聯通的 HTTP 緩存劫持又開始了

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 3561 天前的主题，其中的信息可能已经有所发展或是发生改变。

不過劫持的範圍與之前不同，現在不劫持圖片腳本和 CSS 文件了，改為劫持各種壓縮包(zip ， 7z ， tar.gz ， tar.bz2 ， tar.xz ， rar)， txt 文件，視頻文件等，貌似不對境內網站劫持了(不過我還沒有仔細測試)。
測試方法，隨便構造一個帶有上述後綴的地址，如：
http://www.debian.org/nosuchfile.txt 。

由於聯通的跳轉劫持，我的 fedora 每次聯網都會誤彈出 wifi 登錄頁。

劫持

聯通

測試

tar

46 条回复 • 2016-04-21 14:23:12 +08:00

buddha

2016-01-30 20:25:23 +08:00

上海联通访问你的这个链接算有劫持吗？

Page not found

We are sorry, the page you were looking for can't be found on this site. Please inform the site owner that referred you to this page about the broken link. You can go to the home page of the Debian project in the meantime or use the search engine to crawl the website for the information you are looking for.

Back to the Debian Project homepage.

raysonx

2016-01-30 20:36:02 +08:00 via Android

@buddha 鏈接是我隨意構造的，所以 404 很正常。
在聯通網絡下會被劫持到緩存服務器，看你的瀏覽器地址欄

streamgo

2016-01-30 20:39:29 +08:00

我的也是

Page not found

We are sorry, the page you were looking for can't be found on this site. Please inform the site owner that referred you to this page about the broken link. You can go to the home page of the Debian project in the meantime or use the search engine to crawl the website for the information you are looking for.

skydiver

2016-01-30 20:43:11 +08:00

弹出 wifi 登录页是这个原因？我的 Fedora 这两天也经常弹，我还以为公司网络有问题了。。

xmoiduts

2016-01-30 20:54:33 +08:00 via Android

长春方正，
page not found 。

刚想下个 debian 练习， ustc 的源可用否？

wclebb

2016-01-30 20:59:18 +08:00

然后可以随意地检测是否「含有非法文件」。
不知道那些 1024 的文件也是否包含在里面……

rainy3636

2016-01-30 20:59:27 +08:00

联通

wclebb

2016-01-30 21:00:12 +08:00

毕竟检测正在传输的不太现实。
那既然直接复制并存下来，几乎没察觉。
又容易且合法地在本地服务器检测。

高明。

yexm0

2016-01-30 21:02:26 +08:00

广东联通,确认被劫持.地址被更改为:http://120.52.72.44/www.debian.org/c3pr90ntcsf0/nosuchfile.txt

xmoiduts

2016-01-30 21:07:57 +08:00 via Android

@yexm0 还加了个 c3pr90ntcsf0 字段，这就不好玩了。

raptium

2016-01-30 21:46:29 +08:00

上海联通同劫持到 http://120.52.72.44/www.debian.org/c3pr90ntcsf0/nosuchfile.txt

yexm0

2016-01-30 21:47:25 +08:00

@xmoiduts 不加也行 http://120.52.72.44/mirrors.aliyun.com/ubuntu-releases/robots.txt

ScotGu

2016-01-30 21:52:20 +08:00

http://120.52.72.44/www.debian.org/c3pr90ntcsf0/nosuchfile.txt
+1

laiyingdong

2016-01-30 21:55:26 +08:00

@yexm0 http://120.52.72.44/www.debian.org/c3pr90ntcsf0/nosuchfile.txt
广西联通测试结果一致
随便找了个境外网站
http://120.52.72.40/ec.europa.eu/c3pr90ntcsf0/txt.txt
......
不知道这是要干嘛？

