2020年2月:微博上只要打开财新网的任何链接,还是会乱跳到京东,拼多多,优酷等app 我没有做详细测试,但是同财新网说了,不知道这个非常时期他们有没有IT人员解决问题,看来坏人一直在周围啊。


2018年6月24日:经浙江电信大数据中心的工作人员上门测试,终于找到了原因!

因为要再测试一段时间,谨慎说至少是其中一个原因: 就是百度的统计代码被人利用了。

有可能是百度内部工作人员做的坏事。 这个只能电信发公函到百度让百度解决问题了,或是提交到公安或是司法程序?

要么百度认为只是小事,直接化了。

但是对于我来说困扰了至少一年多,前面一直自己找原因,后来发现所有问题指向宁波电信,才敢投诉电信。

否则如果自己不查清楚,早被他们怼回来了。


我这个网站 www.ningbocat.com  包括其它网站如:

www.ldmnq.com

www.bluestacks.cn

www.sinmeng.com 

都加有百度的统计代码,类似这样:

<script>var _hmt = _hmt || [];(function() {  var hm = document.createElement("script");  hm.src = "http://hm.baidu.com/hm.js?4e3c0ae23b5720fd2e7d7809f3db30ed";  var s = document.getElementsByTagName("script")[0];   s.parentNode.insertBefore(hm, s);})();</script>******


主要问题出在:http://hm.baidu.com  


电信工作人员分析出来的情况 :


1.jpg


2.png

就是这一段代码:https://dn-zxyx.qbox.me/ali0622.min.js 


我保存在这里:20180624.txt


问题的关键是这个代码有明确的指向:宁波

这就能解释为什么我在宁波以外的电信上网都没有问题,包括宁波电信的手机号在外地上同样的网站也没问题。

但是有一点不能解释:宁波只有电信有问题,移动和联通没有问题。这个估计只有电信内部去进一步排查了。

还有一点不能解释:为什么m.sohu.com 打开也出现同样的问题?这也要进一步观察了。


现在解决的方法:

1.在百度统计代码前面加 https://  

百度统计代码一定要用最最新的版本,不能直接在老版本上加https

2.用CNZZ 的统计代码  


最新的百度统计代码是这样子的: ( 从百度统计网站上得到: https://tongji.baidu.com/ )



百度最新统计代码.jpg


对于其它受这个问题影响的网站,也只能由电信给他们建议了。


分割线,以下为之前的现象和测试的过程等:

-------------------------------------------------------------

P.S. 电脑上任何浏览器打开我的网站都是没有问题的。手机的浏览器要有选择,请看14页的测试总结。

手机浏览器有防网络劫持能力的有:QQ浏览器,小米浏览器,2345浏览器,360浏览器

现在已投诉电信,希望他们能早点解决问题。




2018年6月23日:问题依旧没解决!我手机切换到中国移动的流量,就没有问题。切回到宁波电信的wifi或是网络,就全部转到赌博或是黄色网站。


2018年6月2日,发现手机QQ里打开搜狐网的链接都开始跳转或是下载APK,或都直接被腾讯拦截了!说明这次问题更严重了。

 m.sohu.com 都被网络劫持了!(图片我还是加在最后面吧)


2018年6月1日,18:35分以后,打开本站和其它两个网站,问题又来了!!一模一样!!

我都不想再上图片和视频了,因为完全一样。我就保存在手机上,他们要查的时候发他们吧。这次不知道他们多少天可以解决了。


2018年1月10日:今天测试了一下,相关的网站用所有手机浏览器,淘宝,QQ,微信里的链接打开,全部正常。

电脑里的虚拟机打开也全部正常。

初步认为问题已解决了。


2017年12月29日,今天发现旺旺上面发给好友的链接,无论是好友还是自己,只要在宁波电信上网就会跳转到色情网站的链接,并且强制要求下载APK。

我把情况加在第27页吧。




 

2017年12月25日,问题依旧没有解决,并且手机QQ上面把链接分享给好友,好友如果是宁波电信的,根本就打不开!!

