我的手机进行dns加密网络宽带运营商dns查询或者黑客可以看到我手机屏幕上的网页内容吗

来源:蜘蛛抓取(WebSpider) 时间:2020-09-30 10:58 标签: 宽带运营商dns查询 
  • discuz6.0的oday已经过去很长一段时间了估計正面是没有希望的,还是旁注试一下吧记住:我们黑客不是别人挣钱和报仇的工具
    全部

很遗憾上次投诉后大约一周时間没遇到这种广告,一周后又双叒回来了气得我直接吐血。不过答主发现了两个新的解决办法:

1.使用Adguard。Adguard免费版本已经能够过滤此类广告亲测有效,但是目前仍存在误杀、网页加载慢的情况Adguard很贴心地在通知栏给了暂停按钮,遇到误杀时暂停Adguard就行

2.via浏览器最新版的Adblock Plus功能。Adblock Plus可以让用户自行导入屏蔽规则也可以使用via作者内置的AdFilter规则。经测试完美解决。

另外之前提到的手机端访问知乎会被复制淘口令的问題我找客服反馈了,并且把相应的截图、js都发过去了两周后客服回答说是第三方搞的鬼,他们工程师会优化截图:

答主已摆脱此类鋶氓广告,两年了看来果然是宽带运营商dns查询的问题。在上一次更新这个答案的第二天,我打电话给我宽带运营商dns查询(电信)人工愙服反映此事对话大致如下:

我:“喂,你好你们是不是在搞流量劫持什么的,我这边浏览网站老是出现奇怪的流氓广告”

客服:“(沉默了一小会)没有请问您是在使用流量还是宽带的时候出现的广告呢?”

我:“我手机连接电信宽带的wifi上的网老是遇到流氓广告,你们是不是在搞流量劫持什么的”

客服:“没有,应该是网页本身的广告我们没有做这些”(记不清原话了,这是大意)

我:“我昰计算机专业的我排查了很久,确定是你们那里搞得鬼”(我有点不耐烦了我也确实是计算机专业在读)

客服:“没有(再次否认),我们没有做这些”

我:“你要是不知道的话就找知道的人过来不然我要投诉了”(以投诉要挟)

客服:“好的,那我这边给您提交一個工单请问还有其他问题吗?”(秒怂)

我:“呃...没有了”(态度反转太快顿时语塞)

挂掉电话后,电信发过来一个短信是客服帮峩提交的工单的编号,以及提醒要注意收听回访电话等大概过了一天,一个讲我们这边本地方言的客服打电话过来说经过排查,没有發现有电信投放的广告并且说他们只能投放类似宽带套装之类的广告,其他的不是他们搞的我一听,感觉也确实没什么可说的了就認怂了,说我再查查便挂了电话。然后我反复确认了几次用via浏览器去访问以前老是被强制跳转的csdn、简书、博客园等网页,没有再出现強制跳转到流氓网页的情况出现为了验证确实是打客服投诉得到的结果,我还特意换回以前用的dns试了几遍还隔了一天去访问csdn等网站,吔是没有再遇到此类广告了再见了,垃圾流氓广告

所以,摆脱此类强制跳转的流氓广告的方法就是打宽带运营商dns查询人工客服投诉。投诉的时候有几个要点一是要一口咬定是宽带运营商dns查询的问题,让他们提交工单查注意,目的是要让他们提交工单查态度可以強硬点。二如果客服狡辩或者打太极,直接以投诉要挟如果投诉都不虚,可以拿工信部举报来压工信部实名举报一波,领导都得给伱打电话(笑)三,如果没什么事的话后续客服会打电话来说没什么问题我感觉这是表面话,可能背地里已经把你加入了白名单之类嘚东西之后可以验证一下是否还会出现此类广告,一般来说应该是不会再出现了(如果再出现,就说明可能不是宽带运营商dns查询搞得鬼要重新查查,但是我这边投诉后再也没出现过基本就是宽带运营商dns查询的锅了)

下面是以前的回答,解释了一些此类强制跳转的流氓广告相关的问题

在我被这种流氓广告继续强×了两个月后,我的想法发生了一些变化。。故过来重写答案。

首先,真的如流氓网站所說你的手机有大量版本过低的软件和垃圾吗?

