事实，没有改编，由于目前为止维权尚未结束，所以有些敏感信息我会省略掉。此外，我文笔很糟，这次的事件又相对专业性强，文章可能会很枯燥……也许没人看得完……

一、问题的发现。

3月21日下午，我下班有点早，于是到家习惯性开B站看片。这时突然右下角弹出一个网游广告。

我心想我擦，这adsafe又不管用了……随便搞了搞，还是有时弹有时不弹……
越看越奇怪，这广告风格跟B站往常自带的广告不符啊。问了问群里其他人，都说没见过这个广告。
我心说，尼玛，这是被劫持了。

虽然玩了这么多年PC，劫持的事情也听说过，而且早年用铁通网络MS被DNS劫持过一次，投诉之后莫名其妙就好了，实在不行可以用公用DNS，所以这一次我一开始也没太担心。
不管3721先改DNS到8.8.8.8测试……情况依旧；DNS114，情况依旧。
囧，看来不是DNS劫持了。
那这TMD是怎么回事……

我开始心烦，不过还是F12一下看看代码是啥德行吧。

这尼玛什么倒霉玩意。en.leturich.org是啥鬼？let u rich，我擦是让你富了，我找谁去。
怒狗之，发现数篇文章，均提到该网址推送广告是通过联通http劫持方式……具体请见劫持成翔了及DNS劫持（贴主搞错了其实就是HTTP劫持）

好了，大概80%是联通的问题了。此时我还不敢100%确定是联通搞鬼。毕竟只有B站一个网站出问题，我担心自己的电脑是否有可能中毒、被挂马等等。排除这种可能性很简单，用移动4G搭个热点，上去一看……一切都消失了。那么，联通，就是你的锅了。

二、投诉

等确定好这些问题的时候，已经到晚上了，打10010，人工忙，再打，还忙，再打，诶通了！
通了和话务员直接表示，你们联通向我推送广告，进行HTTP劫持，我要求立刻停止该种行为！
……话务员表示“你讲的是什么鬼我根本听不懂你在讲什么”？
然后电话就断了……
擦，再打，忙，再打，忙……

OK，那就只好工信部见咯……
剪短截说，工信部申诉网站实名举报天津联通，提交后睡觉等结果。

转天，一个联通客服，男的，给我打来电话，询问我具体情况，讲话很客气，但无它，千篇一律的“您换过浏览器吗？换过电脑吗？都这样吗？是不是中病毒了？是不是网站自带？”
然而我这个人还是比较理客中的，别人电脑有问题找我帮忙我也是这态度。很客气的表述了事实后，客服表示，我们会派人上门的。我说OK，然后挂了电话。

我看了看表，都快5点了，来人估计得明天了吧。然后继续在单位干活……
没想到不一会，我妈给我打电话，说有联通的人来了要修网络！我擦工信部投诉就这么快啊？之前网坏了都得等好久才来……
把电话交给联通上门的小工，他问我：“你家网断了？”
我一下子就生气了，这尼玛来了有P用，你连我到底啥问题都不知道。不过还是压着火跟他商量，我现在没在家，我妈妈又不懂，有什么问题现在也没法沟通，能不能麻烦先回去，等再越好时间我在家的时候来调试。
对方回复：“那哪行啊，我们这都下班了还过来，就等回单子呢！”
我一听哦不是为了修就是为了应付差事啊，于是直接喷了两句，把他们轰走了。

又转天，已经是23日，一早9点，我又接到了之前客服的电话，询问上门的情况，我表示很不满意，并再次说明“HTTP劫持你上门是没用的，我的设备没问题，你们赶紧排查自己的设备，给我把发广告的设备关掉”的主张。对方表示，他只是区域分公司的客服，现在这个问题比较复杂，他已经提请天津公司来处理了，同时也表示可以约定时间再次安排人员上门。我说你们不就是按规程得上门测一次么，我满足你，周末的话我可以接待。于是暂定周末前他再联系我确定上门具体时间。