我个人发现的现在至少有三个网站,我又不是做这一行的也不可能发现更多的网站,更大的阴谋,这个只能是政府去查。

很明显网络劫持的广告就是他们内部的人干的!! 

如果是电信内部的人干的,怎么才能查得出来??  就算查不出来,难道就没有办法禁掉?


2017年12月16日,我在江北另外地方的移动固定网络(之前的铁通)也试过,不会出现网络劫持情况,

我试的三个网站和几个手机浏览器都完全正常。连最底下的两行广告都不会出现!!

问题很明显就是宁波电信的问题。(QQ上宁波电信的好友也反映我发的网站打不开)


2017年12月12日,目前发现的是以下网址在手机浏览器上,通过宁波电信上网会出现网络劫持现象,只要清空浏览器切换到移动的4G上网,就不会出现。我让外地电信或是联通上网打开网站,都说正常。

www.ningbocat.com 

www.bluestacks.cn

www.ldmnq.com



以下是 2017年11月15日和之前的情况:


手机访问本网站www.ningbocat.com 不同的浏览器,不同上网方式,时不时会有广告跳转的情况,又不是固定的。

像是: 电信固定宽带wifi,电信4G,移动固定宽带wifi,移动4G,联通wifi,联通4G, 还有什么广电宽带,长城宽带


手机在家里用主要电信的光纤配合路由器wifi 上网,所以如果有广告跳转,排除本身网站的问题,就极可能是电信或移动的问题。

有时候接入移动的固定宽带也会跳,有时候不会。有时候接入移动的4G会跳,有时候也不会,大部分情况下不会跳。

(昨天白天在办公室测试移动的固定宽带,会有跳转。晚上到家里关了wifi,用移动的4G上网,就没有跳转。)

可能是电信问题因为移动很多线路走电信的,也可能移动同样被网络劫持了,也有可能是手机浏览器缓存没清空,或是有的浏览器有加速功能,他们的缓存没有清空等等很多可能。


昨天有人提到一个问题,我网站上刚好有答案,我发到微信上,人家说我这个网站被:停止访问了!!

忍无可忍了!! 


不过今天网页链接发在微信上面已经可以正常访问了,我估计微信内置的浏览器就是QQ浏览器,

从我下边做的测试来看QQ浏览器打开我的网站是完全正常没问题的。


 


由于这种问题要全方位测试之后才能理直气壮的同到电信或者移动投诉,昨天从网站本身入手查:

  1. 域名解析没问题。

  2. 阿里云虚拟主机没问题,查了很长时间基本可以确定没问题。

  3. 整个网站除了数据库不变,其它全部重新安装。手机打开之后广告照样跳转。(当然有时候要等几十秒或是1分钟之后才会跳广告)

    手机是从没有上过这个网站的手机。

  4. 在电脑上安装了安卓模拟器:蓝叠,发现安装成功之后默认浏览器的官网也被劫持,那就不止www.ningbocat.com  一个网站了!

  5. 今天早上5点多起床在手机上对 11款浏览器进行测试,项目只有一个:打开www.ningbocat.com 

    结果:一半浏览器不会跳转,一半会跳转。有的浏览器连自己的主页也会被劫持!


在电脑上安装了安卓手机的模拟器,然后把这个现象拍摄了下来:

视频链接:http://v.youku.com/v_show/id_XMzE1OTEzNDcyMA==.html


打开网站 app.bluestacks.cn  或是 www.ningbocat.com 就会直接跳转到赌博类APP的网站。

我同时试着打开www.taobao.com  /  www.sina.com / www.sohu.com / 就都没有问题。


看我下边的具体测试和说明:(这是2017年11月15日5点到6点在我家里做的测试)

第16页有十一个浏览器的总结


第一个:UC浏览器

UC没有电脑版的浏览器,只做手机版的,照理说应该是做得最好的,可实际上没有防住这个网络劫持。

我输入网址之后在1-2秒内截图:


之后自动跳到这个:


打开UC的客服中心想进行投诉,发现竟然把网络劫持放在热门项目,

看来这问题对于UC来说现在很火爆啊:


还专门弄了一个名词解释:



网络劫持(打开网页自动跳转其他页面) 现象如下:访问A网络跳转到B网站,特定网络下出现的 广告,访问网站跳转色情网站/自动下载某软件,网页内 容被色情网页/快播下载/赌博网页等网页所覆盖,访问 链接或点击网站某个位置进自动触发下载提示,下载A 软件变成B软件 处理方法: 1、 清除缓存(主菜单-设置-清除记录/数据) 2、 切换网络(关闭wifi或者切换到其它wifi网络) 3、 更新到最新版本 4、 将UA设置为无(主菜单-设置-网页浏览设置-浏览器 标识) 经核实大部分情况均由于运营商网络劫持导致,我们十 分重视这个问题,建议亲可以尝试与当地运营商投诉, 促进推动运营商优化,同时我们也会不断努力尽快改善 该情况,防止劫持的问题发生,给您带来不便十分抱 歉!


没话可说!!! 继续!!

我顺便看了一下我的手机网络设置,我手动设置ip  改成阿里云的DNS

之前这里用默认的或是用114.114.114.114这种公用的DNS,问题也是一样的。

所以这个网络劫持应该同DNS没有特别大的关系,改DNS也解决不了问题。

第二个是:猎豹浏览器

传说中金山毒霸一个公司的产品,金山也是防毒防木马界的老前辈了,老革命遇到了新问题,没有防住这个网络劫持。

我输入网址之后在1-2秒内截图:

之后自动跳到这个:





第三个是:QQ浏览器

QQ浏览器我一直作为备用的,因为我很讨厌腾讯的全家套餐,安装一个QQ,就会把大量软件一起安装在电脑或是手机上,很流氓。

不过我真没有想到流氓对流氓很有效果!!

我输入网址之后在1-2秒内截图:

     


等了很长时间,我把页面拉到网站最底下,也没有发现有任何被加广告的痕迹,很牛拜啊!!

展现的是完全正常的一个网站!!这是一个浏览器最起码做到的!

可惜,很多浏览器做不到。




第四个是:搜狗浏览器

在PC端当年的测试中得到最快浏览器的称号一直以来效率不错。但是没有防住这个网络劫持。

我输入网址之后在1-2秒内截图:


之后自动跳到这个:



因为前面QQ浏览器有能力展现出正常的网站,其它的浏览器防不住。

现在就把腾讯的QQ浏览器作为典型去给所有浏览器反馈,如果所有浏览器都解决了这个问题,

那以后至少所有人打开我的网站不会有劫持了。



第五个是:Chrome浏览器

这位可是谷歌公司自家的孩子,整个安卓系统都是谷歌的,内置的默认浏览器也是Chrome

并且内核也是自己的,国产的很多浏览器用的就是这个内核。

本来是很期待这个浏览器的,只可惜没防住这个网络劫持,

当然,比其它浏览器更高明一点,认为不合适的网站直接不显示了,只显示了一个链接。


我输入网址之后在1-2秒内截图:


几秒后显示了一个链接:

(后来投诉到电信,电信的技术人员给我回访,说这个180.97.83.247 是他们反网络劫持的网关还是什么的忘记了,

总之,是他们默认的技术措施)


第六个是:小米自带的浏览器

一般来说系统自带的浏览器就是烂的代名词,很少有人用。不过这次算是我看走眼了,竟然又快又好的打开了正常的网址,没有被劫持,没有跳广告。完美!!

速度快过任何一个浏览器!! (其它浏览器自带的插件和广告过多!)



第七个是:2345浏览器

(从这个开始都是我大清早下载的全新安装的浏览器,只是为了测试访问我的网站是不是正常)

说实话对于这种靠给卖电脑装机人员每台50元提成,强制推广出来的软件本人向来不支持,也不会去安装。

流氓不可靠,不是么?

