V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
worldtongfb
V2EX  ›  宽带症候群

啥?你说运营商劫持?那算啥?这个包你听都没听过 ios

  •  2
     
  •   worldtongfb · 2016-12-28 21:10:12 +08:00 · 10481 次点击
    这是一个创建于 2889 天前的主题,其中的信息可能已经有所发展或是发生改变。

    刚才看 V 友说的运营商劫持 17 年要换联通 哈哈?你不去工信部举报好使么?你去了工信部举报好使么??/滑稽

    http://www.chinatcc.gov.cn:8080/cms/shensu/ 工信部举报网址 运营商可能劫持 返回一个空页面或者找不到网址 换 DNS 要么 FQ(这才是真的可笑 运营商把工信部投诉网址都屏蔽了 你想投诉都没门)

    必须点已投诉并且写明处理结果才行(不满意才会跟进)

    之前访问网页会跳转到 http://60.19.29.24:8080/CNC404/guanjia.html 这个网页 辽宁联通的 IP 电脑访问就自动下载腾讯安全管家 安卓手机访问就自动下载 360 安全助手 真是太牛逼了 chrome 禁止自动下载都不好使 只要一打开就自动下载 有时候还会插爱奇艺广告

    联通客服投诉 客服不懂 直接派人过来维修 .维修的人都没过来 打电话说广告这个他们不会 他们只会修理电脑不能上网的问题 . 工信部投诉也不行 最后没办法换了阿里云和 114 的 dns 就没广告了 但是手机用 4G 上网一直出现广告 这是之前的截图

    看了 V 友帖子就是试试联通好点了没 然后今天新发现的更牛逼了 底栏那个浮动广告相形见绌 点了直接跳到 http://m.yooli.com/views/partner/?bcid=1938ra13&sid=1609&aid=mxQqHiHt&landing=123&forceRecord=1

    接下来才是重头戏 浏览的时候直接跳出了这个 应该是 ios 的描述文件?

    百度了一下 威锋很多机油都受到了 具体就是 safari 浏览网页就会出现

    装之后会安装一个应用商店

    太 TM 牛逼了有没有 识别 safari 浏览器 推广下载渠道 用户下载安装 APP 挣推广费

    重要的是 IOS 的安全生态都被打破了 我都不走 APP STORE 你怎么审核 到时候再弹个输入框让你输入 apple id 密码,然后锁机勒索你 国行有 FP 客服还能给解锁 水货的就乖乖交钱吧

    再严重点窃取网银账号密码啥的 虽然说有沙盒机制 你网络总要发送数据吧 往匿名服务器多发一份慢慢解码呗 有的客户端加密方式牛逼 但是说不定哪个借款 APP 明文传输密码呢


    系统是 10.1.1(14B100) 未越狱

    第 1 条附言  ·  2016-12-30 23:27:43 +08:00
    汇报一下战果 昨晚工信部举报了 就说手机打开很多网页都有相同广告 然后今天试了一下 看澎湃新闻和 58 同城已经没广告了 但是又日了汪了 tmd 举报联系电话写的 186 然后 186 的号广告没了 还有一个 155 的没写 结果 155 的还有广告 真的是用那个号举报就把那个号加广告白名单 建议联通号码多的在举报内容里一次写完 举报网址要是能发 excel 附件就好了 自动生成一下累死他们 /滑稽
    45 条回复    2017-01-04 15:38:41 +08:00
    yexm0
        1
    yexm0  
       2016-12-28 21:19:24 +08:00
    电信联通移动三家都这个鸟样.
    terence4444
        2
    terence4444  
       2016-12-28 21:21:39 +08:00
    向苹果举报描述文件,吊销它的证书。
    skylancer
        3
    skylancer  
       2016-12-28 21:24:03 +08:00 via Android
    为什么不发邮件向工信部和苹果举报?
    worldtongfb
        4
    worldtongfb  
    OP
       2016-12-28 21:33:11 +08:00
    @yexm0 实话 还是换 dns 要么天天挂代理
    @terence4444 这个我不会啊 ......我觉得那个证书应该是杜撰出来的 中国安全认证.系统升级服务 这名字苹果应该不会给证书 就跟商标起国字号一样
    @skylancer 我当然举报啊 然而并没有什么乱用
    squid157
        6
    squid157  
       2016-12-28 21:42:17 +08:00
    这个真是屌啊。不过签名证书好像任何 SSL 的证书都行吧,我印象里。
    squid157
        7
    squid157  
       2016-12-28 21:43:52 +08:00
    @squid157 他还签了个 App ,那就是苹果签发的证书了。。
    choury
        8
    choury  
       2016-12-28 21:47:30 +08:00
    @kurtrossel 现在京东已经可以全线用 https 了,自己加到 hsts 里面就好了
    binghe
        9
    binghe  
       2016-12-28 21:48:21 +08:00
    我这里也经常出现那个“你有一个红包未领取”的那张图。
    kurtrossel
        10
    kurtrossel  
       2016-12-28 21:57:09 +08:00
    @choury
    多谢,主要是想知道谁下黑手......
    worldtongfb
        11
    worldtongfb  
    OP
       2016-12-28 22:05:13 +08:00
    @binghe 所以说垃圾联通 MD 手机都插广告丧心病狂

