中国电信劫持http访问 DNS劫持

分析一下源代码：

居然被人挟持了http协议，强插了一条广告！原来是什么雪花啤酒、死海，原来采用的类似浮动广告，被网络骂死了，现在居然用了，我真是服那批人了。

左右两边的小图片地址是:

也就是所谓的互联星空干的事情。

初步估计的技术步骤:

A、在某个骨干路由器的边上，躺着一台旁路的设备，监听所有流过的HTTP会话。这个设备按照某种规律，对于某些HTTP请求进行特殊处理。

B、当一个不幸的HTTP请求流过，这个设备根据该请求的seq和ack，把早已准备好的数据作为回应包，发送给客户端。这个过程是非常快的，我们的HTTP请求发出之后，仅过了秒，就收到了上面的回应。而任何正常的服务器都不可能在这么短的时间内做出回应。

C、因为seq和ack已经被伪造的回应用掉了，所以，真正的服务器端数据过来的时候，会被当作错误的报文而不被接受。

D、浏览器会重新对你要访问的URL进行请求，这一次，得到了请求的真正页面，并且调用函数打开广告窗口。

果真如此的话，那真是太可怕了。

附:投递者的解决问题步骤：

1.电话，讲解有广告,明确告诉客服,我是投诉“增值业务部门”增加的强行广告；特别要强调是投诉增值业务部门，特别告诉他们不要转到ADSL运营部门去了。

2.投诉电信PUSH业务。这个业务叫PUSH强推广告业务，电信增值业务部门正在招标和测试。所以特别要强调，请把我的adsl帐号用测试名单中去掉。特别强调从push广告业务测试中去掉自己。

3.多次要求投诉增值业务部门，告知该强行广告是强插到他人网站了。如果客服搪塞说是网站广告，请严厉的告诉电信客服，我自己的网站也被强行插入广告了！

4.多打几次，我前后打了7次之多,成功排除了我家和公司的强插广告。

5.每次注意记下客服人员编号。

6.该PUSH业务本身具有过滤用户功能，且记录了adsl用户的用户名等信息的，可以过滤不对某用户插入广告。我们下一步目标恐怕要是抵制不法厂商推出这种解决方案给电信单位。

标签：电信http劫持广告 手机