首页 > 通信 > 关键词  > DNS劫持最新资讯  > 正文

上海电信劫持电商网站 用户访问时通过返利网跳转

2012-08-20 15:33 · 稿源:站长之家

站长之家(Chinaz.com)8月20日报道:近日,有网友爆料称,上海电信通过劫持域名的方式,在用户访问电商网站时,会自动通过返利网站进行链接跳转,并以此获得返利。

网友@山鹰糊在微博爆料称,他最近在访问新蛋商城、易迅网官网等电商网站时,页面会出现跳转进入的情况,据其查实,这是上海电信为了获得用户购物返利,而对电商网站进行的域名劫持。

根据@山鹰糊的测试,其在用纯净系统测试、换浏览器测试时,都会出现网址跳转的情况,而当其通过代理或VPN访问这些网站时,这种劫持现象则完全消失。在测试中,@山鹰糊将自己的DNS服务器设置成8.8.8.8的第三方DNS进行实验时,劫持跳转现象依然存在。由此,其推断是上海电信对特定网站做了TCP劫持。

为了验证这一情况,@山鹰糊安装HttpWatch软件,对访问网页流程进行了记录。第一张图是其访问新蛋 www.newegg.com.cn 后记录下的,第二张图是其访问易迅 www.51buy.com 后记录下的。

电信劫持的追踪(点击查看大图

据@山鹰糊介绍,电信使用TCP劫持,把用户正常访问电商的网址劫持到对应的返利网站再跳转回去,让用户在网购的同时不知不觉中成为了电信赚钱的工具,如果用户访问新蛋、易讯这类网页的时候,地址栏最后被自动多加了 /? 的话,那用户就是被劫持了。在反劫持的信息追踪中,@山鹰糊查探到了IP地址为218.1.73.212的广告,而通过浏览器访问,该IP下的网站为电信精准营销广告管理系统。

网友爆料的电信精准营销广告管理系统

举报

  • 相关推荐
  • 大家在看

今日大家都在搜的词: