站长之家(Chinaz.com)8月20日报道:近日,有网友爆料称,上海电信通过劫持域名的方式,在用户访问电商网站时,会自动通过返利网站进行链接跳转,并以此获得返利。
网友@山鹰糊在微博爆料称,他最近在访问新蛋商城、易迅网官网等电商网站时,页面会出现跳转进入的情况,据其查实,这是上海电信为了获得用户购物返利,而对电商网站进行的域名劫持。
根据@山鹰糊的测试,其在用纯净系统测试、换浏览器测试时,都会出现网址跳转的情况,而当其通过代理或VPN访问这些网站时,这种劫持现象则完全消失。在测试中,@山鹰糊将自己的DNS服务器设置成8.8.8.8的第三方DNS进行实验时,劫持跳转现象依然存在。由此,其推断是上海电信对特定网站做了TCP劫持。
为了验证这一情况,@山鹰糊安装HttpWatch软件,对访问网页流程进行了记录。第一张图是其访问新蛋 www.newegg.com.cn 后记录下的,第二张图是其访问易迅 www.51buy.com 后记录下的。
电信劫持的追踪(点击查看大图)
据@山鹰糊介绍,电信使用TCP劫持,把用户正常访问电商的网址劫持到对应的返利网站再跳转回去,让用户在网购的同时不知不觉中成为了电信赚钱的工具,如果用户访问新蛋、易讯这类网页的时候,地址栏最后被自动多加了 /? 的话,那用户就是被劫持了。在反劫持的信息追踪中,@山鹰糊查探到了IP地址为218.1.73.212的广告,而通过浏览器访问,该IP下的网站为电信精准营销广告管理系统。
网友爆料的电信精准营销广告管理系统
(举报)