不过在防网络劫持的表现来看,还是要实话实说的:很好!!没有任何广告劫持现象。



第八个是:360浏览器

同样的道理,因为前身是臭名昭著的3721插件,对于360的产品本人也是尽量远离的。

但是不得不再次承认流氓对付流氓真的是最有效!! 

没有被劫持!


第九个是:欧朋浏览器 (opera浏览器)

作为自身内核的浏览器同谷歌浏览器一样没有防住网络劫持,

我输入网址之后在1-2秒内截图:



之后就变出错页面404了:



第十个是:firefox浏览器

作为自身内核的浏览器之前国内也有不少浏览器用这个内核,不但同谷歌浏览器一样没有防住网络劫持,

甚至打开浏览器之后自家的主页也被劫持到了广告页面,真丢人!!

我都懵了,刚把点了一下这个浏览器竟然直接就跳到那个网络劫持广告上面去了。



很快:


可是也很奇怪,我后来关掉浏览器,再打开就没有被劫持。

然后我输入 www.ningbocat.com  那个载入中的圈圈转了有两分钟

两分钟之后一个正常的网站出来了,没有任何广告的跳转。

难道有什么必杀技发现了网络劫持?



第十一个是:百度浏览器:

百度做的浏览器,呵呵。我本来也没带多少希望,结果同我相像的一样。

没有防住这个网络劫持,我输入网址之后在1-2秒内截图:


马上就跳到404页面:


我查了一下浏览器的历史记录:

(后来投诉到电信,电信的技术人员给我回访,说这个180.97.83.247 是他们反网络劫持的网关还是什么的忘记了,

总之,是他们默认的技术措施)



总结:

在电信的网络针对某一个网站发生网络劫持的情况下,各浏览器的能力:

第一个是:UC浏览器   

没有防住,自动跳到广告页面

第二个是:猎豹浏览器

没有防住,自动跳到广告页面

第三个是:QQ浏览器

防住了,又快又好展现出正常的网站

第四个是:搜狗浏览器

没有防住,自动跳到广告页面

第五个是:Chrome浏览器

没有防住,自动跳到404,提示找不到页面

第六个是:小米自带的浏览器

防住了,又快又好展现出正常的网站

第七个是:2345浏览器

防住了,展现出正常的网站

第七个是:360浏览器

防住了,展现出正常的网站

第九个是:欧朋浏览器 (opera浏览器)

没有防住,自动跳到404,提示找不到页面

第十个是:firefox浏览器

自身主页第二次正确防护,

www.ningbocat.com 防住了,但是两分钟之后才出现正常的网站

第十一个是:百度浏览器

没有防住,自动跳到404,提示找不到页面


后来我给所有手机浏览器都提交了反馈意见,让他们彻底查一下这个问题.

毕竟有一半的手机浏览器能正常显示网站,有反网络劫持的机制。  

肯定不止我这个网站被网络劫持的!


最后来看看那个windows系统上的安卓模拟器,我全新安装好,看到左上角有:浏览器

在电脑上用鼠标点了这个浏览器(模拟安卓系统的手点):

打开之后显示这样:

1秒不到就变这样了:

过会儿打开,又变这样了:


这上面的浏览器,难道用的是Chrome或是Opera的内核??不知道了。

不过连app.bluestacks.cn 也被加入到了网络劫持的名单,倒也是有意思了。

看来不是我这个网站一家了,有伴了哈。


为了再次确认这个网址也同样有问题,我又在自己手机上打开试了一下,之前我在手机上从来没有打开过这个网址.

结果同我上面做的测试是一样的:

  1. UC浏览器打开,会跳到广告网站, 并且每次打开跳的广告网站有时候还不一样,不过主要还是那个什么掌上游戏的广告网站,

    同打开我的网站效果一样。


    