当天中午11点多，我接到了天津联通公司的客服电话，是个女的，姓L，我不得不再次把我知道的所有情况向她“汇报”一遍。这些客服真心啥都不懂，她们的工作就是忽悠客户，你必须从语气上表现出你对这件事情已经确凿无疑，并且持有明确的证据表明这些广告就是联通的问题，她们才稍有动力去要求技术部门调查情况。此外，她们往往在表述完她们预先想定要说的内容后，就急于挂断电话。要知道，你找他们留联系方式他们都不给你的，她们只通过一个外号给你打，你回拨是找不到他们的。所以在挂断之前，你必须要求她们确认下次回复你是在多久时间之内。作为第一次联系，我要求她在24小时内给我反馈初步调查的情况。

24日，L如约给我打电话，这还不错，不过其他就没什么新鲜的了，还是“您换过浏览器吗？换过电脑吗？都这样吗？是不是中病毒了？是不是网站自带？”我坚定的否决了对方的说法，为了避免无意义的口舌之争，我提出要求“请一位技术人员和我沟通这个问题”。她表示会去申请，并且她了解到分公司尚未有效的上门排查，表示希望等上门之后再进一步分析情况，我答应了。


三、深入进展

出现问题已经好几天，我并没有闲着等结果。我不断的在网上搜索关于HTTP劫持的技术信息。因为我知道，如果我拿不出一个能够证明我是被联通推送广告的证据的话，联通肯定会忽忽悠悠把问题推到我自己或者B站的身上。于是我开始尝试学抓包，第一个工具是fiddler，得到下面的结果……

如果把这个en.leturich.org加入防火墙……则会导致页面加载到这个js脚本就无法继续加载，页面呈现空白状态。

直到这时候，我还认为是联通自己搞的鬼，是他的某个节点路由发送了假包，让我这里弹出广告。

但怎么断定这个推送广告的302代码包不是static.hdlsb.com这个B站节点自己发给我的呢？我在网上搜索的结果告诉我，可以用收到包的TTL值来辨识两个包是否同源。于是我又开始学习使用wireshark。
结果却让我迷惑了。
TTL值一般是发包时赋予255值，每通过一个路由节点转发就减小一部分，直到减到0，这个包就会被路由丢弃或反馈给发包源一个信息。也就是说一个包的TTL值可以看出发包服务器距离你机器的拓扑距离。而一个假包能比真包先到达我的电脑，那他距离我应该比较近，它的TTL值就相应的应该比较大，而真包的值比较小。最理想的情况下，假包的值可能在250以上，说明发包节点距离我不超过5个路由。如果真是这样的话，我就有非常强力的证据说这是联通的内部问题了。
然而实际情况则是……普通200代码的包，TTL=58或57，而302代码的包的TTL=53……这就十分尴尬了。这个包居然距离比真包还远……我就好想吃了屎一样。因为这有可能是假包发送时已经事先伪造了较低的初始TTL值，这使得侦测劫持位置难了很多。

时间一晃到了周五25号，上午11点多一个不认识的女的给我打电话，声称她姓S，是技术人员，想让我提供我所搜集的相关数据和广告截图。
我首先自然又是将问题复述一次，这次加上了关于抓包和TTL值的问题，虽然大小反了，但两个值仍然有差距，可以说明302代码是第三方服务器伪造的。然后通过邮件，我将上面主要的信息都一并发给她，并且还带了fiddler抓包的完整记录文件。

下午快下班时候，分公司男客服打电话来，和我确定周六上午9点，会有“工程师”上门排查问题。我刻意强调，请派一名比较精干的人员，不过我猜没什么用。


四、疑云

晚上回到家，我继续研究相关问题。不过晚上过了7点多，我发现广告好像很少弹出来了。

“这个我懂，我已经查到了，他不光弹广告，还植入cookies，依次标记弹出的次数和情况，以调整弹窗概率。”我胸有成竹，清空cookies，刷新……依然没有劫持……没有302……

