查看文章 |
昨天真怒了!一晚上被劫持了三四次,事情原委听我慢慢道来…… 近日总是莫名其妙地链接到一些游戏网站,好在俺心态平和,大家都是出来混的,总得赚钱养家吧,所以对那些带有欺骗性的链接的网站也习惯了,但这次有些不对劲儿了,因为我用的是Google!在Google搜索页点击左侧搜索结果列表竟然也会链接到广告!!见下图:我搜索“键值数据库”
按道理来讲,页面应该链接到:http://vifix.cn/blog/opensource-key-value-database.html ,但实际上页面却链接到这个页面:http://event50.wanmei.com/w2i/200911/1201arrival/
这让我好生奇怪!难道Google也鼠目寸光耍流氓了??不可能!哪怕Google有一点儿流氓情节他也不会走到今天。于是我只能怀疑自己中了招,打系统补丁、360、诺顿、木马清道夫,一通折腾……,结果啥问题也找不出来!斜了门了!!! 到此,我只能暂时假设自己的系统没有问题,那到底是谁的问题,难道Google也被挂马了?这可能性太小了,并不是说Google一定固若金汤,别人破不了它,主要是因为入侵一个市值过千亿美刀的互联网公司主机的后果是相当严重的,而为了推广一个破游戏就冒这样的险是得不偿失的。所以我很快就否定了这种猜想。 我没有问题、Google也没有问题,那问题只能出在Internet上!路由、DNS!!! 好,接着查!查看浏览器历史记录:
我描述一下过程: 1、首先,当我访问http://vifix.cn/blog/opensource-key-value-database.html 时,请求首先被发往联通(网通)dns,dns将我的请求发送到http://121.28.1.25/1-313/e6b39686-cd9e-4e88-96c8-cc76dd60e60f_2603748314/0.7884784489870071/http://vifix.cn/blog/opensource-key-value-database.html ,其网页源代码应该是这样的: <meta HTTP-EQUIV="REFRESH" CONTENT="0; URL=http://ad1.inhe.net/admanager/200911/t20091119_616650.html"> 这段代码意味着要把我的网页转发到http://ad1.inhe.net/admanager/200911/t20091119_616650.html 请注意,并不是每次都会重定向到广告服务器,他们做得很隐蔽,大多数情况下他们会将页面指向正确的网址,至于在什么情况下才推送流氓广告,由流氓系统进行逻辑判断,我估计他们是根据IP、访问数等多个条件进行组合判断,以到达既能发送广告又不至于激怒用户的目的,真是用心良苦啊! 下面这段代码是流氓系统决定不推送广告是返回的页面源代码,这意味着你可以访问到正确的页面: <meta HTTP-EQUIV="REFRESH" CONTENT="0; URL=http://vifix.cn/blog/opensource-key-value-database.html%20%EF%BC%8C"> 2、121.28.1.25把我发到 http://ad1.inhe.net/admanager/200911/t20091119_616650.html ,以下是网页源代码: <html> 绿色部分的代码让浏览器链接到最终的广告页面http://w2i.wanmei.com/arrival/index.htm 备注: 1、关于ip 121.28.1.25 或 121.28.1.23 或 121.28.1.24
2、关于 ad1.inhe.net inhe.net 是石家庄银河网,由网通(现联通)主办。
