V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
dbfox
V2EX  ›  问与答

听说电信劫持形成产业了,呵呵,所以,问下如何避免被劫持呢?

  •  
  •   dbfox · 2015-04-30 14:11:37 +08:00 · 4754 次点击
    这是一个创建于 3530 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我的想法是换个其它端口,不知道行不行。
    默认电信劫持应该是劫持 80端口,如果我换个端口应该可以吧?

    xx.com:5123
    xx.com:5124
    xx.com:5125
    xx.com:5126
    xx.com:5127

    不要 face 的 xxx


    顺便问下电信劫持的原理?

    我大朝 没人管哈?
    第 1 条附言  ·  2015-04-30 14:51:01 +08:00
    民营企业不敢这样搞

    口碑真是差
    第 2 条附言  ·  2015-04-30 16:52:32 +08:00
    直接把我们的 安卓 apk下载 文件劫持到其它地方了
    22 条回复    2015-05-01 15:15:09 +08:00
    cylin
        1
    cylin  
       2015-04-30 14:17:02 +08:00
    浏览器可以用这个https://github.com/lehui99/ahjs5s,比较有效
    Septembers
        2
    Septembers  
       2015-04-30 14:19:50 +08:00
    如果自己服务提供者请部署HTTPS(TLS)(单方面对百度支持HTTP因为百度不支持HTTPS内容收录
    yylzcom
        3
    yylzcom  
       2015-04-30 14:40:43 +08:00
    电信劫持是运营商做的手脚,印象里个人很难做点什么?
    1. 基于https暂时未劫持,能启用全站https的则启用
    2. 翻墙,VPN之类不会被劫持,全部启用vpn绕道?
    3. 投诉,运营商投诉+工信部投诉(我就用这个解决的,至少iframe广告没了)
    JoyNeop
        4
    JoyNeop  
       2015-04-30 14:54:12 +08:00
    那么问题就来了,HTTPS 真的有用么?
    如果用户不手动 HTTPS,那么 ISP 可以反代你的 HTTPS 然后返回用户 HTTP。
    如果用户手动 HTTPS,那么 ISP 可以 reset 连接,制造你的服务器不支持 HTTPS (443) 的假象。
    jjplay
        5
    jjplay  
       2015-04-30 14:57:35 +08:00
    我按照网络上的方法 投诉到广东省电信的监督热线,说ISP劫持广告并有弹窗等影响正常使用,然后就被解除 OK 了
    v2015
        6
    v2015  
       2015-04-30 15:00:54 +08:00
    @JoyNeop 找一群老头老太直接走中央巡视组信访~ ,垄断的局域网就是个黑产流量大锅饭呵呵
    qq651438555
        7
    qq651438555  
       2015-04-30 15:40:35 +08:00
    @v2015 这可能是唯一的办法了。
    xiaozhizhu1997
        8
    xiaozhizhu1997  
       2015-04-30 16:15:50 +08:00 via Android
    民营企业真不敢这么搞?长宽呵呵
    GeekTest
        9
    GeekTest  
       2015-04-30 16:45:39 +08:00 via Android
    直接可以告,电信已经违法了,
    wzxjohn
        10
    wzxjohn  
       2015-04-30 16:57:47 +08:00
    @JoyNeop 所以有 HSTS 和 Perload HSTS
    crown
        11
    crown  
       2015-04-30 17:34:07 +08:00
    几年前听说你们劫持,我暗自庆幸,以为我这盐城小城市连黑心钱都懒得赚,万万没想到前几天上京东买s6发现劫持京东到返利链接然后安卓下东西都是pp助手什么的。因为家里人还有我自己月均消费都在2-300,直接投诉电信威胁不停止劫持停止全部电信业务并且一个星期内不解决投诉通管局省电信工信部巴拉巴拉的(纯属装x..公家那么大牌真要投诉还不一定接受处理呢),一个星期不到,劫持已经停止。
    crown
        12
    crown  
       2015-04-30 17:40:21 +08:00
    对了顺便补充一下,前几天还收到本地10086的电话问我最近是不是有意向购买4g手机,去营业厅报我这个号码就可以优惠800(估计限制机型且都是移动定制机器,没细问,因为没想着用移动),真是奇葩啊,活这么多年第一次接到10086的电话,还是电信号码接到的。。。没去问他怎么知道我号码的(因为估计她肯定不会说实话)
    dbfox
        13
    dbfox  
    OP
       2015-04-30 17:43:16 +08:00
    @GeekTest
    法律不是给老百姓用的
    GeekTest
        14
    GeekTest  
       2015-04-30 18:20:32 +08:00 via Android
    @dbfox 就算是国企也得遵守法律,╰_╯反正已经违法了,找一帮受害的用户一块去告
    laiyingdong
        15
    laiyingdong  
       2015-04-30 20:49:14 +08:00 via Android
    1.换端口是可行的 电信目前没兴趣劫持非80的,不过如果电信想搞你什么端口都不行。如上面回复说, https的话可以劫持回http 但是目前还是不会这样干的。

    2.其实电信也是想赚小钱,但干扰用户通信的行为不合理合法。主要靠10000电话,集团投诉,工信部等渠道解决。我想电信不会因为一点点广告跟你过不去的
    GeekTest
        16
    GeekTest  
       2015-04-30 21:15:36 +08:00 via Android
    @laiyingdong 电信既然已经违法,他是不是该给用户赔偿,
    erik0
        17
    erik0  
       2015-04-30 23:14:48 +08:00
    必须投诉。10000号可能会装糊涂,不过只要你坚持到底,广告就会消失的。
    Angdo
        18
    Angdo  
       2015-05-01 00:18:30 +08:00
    @yylzcom https已劫持进行广告插入
    有个判断如果网站是带s的就删掉s访问(既访问https会变成http打开,百度盘被这么插过)找不到当下来的东西了
    VV4yne
        19
    VV4yne  
       2015-05-01 00:44:47 +08:00 via Android
    工信部投诉,管用
    processzzp
        20
    processzzp  
       2015-05-01 02:01:09 +08:00 via Android
    @Angdo 你是被SSLstrip 了吧,站点没开HSTS,如果开了HSTS浏览器就不会允许跳转到HTTP。不过这种行为可以视为一种网络攻击了,投诉是必须的
    rssf
        21
    rssf  
       2015-05-01 08:13:01 +08:00 via iPhone
    肉身出国是唯一选择。技术他总能破解收拾你
    Angdo
        22
    Angdo  
       2015-05-01 15:15:09 +08:00 via iPhone
    @processzzp 我这是二级电信 只负责接入(人都认识) 投诉了 没用 上级电信做的劫持 投诉派单是二级电信 啥都不懂
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   941 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 22:26 · PVG 06:26 · LAX 14:26 · JFK 17:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.