我擦你奶奶的，说好明天来今天就开始没广告了！吃屎的联通，真行啊你们。算了，如果就这样广告消失，那也算达到目的了。

再想想，也没准是之前给技工妹子的数据生效了呢？也别把联通想得太差。总之先睡觉，等周六来人。


26日，“工程师”来了。我首先再一次的复述了这个问题的细节，然而对方表示，我听不懂撒，我就是拿了个路由器拿了个笔记本说换一下看看是不是就没广告了……我一猜就是这样……现在他来了，一换他的设备，他说没广告，然后这广告就变成我的设备有问题了，结案。然而我又能如何？他就是不弹我找人弹？小工先用笔记本连接到我的路由上，上B站，OK，没广告。然后换他的路由……我也用电脑接上新路由，上B站，OK，没广告……他用自带笔记本接新路由上B站……额……503找不到服务器……
这小工一下子就懵逼了，不过我一下就知道怎么回事。他用的XP系统，dns更新的慢。先前插我路由，dhcp分的DNS是192.168.0.1，我没用.1.1，小改了下C段……他接他的路由估计是dns失效了，于是刷不出网页。我心里乐坏了，因为我早就开了手机全程录音，我拿过他的本子，刻意说出修复问题所需要的步骤“这个啊，DNS的问题，先WIN+R，CMD，IPCONFIG /FLUSHDNS，刷新下，你看OK了！”
小工看到能上B站了，感慨地说：“您真是懂行。”我又追了一句，也不知道是谁给谁修电脑。然后收拾东西，送客！

我本以为这事情到此也就告一段落了。毕竟已经过了周六中午，超过18个小时没有出现过广告和劫持了。结果却出乎我的意料。
当天下午13点多，我惊讶的发现广告又出现了！再F12一看……我擦真NB！

注意看劫持代码中网址部分……没错！en.leturich.org不见了！直接变他对应的固定IP了！

我当时就跟气炸了没什么区别。这种吃屎感我觉得很难表述出来了。上门人刚走不多一会，广告自己回来了不说，还仿佛带着一种嘲讽，“我升级了！哈哈哈哈！”
我气急败坏的给S小姐再次发了一封邮件，明确说明了这两天广告从有到无，再从无到有的变化。我在其中明确提出这个时间差和上门排查工作的相关可能性，要求尽快排查相关人员。


五、转机

出乎意料的，在周六当天下午，S小姐就给我回复了邮件。她表示已经向B站的CDN机房要求协助调查，并尽可能快的解决问题。遣词用句比较客观，再加上她是唯一一个目前和我联系能够明白我在说什么的人，我的怒气也消得差不多了。我心想，那就等吧，周一肯定有人会跟我联系说上门的情况。

等来的电话是L的，她28日上午打来了电话。开门寒暄两句之后，她说“我接到分公司反馈说，他们上门更换路由并接入他们自带的笔记本后，就没有广告……”我早就准备好她会这么说，于是立刻严厉打断她，并强调当时全部设备都没有广告的事实，并直接指出当时技术人员的电脑别说弹广告，连网都上不去了，还是我给修好的，这些有全程录音记录，有必要我可以提供。我还点明，如果是分公司方面故意用片面的事实来企图逃避责任的话，这是严重的失职，需要咱们天津公司对其进行相应的措施。我还把当天广告重新出现后立刻反馈给S小姐的邮件向她说明，强调事件并没有结束，联通还需要继续调查、排查问题。
强硬的态度，以及适当的台阶，让她能够接受我的要求，她表示需要向技术部门或上级部门再请求协助，研究后续的处理办法。我则还是老规矩，多久再来电？48小时？OK。

这之后时间表走的就快起来了，为了维持与L之间不能一味的是“我们调查到这是上海的网站，我们已经想通信管理局提出调查申请了，我们要继续调查需要等待，请您等我们下一步反馈”这种没营养没限度没死线的对话，我逐步的在每次L来电时，都会追加一些问题，显得问题的影响范围越来越大（其实是随着我调查的深入，才发现了越来越多的问题），比如，我从单位的联通网络连接B站，也发现有广告，这就把问题从一个分公司辖区扩大到了整个市区；又比如我用联通4G手机做热点，连接我的笔记本上网，同样存在广告，这就使得问题从固网扩展到了移动端；更进一步，我是用手机浏览器直接连接B站，也会弹出相应广告。就象这样，她每一次定期联络，我都会跟她说我有新的问题。从她跟我打电话的语气可以看出，她对我这个问题已经十分挠头了。

