[原创]从程序员角度分析安徽电信HTTP劫持的无耻行径 - 草根的暂时胜利
时间:2011-02-23 来源:三生石上
1. [原创]从程序员角度分析安徽电信HTTP劫持的无耻行径,以及修改Hosts文件,使用OPENDNS无效情况下的解决方案
2. [原创]从程序员角度分析安徽电信HTTP劫持的无耻行径 – 之深度分析
安徽电信暂时妥协了
经过和安徽电信的多次交涉,终于弄明白了其中的来龙去脉。原来导致在站点无法访问时跳转到广告页面的情况,涉及电信内部的两个部门,三个内部IP地址
电信 - 号百部门
涉及的IP地址为:
1. 60.169.12.74
2. 61.191.206.4
这个部门可以通俗的理解为域名纠错部门,表现为在地址栏输入一个不存的域名时会自动跳到电信的114页面,tao123或者2345导航页面,如下所示:
这种做法虽然为广大网友所不齿,但是还可以忍受,不影响我的正常使用。因为我通常是从收藏夹或者Google搜索后的链接跳转的,一般不会遇到输错域名的情况。
这是一种典型的DNS劫持,貌似全国的运营商都有类似的手脚,其中的利益关系就不得而知了。
不过我们可以通过简单的设置本机的DNS来避免电信的这种DNS劫持行为。如下所示,我使用的是Google的DNS:
电信 - 原互联网部
涉及的IP地址(无耻的IP地址,大家记着它):
61.132.221.146
这是一个最无耻的IP地址,里面包含着无人可知的龌龊交易,那个著名的淘宝客页面以及3158页面就是这个IP地址弹出的(可以参考我的第二篇文章),如下所示:
这个IP地址的无耻之处在于:不管你设置什么样的DNS,无论是Google的8.8.8.8,还是OpenDNS 208.67.222.222,都没用。只要访问那些暂时不能访问的网站,比如facebook.com, twitter.com, youtube.com,都会有一定概率的跳转到这个IP地址。然后这个IP地址经过多次周转,会跳到上图的淘宝客页面或者3158页面。
这也就是我所深恶痛绝的事情,所深恶痛绝的IP地址。也请大家擦亮眼睛,如果发现你的浏览器莫名其妙的跳转到如下3个IP地址,说明你再次中招了(你可以给我留言,或直接投诉,后面有投诉的方法):
1. http://61.132.221.146/index_o.html
2. http://www.taobao.com/go/act/mmbd/pd01.php?pid=mm_11691863_2326752_9007263
3. http://www.3158.cn/?site=hlxk-001
目前的状态
第一个“号百部门”的域名纠错他们不愿意改,不过我们可以通过设置Google的DNS来解决,也就无所谓了。
第二个“原互联网部”的无耻IP已经不再弹出了。(这也算是草根的一点点小胜利,鼓掌…)
无耻的IP,幕后的黑手
虽然目前不再往这个IP(61.132.221.146)跳了,但是这个网页依然存在(http://61.132.221.146/index_o.html)。所以我担心过了这个风头以后这种事情是不是还会重演,或者以后会不会只对特定的一批上网帐号应用这个特殊服务。
这个IP地址已经存在很长一段时间了,我们可以从Alex排名清楚的看到他的作案时段:
如此高的全球排名(4400),并且在从2009年末排名有明显的上升,说明最近活动频繁。大家还记得在第二篇文章中的那个跳转顺序图吗?这个IP地址会最终跳转到那个淘宝客的页面,其中的利益关系可想而知。
并且经我求证,这个淘宝客ID(mm_11691863_2326752_9007263)是国内一家广告公司,而这个淘宝客是从合肥电信的服务器跳出来的,剩下的我就不说了。。。。。。水太深。。。。。。(大概这也就是草根的无奈了。。。。。。)
程序员的视角 - 关于那个50%的概率
如果你阅读了第二篇文章,你一定对下面50%的概率表示汗颜,这个精辟:
不过今天我在看这个页面发现,其中的内容变化了(可能这位程序员发现50%的概率太高了,容易引起大家的怀疑,想降低一点),现在的代码是:
现在的是 3/14 的概率跳到 31.html,11/14 的概率跳到 searchtao.html。作为一个典型的反面教程,这也是程序员的通病 – 懒惰。习惯于在现在的代码结构上添加删除,而不考虑重构,其实这段代码可以简单的写成这样:< /p>
var myUrl = “searchtao.html”;
if(Math.random() > 11/14) {
myUrl = “31.html”;
}
frames[“ifrm”].location = “http://www.ibaigu.com/” + myUrl;
最后再送这位程序员一句话:做一行爱一行!
光天化日,如何投诉电信运营商
经过将近2个星期和各种机构打交道,我总结出投诉运营商比较好的手段,也算是给大家一个参考:
1. 首先打10000(电信的客服)投诉,一般在5个工作日会上门解决。
1. 如果解决不了,直接填写中国电信在线投诉:http://tousu.ct10000.com/;同时填写工信部电信用户申诉平台:http://www.chinatcc.gov.cn:8080/cmsadmin/shouli/shensu.jsp (这个重要,要写详细,电话号码,宽带号码,投诉原因。一般第二天会有人和你电话确认)
这就结束了?
我想远没有结束,只要我们广大网友把眼睛擦亮,遇到不合理事情的一定要勇于站出来,将投诉进行到底。说实话,我这次也没想到会这么快解决问题(虽然将近2星期,但是基于普遍存在的官僚作风,我已经比较满意了)。
最后,希望大家和我一起监管下面三个无耻的广告地址,防止死灰复燃(已经发现,立即投诉):
1. http://61.132.221.146/index_o.html
2. http://www.taobao.com/go/act/mmbd/pd01.php?pid=mm_11691863_2326752_9007263
3. http://www.3158.cn/?site=hlxk-001
最后这个IP地址相关的页面源代码,以及HTTP请求序列附上,也方便感兴趣的网友分析。