这篇日志最主要是为了在搜索引擎留下一条记录.
最近, 家里用的宽带通网络服务非法劫持网页流量, 修改正常的网页请求的响应, 然后在这个非法的响应里通过 iframe 来访问正常的网站. 不管是大网站还是小网站, 都中招, 例如 amazon, qq 等. 而且, 由于浏览器的缓存, 直接用浏览器来查看源码可能看不到被修改的非法响应, 用网络抓包工具, 或者自己 telnet 发 HTTP 请求看得比较清楚. 被网络运营商非法篡改劫持的网页请求的响应为:
HTTP/1.1 200 OK Connection: close Date: Tue, 31 Aug 2012 06:20:14 GMT Server: Apache/1.2.6 Content-Length: 583 Content-Type: text/html <html> <head><title></title> <style type="text/css">body{margin:0px; padding:0px; overflow:hidden;}</style> </head> <body> <iframe id="userSrc" name="userSrc" src="" width="100%" height="100%" marginheight="0" marginwidth="0" frameborder="0"></iframe> <script language="javascript" type="text/javascript"> var fra = frames['userSrc'];var url = 'http://finance.qq.com/';if(url)fra.location = url; </script> <script type="text/javascript" language="javascript" src="http://sc.istreamsche.com/push.js?spid=0200000012&uid=02000a0...&i=257f24"> </script> </body> </html>
广告的样式就是在浏览器右下角弹一个大概 300x240 的 flash 广告, 卖各种商品. 广告网站域名的 whois 查询:
Domain Name ..................... istreamsche.com Name Server ..................... dns21.hichina.com dns22.hichina.com Registrant ID ................... hc355041511-cn Registrant Name ................. Wu Peng Registrant Organization ......... Bei Jing Ji Ao Zhong He Ke Ji You Xian Gong Si Registrant Address .............. Bei Jing Shi Chao Yang Qu Registrant City ................. bei jing shi Registrant Province/State ....... bei jing Registrant Postal Code .......... 100027 Registrant Country Code ......... CN Registrant Email ................ wupeng@geomedia.com.cn 过期时间 ................. 2013-04-26 09:29:06
再看这个 geomedia.com.cn(北京集奥众和)的网站, 确实是个网络营销的网站.
联系了宽带通北京的客服, 底层客服人员说不是他们加广告, 客服可能说的是实话. 然后多次交涉之后, 他们派技术人员上门, 而且他们技术人员自己的办公网络也被加了网页广告. 所以, 这个决策要么是宽带通的高层加的, 底层人员不了解内幕, 要么是宽带通所使用的上一层的电信和网通非法劫持网站流量加入的广告.
目前, 在中国这种网络运营商劫持网站非法添加广告赚取钱财的做法在全国都有存在. 在搜索引擎查询, 最早应该是从 2006 开始出现. 最好的结果是让运营商把你的账号加入到白名单, 不再弹广告. 但运营商内部也可能只有少部分人知道这种非法勾当, 你想找他们理论都没地方找.
我们自己如何解决? 目前最好的解决方法是让浏览器不发送 User-Agent, 大部分网站都不依赖 User-Agent, 空的 User-Agent 也当作是普通浏览器.
Firefox 插件: https://addons.mozilla.org/en-US/firefox/addon/user-agent-switcher
Chrome 插件: https://chrome.google.com/webstore/detail/user-agent-switcher-for-c/djflhoibgkdhkhhcedjiklpkjnoahfmg
如何判断宽带是否被挟持? - 你注意浏览器的标题栏, 如果显示的不是网页的标题, 而是一个英文网址的话, 说明被挟持了!
补充: 经过交涉, 大概在1个月之后, 运营商清除了广告.
是不是得集体去投诉一下。 Reply
为什么浏览器不发送 User-Agent 就能避免广告啊? :) Reply
另外找到一个办法,Chrome 不用装扩展也能改 UA:http://www.chromi.org/archives/13727 Reply