然而就是在这种高压的投诉下，劫持现象完全没有消失的迹象。这让我觉得问题复杂了，很可能这个劫持并不是联通的公司行为，而只是个人违法违规行为。这就很讨厌了，这说明确实需要联通的技术力量来进行调查，甚至需要和真犯人玩躲猫猫。一个在暗处的懂技术的真凶，想要躲过大大咧咧调查的白痴技术人员，太简单了。我只能期望这个犯人能够认识到我不会轻易放弃，从而把我加入劫持黑名单当中……

可就是在我几乎丧失希望的时候，在我投诉2周之后，4月5日，我偶然的看到新浪博客上有相关HTTP劫持的文章，于是我就点进去看……结果浏览器右下弹出了那熟悉的广告画面！
我擦我兴奋了，之前给联通最大的借口就是这广告只有B站弹，他们很容易就可以推脱说是B站自身投放的。现在新浪博客也有广告了，这下我的心里就有低了。
照样F12


这又是惊喜！被302的是一个为新浪博客提供验证插件的小公司，但是仔细看他的远程地址……60.28.160.45……这个地址好眼熟啊！我去B站一看，果然B站的远程地址是60.28.160.33……这整个C段都一样！我立刻明白了，B站和这个验证码服务商都租用了同一个CDN机房，这个CDN机房才是万恶之源，只要从他身上走，就会被劫持！

这后面的发展就很有趣了，首先是一个自称既不是客服又不是技术人员的联通员工联系我，他说他问过“上海网宿”了，上海网宿说这个广告是B站自己的。我立刻搬出刚刚发现的这个案例，说新浪也有，你怎么解释。他想了半天说这个B站要是出个说明说这广告是他自己放的是不是就OK了？我差点掉陷阱。这你拿来一个带公章的纸我怎么知道你公章真的假的……我警告他说如果是这样那他努力的方向就错了，我之所以两周以来耐心和联通各个层面沟通，就是希望借助联通的技术力量来解决一个违法的现象，如果联通不是往解决问题方面走，而是往避免责任方面走，那就不要怪我采取法律途径。首先，中国电信条例第57条第一款明确规定，对电信网的功能或者存储、处理、传输的数据和应用程序进行删除或者修改是违法犯罪行为！网上可以搜到的判例中，有个人因流量劫持被判刑3年！我问他这个所谓上海网宿是什么单位，他说是CDN机房；我问他联通和网宿什么关系。他说是他的客户；我问他你是技术人员么？他说不是；我问他上海网宿表示这个广告是B站投放这个信息是谁去取得的，他说是他本人。这下他掉我坑里了，我质问他，为何是一个非技术人员对上海网宿进行调查？是否是因为网宿和联通有业务关系所以联通有包庇违法犯罪嫌疑？你一个非技术人员去问技术单位“诶，你是不是技术违法了？”对方怎么可能会认同？对方沉默。
这时我已经猜到这个人的身份了，他很可能是负责上海网宿的一个联通的客户专员。所以他说也不算客服也不算技术。我给他定位成业务人员。而我自己作为银行客户经理就知道……所有的客户经理都是大骗子。他在解决这个问题的层面上几乎不会有任何贡献，因为跟他直接利益相关的只有上海网宿这个客户是需要他伺候的，其他都是白费，还不如让之前的L和我联系，她毕竟是客服，需要对我负责。于是我赶紧打发了他，让他把业务交回给L，我和L继续沟通。

4月8号，L联系到我，说B站方面好像已经没有弹出了！技术测试之前还有，但是现在没有了！我心想，这是啥鬼表述，你们到底干没干活，因为我意识到CDN机房干系重大之后，就发觉直接找他们的客户，也就是B站以及geetest反馈，可以的话让他们去和CDN机房施压没准比较快。难说现在没有广告是联通还是B站作了工作。我又测试了geetest这边，发现还是弹，于是回复L说，鬼扯！现在还有广告！然后把geetest的信息又详细的反馈了一下，约定下周二继续碰进度。
还是8号，晚一会，之前留言的geetest运维联系我，问我的情况，简单交流后他不知搞了什么，最后回复我，OK了，应该没了，有再找他。我擦，这才叫技术人员好么，给geetest32个赞。


