我们从成都接到一份报告和图片,以下是整理后的报道文字
cnBeta上看到大家声讨中国电信从我目前了解来看全国恐怕更多的省份是用的Push流氓广告业务中国电信招标Push业务不知不觉中挟持大家的http推出的一种所谓ADSL推送式广告而且已经有技术人士愤怒地指出这可能是有人在在某个或某几个关键网络节点上安装了inject设备从而劫持了用户的HTTP会话(含效果图)
首先来看一份今年4月份就有的报告
查看:中国电信开始耍流氓?
再来看一份世界杯期间的图片:
分析一下源代码
居然被人挟持了http协议强插了一条广告原来是什么雪花啤酒死海原来采用的类似浮动广告被网络骂死了现在居然用frame了我真是服那批人了
左右两边的小图片地址是:
http: // sc.vnet.cn/06vnet_images/ 0515_100_100.gif
也就是所谓的互联星空干的事情
初步估计的技术步骤:
A在某个骨干路由器的边上躺着一台旁路的设备监听所有流过的HTTP会话这个设备按照某种规律对于某些HTTP请求进行特殊处理
B当一个不幸的HTTP请求流过这个设备根据该请求的seq和ack把早已准备好的数据作为回应包发送给客户端这个过程是非常快的我们的HTTP请求发出之后仅过了0.008秒就收到了上面的回应而任何正常的服务器都不可能在这么短的时间内做出回应
C因为seq和ack已经被伪造的回应用掉了所以真正的服务器端数据过来的时候会被当作错误的报文而不被接受
D浏览器会重新对你要访问的URL进行请求这一次得到了请求的真正页面并且调用window.open函数打开广告窗口
果真如此的话那真是太可怕了
附:投递者的解决问题步骤
1.电话10000讲解有广告,明确告诉客服,我是投诉增值业务部门增加的强行广告特别要强调是投诉增值业务部门特别告诉他们不要转到ADSL运营部门去了
2.投诉电信PUSH业务这个业务叫PUSH 强推广告业务电信增值业务部门正在招标和测试所以特别要强调请把我的adsl帐号用测试名单中去掉特别强调从push 广告业务测试中去掉自己
3.多次要求投诉增值业务部门告知该强行广告是强插到他人网站了如果客服搪塞说是网站广告请严厉的告诉电信客服我自己的网站也被强行插入广告了
4.多打几次我前后打了7次之多,成功排除了我家和公司的强插广告
5.每次注意记下客服人员编号
6.该PUSH业务本身具有过滤用户功能且记录了adsl用户的用户名等信息的可以过滤不对某用户插入广告我们下一步目标恐怕要是抵制不法厂商推出这种解决方案给电信单位