2. QQ浏览器打开,不会跳到广告网站,完全正常。


对了,DNS设置为电信的,然后我把蓝叠程序卸载,再全新安装。打开也是一样的。


注意:这是2017年11月15日上午,在我办公室里做的测试,之前的浏览器测试是在家里做的。

1.不同的电信帐号

2.不同的地点,不同的电脑

3.相同的结果:两个不同的网站跳出来同样的一个游戏广告,并且用的是同样的流氓方式。

   把整个网站覆盖掉,让人以为这个网站出问题了。

4.我在办公室里断开wifi信号,直接用移动4G网络上网,(清空数据之后)用同样的浏览器打开同样的网站,不会跳转!!如查不清空浏览器,还是会有跳转。


NINGBOCAT: 2017年12月6日

手机上用部分浏览器访问还是会被劫持,只是现在网页直接跳转已经很少了,但是打开之后会自动在手台下载.apk程序(我是安卓手机),说明问题还是没解决。

我网上花钱让专业处理网站挂马或反黑的人再查了一遍,结论还是:网站没有问题,数据库没有问题,插件都没有问题!

他说是服务器的问题让我换网站主机。

我昨天把整个网站一模一样的在上市公司:景安网络 那里申请了两天的香港主机试用。

结果还是有下载.apk的情况,同阿里云的服务器一样。

2017年12月6-7日在电脑上安装了三个虚拟机,在家里电脑上也安装了(都是宁波电信光纤上网)

结果同手机一样,后台会下载apk , 但是清理浏览器之后用纯移动4G信号上网,就没有这个问题。

所不同的是,UC这样的浏览器已有一定的措施解决问题了, 目前只有搜狗,猎豹这几个浏览器没有意识到这个问题,所以也没有解决。


我测试的几个网站都这样,包括:

www.ningbocat.com  (阿里云服务器)

www.ningbocat.cn (景安服务器)

app.bluestacks.cn

www.ldmnq.com



拍了一段录像再次看看问题所在:

视频链接:可以选择超清模式看: http://v.youku.com/v_show/id_XMzIxMTU0Mjg0OA==.html


2017年12月11日晚上,我在家里又试着打开以下网站:

app.bluestacks.cn

www.ldmnq.com

www.ningbocat.com


跳出来完全类似的赌博网站,把整个原来的网站覆盖掉。

如果我有链接分享在QQ上,QQ也是直接屏蔽掉的!! 包括:www.bluestacks.cn 这种公司的网站。

QQ屏蔽之后我复制了被屏蔽的网站链接,发现网站域名早就变了!

已经严重影响交流和工作了!!


以下是12月11日晚上的手机截图:


   

   

 

 

 

 

 


2017年12月15日,早上趁电信光猫停电,路由器自动跳转到移动光纤上网的机会,

试着在手机上用:搜狗浏览器 打开网站,结果没有任何问题。

后来电信光猫通电恢复电信为主线上网,问题依旧。

(以上是移动的IP,当然企业邮箱判断所在地还是有误差的,这个不理就可。只要不是宁波电信就对了!)


2017年12月22日,问题依旧没有解决,并且手机QQ上面把链接分享给好友,好友如果是宁波电信的,根本就打不开!!


这张截图是UC浏览器打开的,虽然不会跳广告和下载APK了,但是底下还是有小广告在!!

这个小广告根本不是网站本身的。如果我把电信上网关掉,用宁波移动的信号,就没有这个广告了!!



打开 www.bluestacks.cn 也一模一样:


底下那个根本不是他们的广告,是网络劫持

如果我用移动上网,就没问题。(我手机只是双卡双待,无法测试联通上网的情况)


这个是猎豹浏览器:

这个是搜狗浏览器:


以下是:firefox 浏览器: 


以下是欧朋浏览器:



2017年12月25日,我在手机QQ上把链接发给好友打开问题依旧没有解决 !!!

根本没办法正常使用网站了!!



投诉到工信部也没用,今天来一个短信。

主要还是要解决问题吧,希望电信和政府机构的技术人员水平高一点,早点查实幕后的黑手。


2017年12月29日,今年最后一个工作日:

早上10点多试了在旺旺上面发给好友 www.bluestacks.cn

转到色情网站和相关的下载链接!!


