网络 > 你妹的电信,又玩劫持

2014-11-06

给公司做了一个监视百度竞价排名(SEM)效果的程序。

结果这两天发现记录极为异常。

花了2天排查,结果发现明显被电信污染劫持了。

首先域名解析没有问题。

无论我从 本地,万网杭州,linode美国,linode日本ping出来的ip地址都一样。

然后是随机访问会出现如此页面 :

<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"><meta http-equiv="pragma" content="no-cache"><script defer="" type="text/javascript" src="http://gdprob.b0.upaiyun.com/th/sh0101/ver_sh0101_167/th1009.js"></script></head><body style="margin:0px;overflow-x:hidden;overflow-y:hidden;"><input type="hidden" id="a5" value="http://gdprob.b0.upaiyun.com/fixed/tn/filter_06.html"><input type="hidden" id="m5" value="http://www.baidu.com/s?wd=%E4%B8%8A%E6%B5%B7%E7%BD%91%E7%AB%99%E5%88%B6%E4%BD%9C"><input type="hidden" id="u5" value=""><input type="hidden" id="a6" value="20082"><input type="hidden" id="fg" value="1"><input type="hidden" id="a7" value="sh0101"><input type="hidden" id="d1" value="1415276911"><script>setTimeout(function(){var a=document.getElementById("fg").value;var b=document.getElementById("m5").value;if(a==1){window.location.href=b};},5000);</script></body></html>

这外部js居然放在有拍云上也是让我虎躯一震啊,要不是我从服务器自己的电脑都没啥恶意程序感染的可能,路由更是电信自己赠送的,我都怀疑是不是中病毒了。

我每年几千块是为了让你给我搞破坏的么?

老规矩,10000号,和我扯了半天,居然和我装清纯,所从来没有人反馈过页面被劫持,还说要让师傅第二天来上门……

我们这片区的师傅我又不是没见过。我真心怀疑他是否看得懂html和我写的代码啊。

继续等反馈,实在不行就真的只能工信部伺候了。

点击登录