lomoblur

2016-01-30 22:34:58 +08:00

重庆联通劫持。
http://120.52.72.44/www.debian.org/c3pr90ntcsf0/nosuchfile.txt

zaishanfeng

2016-01-30 23:20:57 +08:00 via Android

陕西同一到晚上就开始劫持龟速

linjuyx

2016-01-30 23:48:50 +08:00

@raysonx 只劫持境外吗？

gzelvis

2016-01-30 23:53:09 +08:00

最近联通是没法用了

chromee

2016-01-30 23:58:57 +08:00 via Android

河南联通被劫持到 http://120.52.72.44/www.debian.org/c3pr90ntcsf0/nosuchfile.txt

wzymmy

2016-01-31 01:18:11 +08:00

http://120.52.72.44/www.debian.org/c3pr90ntcsf0/nosuchfile.txt

广东联通 4G 网络下实测被劫持

GeekTest

2016-01-31 01:22:33 +08:00 via Android

山东联通也被劫持

raysonx

2016-01-31 01:29:56 +08:00 via iPad

@linjuyx 最初是境內外都劫持的，現在貌似只劫持境外了吧。不過我也不清楚，因為仔細測試很麻煩。

Kisesy

2016-01-31 16:04:41 +08:00

山东联通也被劫持
得换 dns 才能正常

raysonx

2016-01-31 17:59:58 +08:00 via Android

@Kisesy 和 DNS 無關，這是 HTTP 劫持

Kisesy

2016-01-31 18:06:00 +08:00

@raysonx 我要是不能确定，我会说这句吗

raysonx

2016-01-31 18:08:11 +08:00 via Android

@Kisesy 我用的自建 DNS ，依然被劫持

Kisesy

2016-01-31 18:17:05 +08:00

是可以的，你看

Kisesy

2016-01-31 18:19:37 +08:00

我这设置成 120.27.30.176 就可以，清空缓存，刷新 dns ，多等一会才可以。。

zrj766

2016-01-31 20:30:42 +08:00

免费 CDN ，赶紧用

misaka00251

2016-02-01 10:46:51 +08:00

四川联通正常

Page not found

We are sorry, the page you were looking for can't be found on this site. Please inform the site owner that referred you to this page about the broken link. You can go to the home page of the Debian project in the meantime or use the search engine to crawl the website for the information you are looking for.

raysonx

2016-02-01 10:49:04 +08:00

@Kisesy
@misaka00251 劫持有一定隨機性，多刷新幾次看看

misaka00251

2016-02-01 11:03:31 +08:00

@raysonx 我用的是阿里云的 DNS
刚刚刷新数次也正常，用 Opera 和 Chrome 试过了都正常。

raysonx

2016-02-01 11:14:19 +08:00

@misaka00251 和 DNS 無關，因為聯通不劫持 DNS 。
這是 HTTP 劫持，偽裝目標服務器的 IP 地址發送 HTTP 302 重定向到聯通自建的緩存服務器。
可能劫持還沒有覆蓋全國吧。樓主北京聯通。

Kisesy

2016-02-01 13:57:51 +08:00

是啊，的确偶尔还是会被劫持。。。。

a656088752

2016-02-01 17:28:38 +08:00

手机 4G 会劫持电脑暂时还没有不知道是不是还没全国劫持

gaoxt1983

2016-02-03 21:50:07 +08:00

@raysonx 我确实没再碰到过，估计是上次被我投诉怕了，建议你继续投诉

raysonx

2016-02-03 22:42:28 +08:00 via Android

@gaoxt1983 死灰復燃啊，繼續投訴

raysonx

2016-02-03 23:14:40 +08:00

@gaoxt1983 今天一看好像又消失了。誰知道聯通發什麼神經呢。
反正我會持續關註這件事，發現就投訴，發現就投訴，發現就投訴，重要的事情說三遍，我不怕麻煩，煩死他們。

raysonx

2016-02-04 11:33:46 +08:00 via Android

@gaoxt1983 劫持又出現了，我又去投訴了。過年過不安穩了。

linjuyx

2016-02-04 17:05:10 +08:00

@raysonx 支持 lz 投诉

raysonx

2016-02-05 14:31:56 +08:00

@gaoxt1983
@linjuyx 投訴後劫持又消失了。天知道哪天又冒出來。

andrea

2016-02-05 20:52:13 +08:00

上海聯通同樣被劫持。下午的時候，通過下載微軟的 http://windows.microsoft.com/zh-cn/windows/security-essentials-download 可以反覆來重現劫持現象。
正常時的下載地址為 http://mse.dlservice.microsoft.com/download/1/E/D/1ED80C09-218B-44D7-B72D-E1451634E72D/zhcn/amd64/mseinstall.exe
被劫持時的下載地址為 http://120.52.72.44/mse.dlservice.microsoft.com/download/1/E/D/1ED80C09-218B-44D7-B72D-E1451634E72D/zhcn/amd64/mseinstall.exe

netfee

2016-04-21 07:01:34 +08:00 via Android

@andrea 你的这个方法好，联通 4G 被劫持到 120.52.73.52 。有什么办法没？

andrea

2016-04-21 09:48:53 +08:00

@netfee VPN ，或者工信部，或者聯通自己良心發現了。

netfee

2016-04-21 13:20:17 +08:00 via Android

@andrea 有么有可能组建个人 /小组全球（或者城域）网络，彻底不带 gov 玩？

andrea

2016-04-21 14:23:12 +08:00

@netfee 需要大量資本和技術支撐