    @squid157 那种好像是企业证书的 APP 不难弄? 以前说同步推破解啥的都用那个
    globetour
        12
    globetour  
       2016-12-28 23:21:42 +08:00 via Android
    安徽电信,老搞 http 劫持,工信部投诉后给我放入免推了,现在不弹任何广告了
    disiti
        13
    disiti  
       2016-12-29 00:05:11 +08:00 via iPhone
    这个红包的广告条我之前跟你一摸一样...

    工信部投诉周旋好几天 客服告诉我他们没搞鬼是我的问题 (肯定不会承认啊)然后我要求他们上级部门回电话,客服表示要申请。至今没收到上级部门回电 但是广告已经没了。

    神奇。
    miyuki
        14
    miyuki  
       2016-12-29 02:04:12 +08:00 via Android   ❤️ 1
    @kurtrossel 向京东举报这个 union id
    mornlight
        15
    mornlight  
       2016-12-29 02:20:20 +08:00 via iPhone
    能直接从网页往未越狱 iOS 系统安装 App 的话应该是企业证书签名,要用户手动到设置里信任才行。可以尝试找 Apple 投诉吊销证书。
    also24
        16
    also24  
       2016-12-29 02:23:07 +08:00
    表示没听说过装个描述文件就装好了应用的……

    你这个我没猜错的话应该只是个 Web Clip ,相当于书签的作用。

    倒数第三张截图一直下拉应该可以看到具体类型。

    另外描述文件其实就是个 plist 文件而已,可以抓出地址直接看看里面的内容
    RobertYang
        17
    RobertYang  
       2016-12-29 08:19:34 +08:00 via Android
    电信给手机插图中那样的广告条,找了个修网的给我打电话问能不能上网,说他们只会解决不能上网的问题
    skylancer
        18
    skylancer  
       2016-12-29 08:19:39 +08:00 via Android
    @worldtongfb 你可以先向苹果举报吊销这个企业证书
    worldtongfb
        19
    worldtongfb  
    OP
       2016-12-29 08:40:05 +08:00
    @mornlight 我自己安装试了一下 不用设置 不用信任 在那个页面直接点安装就行 安装成功之后出来一个应用商店 并且无法卸载
    @also24 没听说过才牛逼啊 我自己把澎湃新闻网页添加到桌面 长按有删除 应用商店那个根本没有删除 应用商店打开也看不到地址栏 切换页面感觉不到请求整个网页那种延迟 就是一个应用程序 抓包不会...只会 chrome F12 看 network
    @RobertYang 工信部走起 都给你链接了

    @disiti 电脑有宽带账号加白名单就行 手机也可以么?
    这是新的截图
    ![]( )
    ![]( )
    ![]( )
    worldtongfb
        20
    worldtongfb  
    OP
       2016-12-29 08:43:36 +08:00
    @also24 看描述文件真的包含一个 web clip....
    canfoderiskii
        21
    canfoderiskii  
       2016-12-29 08:54:36 +08:00 via Android
    用安卓是不是会好点?
    uzumaki
        22
    uzumaki  
       2016-12-29 08:59:59 +08:00 via Android
    我家只要网址打不开就 114 家春秋,不过无所谓反正 ss 一直在线
    v5xc
        23
    v5xc  
       2016-12-29 09:02:57 +08:00 via iPhone
    那小孩是谁
    worldtongfb
        24
    worldtongfb  
    OP
       2016-12-29 10:39:02 +08:00
    @v5xc 不知道 峰友的截图
    @canfoderiskii 可能会吧
    HGladIator
        25
    HGladIator  
       2016-12-29 10:49:40 +08:00 via iPhone
    好怕,我不敢乱点乱试了
    bindiry
        26
    bindiry  
       2016-12-29 12:59:02 +08:00
    青岛联通,同样的遭遇,工信部那网站 FQ 也打不开,我还录了手机视频做为证据想举报呢
    记了个电信投诉电话
    010 12300
    0531 12300
    0532 12300