通过Whois查询inhe.net,结果如下: Domain Name.......... inhe.net China Netcom (group)company ltd hebei branch 可以翻译为: 中国网通(集团)有限公司河北省分公司 那么基本过程可以这样描述: 我在河北石家庄,使用网通(现联通)ADSL服务,DNS为网通dns,被劫持到网通机房的某台服务器上,然后被发往网通主办的银河网广告服务器上ad1.inhe.net,最后被发送到游戏提供商的广告页面上。 今天(2009年12月11日)10:30左右给10010打电话投诉,接待我的客服号是6142,她问了一些情况,然后告诉我最迟36小时会给我回复,过了十几分钟,一个自称网通技术支持的给我打电话说:你的电脑中毒了,跟我们没有关系。我说你怎么知道是中毒了?他们说反正我们没问题,我说等我找到证据我会投诉你的,他说:去吧! 有几个问题想请教一下:1、到哪儿可以投诉联通?具体法律依据是什么?2、广告代码中的zhongwang是啥意思?中网在线传媒集团?3、谁能指出google广告中的“ca-pub-5892274720033199”是什么意思。
在网上一搜,还真有不少难兄难弟,相关链接: 石家庄网通强制用户收看广告 ###############事态最新进展############### 2010-1-1凌晨 首先感谢兄弟们的关注,并祝大家元旦开心! 近了事务繁忙,没顾上收拾这流氓,联通(网通)已经不再跟我联系了,其实,看到大家的反映我已经基本断定,他们其实都在装,还记得一个客服曾信誓旦旦地跟我讲:从没有其他客户反映过类似情况,呵呵,一装到底的决心还是挺大的,可在当时,由于情况尚未明了,我几乎真有些怀疑自己的判断了。由此看来,他们的策略在过去还是卓有成效的,我估计已有大量的投诉客户面对几天的扯皮和集体欺骗已经身心疲惫了,以致最终放弃……。 然而,这个世界上总会有那么一些人,他们倔强、嫉恶如仇、追求完美、从不放弃,正是这一群“不识趣”的家伙让这个世俗无趣的世界展现出一丝生机和希望。我要追随他们的脚步,不牢骚、不咒骂、不极端,但也绝不屈服和放弃! 我第二步计划是脱离联通到上一级主管部门投诉,据了解,目前有三种投诉途径: 1、公安部网络安全保卫局 网络违法犯罪举报网站:http://www.cyberpolice.cn 2、国务院委托 中国互联网违法和不良信息举报中心 http://net.china.com.cn/index.htm 3、工信部委托 12321网络不良与垃圾信息举报受理中心 http://www.12321.cn/ 希望有经验的兄弟们提供些建议。 另,的确不是“DNS”劫持,我更换到google的dns也一样无法避免,我想,称之为“路由劫持”更为准确。 请遭遇过类似情况的兄弟跟帖,并注明所在区域,如:石家庄网通(联通)ADSL,感谢您的支持! 2010-1-4
2010-1-6 今天接到河北联通的电话了,是一位姓金的先生,很客气,问我要我的ADSL账号,我对他讲了,如果单纯把我划入白名单,而对其他联通adsl用户继续弹广告的话,我的投诉也就没有什么意义了,他说会尽快处理。 继续等待……,有消息我会及时报告给大家的。 今天接到工信部客服电话,询问联通是否已和我联系,我说已经联系了,然后他们就挂了。 2010-1-13 已经有4、5天了,没有再被劫持,但也没有进一步的消息,比如说道歉什么的,想起来很有意思,他们()也只是要了我的adsl账号而已,难道正如我所预料的那样,我已经被划入“白名单”? 大家这几天有没有收到广告?请保持联系,我们一起努力,把丫根除了! 2010-1-21 多谢44楼的兄弟,看来我的推测已经被证实:他们的确有“白名单”,也就是如果某个联通adsl用户投诉成功,他们就把该用户账号划入白名单,以后不会有 广告弹出,但对于其他用户,只要没有投诉,或投诉没有被上级主管部门接收,那么他们就继续搞!毕竟,国人的维权意识还很差,没有几个能坚持到底,或者根本 不知道该如何投诉,其结果是,他们花极小的成本而继续保持流氓行为以达到非法盈利目的。据我了解,近期他们又开通了几台拦截服务器,ip 为:121.28.1.17---121.28.1.21,看来生意红火呀,我现在考虑,能否通过法律手段来约束他们,当然,打官司很费神,而且网络取证 面临许多困难,希望有经验的朋友能给予帮助。 |