六、现在

下班回家，试了试，确实两面都没有广告了……不过怎么看怎么不是联通的功劳……再仔细一看……哎呦……这DNS上IP映射可变了！
static.bilibili.com从60.28.160.33变成了121.29.8.235，IP归属一看，河北省联通……
static.geetest.com从60.28.160.45变成了125.39.1.142，归属则依旧是天津联通……不过再也没有广告了……

嗯，这是用联通的DNS……换114……也改了……换8.8.8.8就变回老的60.28.160.X……唉，结果果然是这个机房的锅……

那么再测试下，修改hosts文件呢？


哦哦广告立刻就回来了。看来这该死的CDN还在劫持中……

那么……还有没有别的网站被劫持我没发现呢？

我蛋疼的继续试……结果试出来一个大坑……www.163.com……（对，谁让我平时都不上163呢……）

这个广告没弹出来，不知为啥，可能是163本身广告太多太卡了2333，劫持是实实在在的，302，注意右下的远程IP，60.28.160.36……
广告用edge看得到，不过edge的调试模式看不到远程IP，比较麻烦，也截个图对照一下吧……




七、以后……


到现在我已经哭笑不得……真不知道后续会怎么样……总之明天先联系163的技术再说……

话说网宿应该是比较大的CDN服务商了，为何突然出现如此大面积的HTTP劫持。这种流量劫持去年年底我记得还有6公司联合声明抵制来着。之前也没出现这些问题，怎么现在突然全有了……

个人倾向于有公司内鬼为个人利益搞的，但这样是最不容易根除的。如果是公司搞的，你一投诉他们自然就知道怎么处理，直接给你加名单就OK了。现在我只能一家家投诉一家家跑……

现在看，B站和geetest已经不再解析到这台CDN，如果这个行为是网站操作的，那么这个CDN对于网站来说就没有存在意义了，估计很快就要丢买卖……到时候也许会追查这个事的缘由吧。

如果DNS解析是联通搞的，那我还真得对他刮目相看一下……但我认为这种可能性很低……


哦对了，最关键的，本人坐标天津，如果有天津的小伙伴发现某些网站右下角弹出类似上面的广告的话，可以告诉我，我可以看看是不是也是这个原因造成的。对于投诉联通来说，网站越多，越大越好。

唉……写完了……累死了……

蓝色的风之精灵

lz你直接@冬眠的龙凰 投诉cdn呗

Sakura

建议楼主发微博知乎一份，扩大影响。

Sheny

蓝色的风之精灵 发表于 2016-4-9 07:02
lz你直接@冬眠的龙凰 投诉cdn呗

还不如叫他女装靠谱

维克塔利昂

我这边最近偶尔也会弹个什么鸟7K7K的页游网站，差不多一天弹一次，估计也是被啥isp挟持了
改了下hosts屏蔽掉了事

kiddolck

太长了没看完，看了最后一段…关于劫持有很多科普类的文章，这个不能全怪CDN，不过可以通过投诉网站，网站自己去找联通或者CDN供应商处理…作为网民自己去搞还是挺麻烦的

两会的时候人民网整个华北都被插233广告，最后没找到决定性的证据不了了之了，总的来说还是挺复杂的

radar

学习了…真是复杂啊…
请教楼主一个问题，我用的一个小区宽带，我这一级需要用PPPOE拨号上网。
突然从去年某天开始，如果我用磊科的设备拨号，PC上很多视频网站无法加载视频，之前都是没问题的。
包括B站A站新浪视频等等，页面加载正常，视频出不来，无限小电视这样。但是用手机看视频都没问题。
这是换了两款磊科路由器的结论，小区内其他人也有相同情况。片区管理人员只会拉线通电，咨询的结果是让我换个tplink。
于是换了很老的一个tplink，PC上立马就正常了，有点莫名其妙…
路由都是默认设置，没有进行改动，还有用pc直连也是没问题，就只是用磊科路由有问题。
因为早先也一直用的磊科，一直都没问题，所以我觉得问题应该出在外部，但是技术太渣没有头绪无从解决，请楼主指点一二。