    求工信部举报途径
    Tuisku
        27
    Tuisku  
       2016-12-29 13:04:23 +08:00
    人家工信部网页上写了是 “电信用户申诉”
    用联通和移动的同学们凑什么热闹
    bindiry
        28
    bindiry  
       2016-12-29 13:13:14 +08:00
    发现不翻墙可以访问了,已经投拆,并且在最后的提示中发现也可以打 01012300 来投拆。
    Lentin
        29
    Lentin  
       2016-12-29 13:43:59 +08:00
    safari 可以用 adguard , app 的话等明年的 ats 就好了
    Lentin
        30
    Lentin  
       2016-12-29 13:44:42 +08:00
    工信部投诉要挂全局梯子不然你懂的
    goodbest
        31
    goodbest  
       2016-12-29 14:10:17 +08:00
    求描述文件 plist 地址
    vjnjc
        32
    vjnjc  
       2016-12-29 14:10:37 +08:00
    哈哈哈哈,原来大家都被坑了
    yukiww233
        33
    yukiww233  
       2016-12-29 14:42:44 +08:00
    宽带一投诉一个准...但是移动端实在没法治了,移动网络的不稳定性难以收集证据...
    而且我们这儿的 isp 经常是晚上才开劫持,日了汪了
    zlkent
        34
    zlkent  
       2016-12-29 15:45:34 +08:00
    上海电信,手机访问京东 app 里的白条页面,是个内嵌的 html ,底部就会出一个 banner 广告条...切到移动 4G 就不会出来,也是醉了
    worldtongfb
        35
    worldtongfb  
    OP
       2016-12-29 18:52:26 +08:00
    @goodbest 好像有些地区有 有些地区没有

    @vjnjc ✔️ 没发现哪家特别好

    @yukiww233 日了汪了 MD 以前宽带劫持就算了 现在 tm 用个手机都插广告
    wql
        36
    wql  
       2016-12-30 00:19:22 +08:00 via Android
    @Tuisku 这里的电信用户明显指的是广义电信服务消费者
    Tuisku
        37
    Tuisku  
       2016-12-30 03:00:23 +08:00 via Android
    @wql 我黑一波联通啊,别这么认真。。
    wql
        38
    wql  
       2016-12-30 19:43:56 +08:00 via Android
    @Tuisku 因为一度连电信都屏蔽这个地址……所以我才感觉笑不起来的。
    worldtongfb
        39
    worldtongfb  
    OP
       2016-12-30 23:30:22 +08:00 via Android
    @skylancer
    @binghe
    @RobertYang
    @bindiry
    @yukiww233 汇报一下战果 昨晚工信部举报了 就说手机打开很多网页都有相同广告 然后今天试了一下 看澎湃新闻和 58 同城已经没广告了 但是又日了汪了 tmd 举报联系电话写的 186 然后 186 的号广告没了 还有一个 155 的没写 结果 155 的还有广告 真的是用那个号举报就把那个号加广告白名单 建议联通号码多的在举报内容里一次写完 举报网址要是能发 excel 附件就好了 自动生成一下累死他们 /滑稽
    vjnjc
        40
    vjnjc  
       2017-01-02 22:25:24 +08:00
    我也去举报了,以前只有弹窗广告也忍了,现在 gmail 也被 redirect 了
    vjnjc
        41
    vjnjc  
       2017-01-03 11:48:23 +08:00
    效果把群啊,今天早上来上班就接到一个电信客服的电话,说会在服务器里帮我搞定这个事,才过去了一晚上,政府部门的效率真高!!!
    CloudnuY
        42
    CloudnuY  
       2017-01-03 14:05:56 +08:00   ❤️ 1
    低栏那个就是联通的旁路劫持,我都已经找到他的广告商,用 wireshark 也抓到了旁路劫持的证据,提供给客服并不承认,投诉过工信部和省通信管理局没什么卵用,直接联系市级机房座机,告诉他们现象和证据之后,广告停了一周又开始了,现在只能在家里路由器上设置 iptables 规则拦截,一下子清净了,一周能拦截到几百个劫持包。

    现在只要去别人家蹭网都能遇到恶心的劫持。。。。。。
    worldtongfb
        43
    worldtongfb  
    OP
       2017-01-03 22:09:37 +08:00
    @CloudnuY 真 tm 日狗 广告就没了一天 今天又出现了 联通真是司马 移动卡没有广告 电信不知道 我真日死他的瘟了 人家宽带劫持投诉就没了 这 tm 联通手机有广告还不能关闭 那个傻逼客服总说把联通那个流量弹窗取消了 就说底栏广告是合作商 合作商 T.M.D 你们就不能管了么 说的好像合作商是联通他爹一样
    lwd2136
        44
    lwd2136  
       2017-01-04 09:53:39 +08:00
    持续关注,反正被劫持又不是一两天
    157003892
        45
    157003892  
       2017-01-04 15:38:41 +08:00
    手机 4G 不想被劫持就下个免费的 wingy,或者收费的 shadowrocket,不差钱上 surge 。改 DNS 就行。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5885 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 38ms · UTC 02:33 · PVG 10:33 · LAX 18:33 · JFK 21:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.