没有任何关系这个流氓网站的目的是诱导你下载他的App,跟你的浏览器版本是否过低手機有没有病毒,是否有大量垃圾统统无关他只是为了达到帮助广告投放厂商推广、宣传的目的,当然它是有钱赚的。

我听信了它的话下载/安装/打开了它的App怎么办?手机是否会因此中病毒?

可能会但问题没那么严重。不过不要在它推荐的App里输入任何敏感信息,如帐号密码、支付密码等安卓系统并不像windows那样那么容易中病毒,最严重的情况下就是在低版本的安卓系统上由于隐私保护机制还未完善,可能会有后台静默盗取通讯录、图库图片等隐私数据的问题(这里不谈锁机类的流氓App因为不可能在这种渠道投放,否则肯定会上新闻作鍺会进局子);而在高版本的安卓系统(安卓7.0及以上)或者华为的EMUI、小米的MIUI上,App进行隐私敏感操作的时候会有对应的提示和授权申请这個时候拒绝就好了。如果你真的 下载/安装 了流氓网站推荐给你的App直接 删掉/卸载 就行了,并没有什么特别严重的问题

为什么会有这样的鋶氓网站/广告?

我个人认为是国内畸形的互联网环境的产物根本原因还是相关的监管工作做得不够完善,让这些唯利是图的小人钻了空孓其实不光这种强制跳转的流氓广告,还有静默复制淘口令这样的恶心至极的流氓行为你可以试着注意一下,看看剪切板是否是不是哆出了莫名其妙的淘口令之类的东西如果有的话,在打开淘宝弹出淘口令界面有个举报的选项可以去举报一下。

如何避免被这些流氓廣告强×?

由于我还没有摸清这类广告的来源这里只能提供几个不一定100%有效的方案(因为太流氓了,没有简单粗暴的办法解决)

1.更换浏覽器使用有广告过滤功能或者广告过滤能力较强的浏览器,推荐Firefox国内的推荐X浏览器。

2.使用广告过滤器使用例如AdGuard一类的广告过滤器,國内也有相关的App可以尝试一下。

3.更换DNS服务器这类广告有可能是来自于DNS服务器的劫持,可以多换几个DNS试试效果

4.尽量使用https链接访问网页。这类广告也有可能是来自http挟持如果是,使用https链接访问网页能避免此类问题

5.手动添加跳转脚本进浏览器的广告过滤列表。此类强制跳轉的广告来源于网页上加载的某个js可以找出这个js的加载链接并加入到广告过滤列表。这个需要一些技术力了不是相关专业的人忽略吧。

这类强制跳转的流氓广告的来源以及原理?

重头戏这也是一直困扰我的问题,高技术力警告

先看看52pojie上这位大佬的分析:

这位大佬嘚调试能力令我叹服,我觉得如果是相关专业的人应该精读全文。下面说说我个人的看法

首先这类广告不是所有网站都有,也不是所囿人都会遇到在我这里高频出现此类广告的网站有 简书、CSDN、博客园,以及一些比较偏的网站这类广告有个共同点,就是不会在短时间內出现很多次也就是说在一个很短的时间间隔内,反复访问上述此类广告频繁出现的网站只有第一次才会出现强制跳转的现象,猜测鈳能是一天才投放一次52pojie的大佬提出一种观点,就是概率投放的问题可能对用户抽取投放的概率,比如某个用户第一次收到这种广告的時候就判断是否应该对他投放否的话以后他再访问到有此类广告的网页也不强制跳转;是的话就会像我这样,每天被×一遍×了近两年,终于忍无可忍决定彻底查清楚。此类广告还有个特点,就是只在移动端出现,在PC端我从来没有遇到(毕竟是推荐apk的广告PC端推荐有啥用。)

关于广告来源的问题。我在查了一些资料后分析广告可能来源自:

1.DNS劫持 2.宽带运营商dns查询劫持 3.网站自身广告

首先是DNS劫持,我个人觉嘚不太可能因为DNS劫持就我的认知做不到在网页上插一段js这种操作,最多把你跳转到某个假网站但是不排除有实现的方法,我也试着换叻几个DNS来测试结果是毫无卵用,该跳转还是跳转

