河北联通网络劫持京东、当当到广告联盟，可能收集信息用来诈骗，我该怎么应对

MuJian669

我装了河北联通的宽带，大约几个月以前吧，我发现下载app的时候被替换成360安全助手、应用宝等程序（比如我下载一个Android版触宝电话的app，但是下载回来居然是360安全助手或者腾讯应用宝的app）于是经过10010 工信部投诉后没有发现此现象，以为就ok了，没想到最近火狐浏览器上京东搜索商品的时候偶尔要跳转一下p.yiqifa.com，在历史记录里发现的，经过抓包，发现：

京东搜索的时候（网址http://search.jd.com/Search?keyw ... vid=b5jib2fi.wi6d28）首先跳转到www.pvpv.com

<html><head></head><body><IFRAME id='FF' name='FF' src="#" marginWidth=0 marginHeight=0 frameBorder=0 width="0" height="0"></IFRAME><script type="text/javascript">var myTime = setTimeout("Timeout()", 3000);function Timeout() {document.location.href = document.URL + (~document.URL.indexOf("?") ? "&" : "?") + (new Date().getTime());}document.getElementById('FF').src = "http://www.pvpv.com/j?p=12&a=270&s=8&sxsc=6082b855b8&sn=2&dq=16&t="+encodeURIComponent(document.URL);</script></body></html>

这个跳转我在火狐没有看到任何痕迹，抓包才发现的；

然后pvpv跳转到yiqifa
<html xmlns="http://www.w3.org/1999/xhtml">
            <head>
            </head>
            <body>
            <script type="text/javascript">
            function bol(){
            if (!window.attachEvent) {
            document.write("<input style='display:none' type='button' id='exe' value='' onclick=\"top.location='http://p.yiqifa.com/n?k=2mLErntOWZLErI6H2mLErn2s6ZLFWEKLWNUH6EDmrI6HkQLErnbwMEy83EyyrtgiYOsxgcL-&e=270-16-1185&t=http://search.jd.com/Search?keyword=%E9%AD%85%E6%97%8FMX5&enc=utf-8&pvid=xc7bz1fi.2a4y9i'\">");
            document.getElementById('exe').click();
            } else {
            document.write('<a target="_top" style="display:none" href="http://p.yiqifa.com/n?k=2mLErntOWZLErI6H2mLErn2s6ZLFWEKLWNUH6EDmrI6HkQLErnbwMEy83EyyrtgiYOsxgcL-&e=270-16-1185&t=http://search.jd.com/Search?keyword=%E9%AD%85%E6%97%8FMX5&enc=utf-8&pvid=xc7bz1fi.2a4y9i" id="exe"></a>');
            document.getElementById('exe').click();
            }
            }
            bol();
            </script>
            </body>
            </html>

yiqifa跳转在我的火狐历史里留下了痕迹，才引起了我的怀疑，经过这么多丧心病狂的跳转，然后才跳回jd的搜索结果页面！


后来测试发现打开当当的首页也是如此待遇，先是pvpv后yiqifa，我已经出离愤怒了，很明显运营商这里扮演了一个无耻的角色，通过广告联盟获利，如果仅仅如此还罢了，有2件事我要说下。第一，这个是很久以前了，第一次劫持投诉前的事，我在京东下单买东西，第二天货还没送到，就有一个电话打给我，准确说出我的姓名 电话，再说你是不是在京东买了什么什么，然后说货有问题，让我退款什么的，我第一时间就知道这是明显的骗子，于是没有在意，就挂了，然后就第一次发现劫持，于是和联通提了提，也没办法追究，毕竟咱没有具体证据；第二，9月初我在京东办了一张小白信用卡（中信和京东合作的），前几天有个北京的电话打过来，自称中信的，知道我的姓名，知道我最近办了卡！然后就说是中信信用卡回馈给我一张5年的流量卡，大概多少流量记不清楚了，不过应该很多，说是全免费，然后呢再给我一个上网的设备，设备是货到付款，让我先签收付款，然后他们再返还给我！听到这，我很怀疑他们是骗子了，于是说我不需要就挂了，后来百度了下，这不就是骗子么！现在我就发现这个广告联盟了，真的不能让我不怀疑期间的关联性！

上次投诉，历时很长时间，10010根本不懂，当地联通部门也不懂，拖来拖去，最后工信部投诉后才来了个稍微明白点的人，又说请省里的专家过来，折腾了小一个月，最后也是没有结果，不过劫持没了，我也就没深究。但是现在问题又来了，而且我很怀疑他们不但赚广告费，而且可能和骗子们有关联，我这次真的不想再投诉，然后他们给我加白名单后了之，用联通的宽带一点隐私都没了，他们想怎么样就怎么样！不知道有没有明白人呢，这是联通企业行为还是内部蛀虫员工谋私利呢？话说怀疑他们和诈骗有关联能向网监部门报案不？如果能怎么报案呢？宽带合约签了5年，而且就是联通答应退款，也不能不用……现在很纠结，宽带不能不用，但是联通老是搞小动作，你投诉他们就来，态度很好，但是不办事！真不知道该怎么办了！求大家支招！

附上Wireshark抓包文件，不知道从技术上能否屏蔽，主路由器ros，dns服务器openwrt！

兔八哥_007

如果有你能确定，可以投诉工信部试下

MuJian669

兔八哥_007 发表于 2015-9-27 16:52
如果有你能确定，可以投诉工信部试下

没用的，工信部也打过很多次交到。投诉后，他们先转给联通，如果联通再不解决，你2次投诉，他们才进入调解程序，貌似只是调解，没有调查处理部门！

随便注册

有第一段代码时，网址是jd还是pptv？就是说网址不变而内容被替换了？

MuJian669

随便注册 发表于 2015-9-27 17:28
有第一段代码时，网址是jd还是pptv？就是说网址不变而内容被替换了？

对，http劫持，打开
http://search.jd.com/Search?keyw ... vid=b5jib2fi.wi6d28

或者 http://www.dangdang.com

然后劫持到pvpv，再到yiqifa

随便注册

MuJian669 发表于 2015-9-27 17:43
对，http劫持，打开
http://search.jd.com/Search?keyw ... tf-8&wq=%E9%AD% ...

那试试这个

浏览器代{过}{滤}理设置为127.0.0.1:8080，防火墙放行。
这是个替换网页内容的软件，你有其它过滤软件也可以用。
原理就是如果网页中有<html><head></head><body><IFRAME id='FF' name='FF' src="#" marginWidth=0 marginHeight=0 frameBorder=0 width="0" height="0"></IFRAME><script type="text/javascript">……，就替换成<meta http-equiv="refresh" content="0; url=\u">。其中\u是当前地址，就是联通替换内容，咱也替换，用meta http-equiv="refresh"自动刷新，一直刷到它不劫持了为止。
首先这个治标不治本，也不管https，该投诉的继续投诉。第二，如果它不要脸到永远劫持，那就死循环了。

兔八哥_007

MuJian669 发表于 2015-9-27 17:04
没用的，工信部也打过很多次交到。投诉后，他们先转给联通，如果联通再不解决，你2次投诉，他们才进入调 ...

那就看看有没有方法吧。这个我不太懂，看看其他人

不小于三个字符

搜狐找的一段视频   楼主应该看看     it.sohu.com/20130315/n369013751.shtml

峪飞鹰

ISP的劫持都是有持无恐的，基本上没辙。