palytoxin

真恶心这帮人

elxy

看完了，给楼主的毅力点赞。可以试试在 V2EX 发一份扩大影响。

鹅国人

喷了大段联通，结果是CDN搞得劫持，楼主差给联通一个道歉

全物语

radar 发表于 2016-4-9 08:49
学习了…真是复杂啊…
请教楼主一个问题，我用的一个小区宽带，我这一级需要用PPPOE拨号上网。
突然从去年 ...

这个是MTU的问题吧

—— 来自 HTC M9w, Android 6.0

Hiroshima

快转发，@大v，这种吃屎的事不止你遇到

—— 来自 Sony C6902, Android 5.1.1

桑纳法比驰

对就应该多联络点人一起呼吁，让媒体啊大v啊把声势搞大才能根除这些流氓
精鹅65535

bigobai

顺一边看完，好长
有人问CDN是啥？类似jd的快递库存，买个冰箱彩电啥的，不用非得从几千公里外的城市往回运，直接从本地库房里运就行。
这个案例很大程度上是当地的cdn机房有人私下里搞鬼，偷偷劫持挣钱。
技术上来讲其实也不算复杂，但对于普通人来说基本就是天书一样，很多“技术人员”都不懂。就算拿到证据了，也没几个人能看懂，造成了大量的沟通延迟。等人过去了，那边收一下装个样子，过几天继续。
这样的破事屡见不鲜，很多网站嫌麻烦就直接绕过去了，正是这种嫌麻烦的想法纵容了这些混蛋，像lz这样肯认真深究的人不多，赞一个。

7745774577

同天津联通。前些日子好像有这种情况，最近未发现。

加贺山枫

给楼主点个赞
我要是碰到这种事就没辙了

sunbeach

对于你国网络来说唯一的解决方法就是大家都全用https了

----发送自 STAGE1 App for Android.

wxt2005

原来如此，看来有时候还真不一定是运营商的锅。为楼主的毅力鼓掌

asd316

为楼主点赞 mb 平时遇到根本没法和联通吵 费心费力

鸳鸳相抱

联通的好复杂

我被电信的劫持，我就截图把广告内容发过去给在线客服了，然后过几天就搞定了.........

不过本身广告是电信的广告，估计比较好搞.........

hecas

联通，不是一般人能折腾的
上次公司下面门店要开外网监控端口
电信的话，10000打过去基本12小时搞定
联通打过去先查不到宽带，换个客服查到，没有公网
直接让老板换了

----发送自 Xiaomi Mi-4c,Android 5.1.1

mazhen8u8

鹅国人 发表于 2016-4-9 09:17
喷了大段联通，结果是CDN搞得劫持，楼主差给联通一个道歉

首先说……从现在看……CDN的HTTP劫持真心不难排查……
联通是把自己的线路租给CDN提供商赚钱的，如果真有尽到监管责任，那这问题早就该解决了。
到现在这个CDN还在劫持，解决办法大概是被劫持的网站不再使用这部CDN……那我不知道联通是干什么吃的，我凭什么给他道歉。

HTTP劫持除了广告推送以外，还说明网络安全已经受到威胁，通过HTTP传输的数据没有加密，他很有可能会窃取到我某些帐户的密码（比如163的）这自然属于联通的责任。

eirk2004

类似华为网关的iPush系统，可以做到任意时段、任意次数精准投放。

如果运营商没有做好相关安全配置，iPush系统被入侵，攻击者可以随心所欲给用户投毒（具体可以参考缓存投毒攻击）

PS. 才看到有163相关，如果是黑.客搞得鬼，如果同时他有兴趣，163邮箱的账户信息基本没跑了，网易的所谓SSL登陆没啥X用

fopuy

简单来说，防劫持唯一的办法就是https

GETTER2

网宿是做缓存的，移动，联通都有他们的缓存设备。公司貌似还挺大。

ntr8

这种多半是中间环节有人手欠想捞外快了 当然愿不愿意下功夫查也是运营商一转念的事
之前北京长宽也出过在B站等几个特定站点投放弹窗的问题 打客服骂了几次之后对面始终不承认是他们干的 但是还是恢复了