加上昨天晚上22点多旺旺上面发的 www.ningbocat.com/post/1207.html

(对方不是宁波电信的,没问题。我自己试着打开就有问题)


前面半秒是正常


之后马上转到色情网站链接:

2018年6月2日,发现手机QQ里打开搜狐网的链接都开始跳转或是下载APK,或都直接被腾讯拦截了!说明这次问题更严重了。

 m.sohu.com 都被网络劫持了!







一开始不断跳转,可以不断的重试打开,可以取消所有的下载或是跳转,或是就让它下载。

我过会儿删除下载文件就可以了,至少我还能看新闻,但是多试之后就跳出腾讯的拦截,说m.sohu.com 这个网站有问题了。




2018年6月29日,因为昨天发现新的情况今天又继续查了很长时间,包括把前几天卸载的安卓虚拟机再次安装了一下。

发现昨天是冤枉电信了,电信查到的百度统计代码的问题并且也采取了措施。

手机UC浏览器竟然也一直在推送广告!我还以为还是原来的问题!这只能骂UC浏览器太流氓

还有一点就是百度统计代码一定要用最最新的版本,不能直接在老版本上加https

那是没用的。最新版本的也不一定有用,我最新的测试表明,还是会底下有广告。


也就是说我手机前段时间不但有网络劫持(针对百度统计),还有UC浏览器的后台广告,我遇到的复合型的问题!

现在算是全部查清了。


因为有的广告是UC推的,那就能解释为什么m.sohu.com 也会有广告了。

也能解释为什么移动上网没有广告或是网络劫持了,因为移动用的另外技术把UC的广告也灭了,把网络劫持也防了。

当然,这是我个人的理解。



把这个去掉之后,底下的广告就没有了:


(原创)手机里面UC浏览器会默认在网站底下加广告,请注意取消

https://ningbocat.cn/post/1346.html



2018年6月28日,完全不用百度统计,直接只用CNZZ的统计,还是有问题,问题的现象就是底下会有广告推送(比之前的情况好)







然后找到了CNZZ官方的声明,说这种广告完全是个别电信企业的行为,那也就是说我无论用百度统计或是CNZZ统计

或是其它什么统计,宁波电信的流氓广告还是会出来!!因为这是电信的流氓行为,怪不得别人!


声明的链接:

https://info.umeng.com/detail/2018416/1523848529058

2018-04-16
摘要:
解决垃圾广告弹窗、打造干净行业生态,是我们共同的目标。

近期我们收到部分用户反馈,部署了网站统计的代码会“出现广告弹窗”及“浏览器提示不安全警告”的问题。

【友盟+】针对该情况进行了紧急技术排查,发现部分网络运营商在从中捣鬼!为了保证统计用户体验稳定,请您参照如下方案对网站安全策略进行升级,避免流量被不法分子劫持。

【友盟+】在此郑重声明:出现的违规弹窗广告及浏览器不安全警告,绝不是【友盟+】U-Web网站统计所为。对于别有用心人士的子虚乌有、以讹传讹行径以及对【友盟+】声誉带来的不良影响,我们将通过法律途径解决!

弹窗及浏览器提示不安全警告解决方案

一、运营商劫持

部分不良运营商直接在路由交换层面解析cnzz的http报文,然后加入非法(广告,色情,赌博)代码链接,在这个宽带运营商覆盖的范围下面,所有的用户都会受到影响。

解决方案:请遇到此问题的用户务必登录统计后台www.umeng.com选择U-Web统计产品,并获取https代码替换http网站代码。

二、 DNS劫持

部分不良运营商通过修改dns解析,让c.cnzz.com 域名解析到一个非法的站点,最终使最终客户下载到js代码完全是被篡改的js代码,导致用户浏览器打开网页时被指向到各种非法(广告,色情,赌博)链接上。

解决方案:如已更换https代码,依旧出现弹窗,请提供以下证据;

提供最终客户在电脑中执行nslookup命令,将解析到的dns 信息以及使用者的所属运营商信息截图给我们,以方便后续跟踪处理。

我们会根据您提供的相关证据,反馈到工信部相应的部门。解决垃圾广告弹窗、打造干净行业生态,是我们共同的目标。