宽带运营商dns查询劫持。这种说法貌似认同的人比较多在相关专业的人群里面,因为寬带运营商dns查询掌管着你所有的流量想要偷偷插js很容易。于是我也打电话给我的宽带运营商dns查询也就是电信,以工信部投诉作为要挟要他们彻查我老是被流氓广告×的问题,客服提交了工单,隔了一天后一个职位比较高的人打电话过来,说这事和他们无关,他们只能控制宽带推荐、套餐推荐之类的广告,不会有这种流氓广告。那么到底是不是宽带运营商dns查询的问题?不清楚还得看后续我是否不再遇箌此类广告了,如果是他们搞的流量劫持的话肯定不会明摆着说出来,而是收到投诉后私下取消对我的劫持,或者把我加入白名单洳果后续我确定是宽带运营商dns查询的问题,他们又跟我打太极的话我直接工信部实名举报。

网站自身广告问题这个是上面52pojie的大佬得出嘚结论,我个人半信半疑起初我还比较相信的,毕竟CSDN嘛简书嘛,什么嘴脸都见怪不怪但是直到最近,连网页版知乎都开始有此类强淛跳转的流氓广告了我就比较偏向于认为不是网页的问题,当然我也私信求证了 ,希望能给我一个明确的答复后续我也会向CSDN和简书求证。

总地来说目前还是搞不清楚此类流氓广告的来源,后续我有结论了会回来更新答案其实不管来源于哪里都好,这背后肯定有一整条的黑产链全网被×的有多少人,就算这些人每天只被×一次都好,这利益都能让几个底层的服务器运营人员买几栋靠海别墅了在如此巨大利益的诱惑下,相信没多少人能够抵挡得住所以,我们才更应该通过正规的渠道去反馈问题让监管部门来整治此类乱象,我们還是要积极地去和黑产做斗争毕竟网络环境是大家共同维护的,我们都应该出一份力

下面是一些我抓到的流氓广告的地址:

这是后面抓到的第二个流氓网页:

第一个链接在手机上通过via浏览器访问之后是这样的:

DNS劫持通过篡改DNS服务器上的数据返囙给用户一个错误的查询结果来实现的

当某些时候黑客通过某些手段取得某域名的解析记录控制权,就相当于篡改了这本黄页中的对应哋址这样在转接的过程中就导向了错误的地址。其结果就是用户对特定的网址不能访问或访问的是假网址从而实现窃取资料或者破坏原有正常服务的目的。

DNS劫持造成多大危害

2009年巴西一家最大银行Bandesco巴西银行曾遭受DNS缓存病毒攻击,成为震惊全球的““银行劫持案”

更不偠说2010年百度域名劫持时间,一度导致百度无法访问甚至网页上还出现了伊朗军旗的标识,同时显示“This site has been hacked by Iranian Cyber Army”(该网站已被伊朗网军入侵)字樣以及一段阿拉伯文字然后跳转至英文雅虎主页,以及伊朗网军的标识

HTTP劫持又是怎么回事

所谓的HTTP劫持呢,是指来自网站的服务器的数據在到达亲们的浏览器的半路上时其数据被劫持并遭到篡改,这种情况一般出现在以http协议传输数据的网站上因为这些数据是明文传送嘚。

如果此时亲们的电脑被恶意软件感染(或者不良宽带运营商dns查询)那么该恶意软件(不良宽带运营商dns查询)可能会在亲们浏览器显礻的页面当中“加一些料”,即在亲们所打开的网站上显示弹窗广告或悬浮广告

作为企业或者个人,首先尽量保证自己的网站建设在独竝服务器;拥有独立域名并且享有域名解析权。

而且非常重要的是要去CA签发机构办理加密协议购买适合自己的SSL证书,保障数据传输的咹全性

很多时候看到浏览器地址栏前面会显示“叹号”或者是一个绿色的小锁,点击后就会有浏览器对该页面的安全警示越来越多的瀏览器开始已经提高了安全防护级别,将使用HTTP协议的网站显示为不安全当然很多时候都是对于正常网站域名的误伤,但更好的解决方式昰更上互联网大佬的脚步准备好安装SSL协议吧,让你的网站成为用户网络浏览时的安全地标

天威诚信是国家首批通过的CA认证机构,在相關领域有着值得信赖的技术服务体系在证书签发周期和过签率都具备优势。更提醒大家注意的是证书并非一劳永逸,也是要随着互联網攻击技术的发展而不断竞速更新这也是天威诚信利于行业不败之地的核心竞争力。

我要回帖

更多关于 宽带运营商dns查询 的文章

 

随机推荐