flymop

工信部投诉不要断

gawain

我觉得这涉嫌违法了啊。
不打个110联系下网安部门吗，那边的人还是比较懂的。

superchenxx02

gawain 发表于 2016-4-9 16:09
我觉得这涉嫌违法了啊。
不打个110联系下网安部门吗，那边的人还是比较懂的。 ...

对于警察蜀黍来说，你多看几眼广告屁大点事，怎么可能给你查？

黑暗之凰

联系网宿的， 或者直接在社交媒体上指责网宿恶意给用户插广告，这样他们才会重视。

120.132.57.41 这个是一个cloudvps.com的虚拟机，   联通要劫持的话应该不会用其他的机器， 而这家托管商也没有天津机房的资源。 基本上可以认为是机房有二五仔或者被入侵了

sirlion

@mazhen8u8

这个http劫持的广告能被adblock给屏蔽掉吗？

mazhen8u8

sirlion 发表于 2016-4-9 22:29
@mazhen8u8

这个http劫持的广告能被adblock给屏蔽掉吗？

看最后推送的广告是否在名单里了……

不过我已经没在用adblock，用的是adsafe。从结果上来说，游族网络的那个网游广告（右上角黑底白X）屏蔽不掉，但是其他广告（右上角灰底绿X）可以屏蔽掉广告部分，那个X会浮在页面上。

如果直接屏蔽广告源IP，会造成整个页面加载失败。

多多天下

看了一半直接说：联通SB

我这里电信也给我搞这套http劫持弹窗，内容包括第三方广告和电信自己的广告。频率低的时候我也就忍了，年初频率增多到几次刷新就有一次，B站是频率最高的几个网站之一，甚至连美亚和steam都给我弹过。忍不了了给10000打电话，人工服务直接要求你们把对我的广告推送给取消掉。座席代表说要把工单转给技术部门，我要求的是24小时内回复。第二天就有工程师打电话确认我是想屏蔽推送，跟我说了一堆什么可以及时通知优惠之类的话。我明确的和他说要求屏蔽就结了，从那以后到现在再也没有弹窗和劫持

Sakura

串门的时候亲戚家WIFI也有额外广告在S1上，自己家和外面4G就没有。
想了想他们全家老小没人懂,我一个人说出来他们可能也不会觉得我是在帮他们就没提这事。

人生如戏

想起很久前，用chrome做默认浏览器，然后电信就弹广告，好死不死的，弹广告时浏览器就整个程序都死掉，还以为是chrome的锅，
某日重装，没设chrome为默认了，然后弹的广告终于用IE弹出来，看到了。根据广告内容搞了很久发现是电信的，于是一个星期连续的打投诉电话，然后好了

113

楼主能把帖子写个长微博吗？这样变成图片方便保存以后维权可用

----发送自 Xiaomi Redmi Note 3,Android 5.1.1

113

楼主能把帖子写个长微博吗？这样变成图片方便保存以后维权可用

----发送自 Xiaomi Redmi Note 3,Android 5.1.1

113

楼主能把帖子写个长微博吗？这样变成图片方便保存以后维权可用

----发送自 Xiaomi Redmi Note 3,Android 5.1.1

113

楼主能把帖子写个长微博吗？这样变成图片方便保存以后维权可用

----发送自 Xiaomi Redmi Note 3,Android 5.1.1

mazhen8u8

113 发表于 2016-4-9 23:55
楼主能把帖子写个长微博吗？这样变成图片方便保存以后维权可用

----发送自 Xiaomi Redmi Note 3,Android 5 ...

我并不太玩微博。随便做了一个。
http://weibo.com/1463807384/Dqe8q0oww

我觉得质量挺渣的……