前言
最近疑似被电信劫持,遂将分析记录下来
现象
我的三星S8使用的是四川电信卡,在访问如下网站时会被跳转到全屏广告,也就是支付宝红包界界面,体验非常差,下面这个就是一个会被劫持的地址。
http://m.blog.csdn.net/skyroben/article/details/70195575
分析
- 手机使用ss代理(4G)再访问上述网站,没有广告,没有劫持
- 手机直连,电信wifi,访问有劫持
- 使用热点,用电脑点击上面的网址,不会出现劫持
- 使用热点,使用插件更改电脑端user agent为Android客户端,有一定概率出现劫持??
- 不使用热点,电脑有线(电信),更改电脑端user agent为Android客户端,有一定概率出现劫持??
- 使用手机端chrome(s8),连上电信wifi,在网址前加上view-source:查看网页源码,并将结果分别保存,在电脑端查看两文件进行差分对比,并没有不同。
- 使用手机端chrome(s8),连上移动wifi,有劫持!(脚本缓存?)
- 使用ios chrome,连电信wifi,没有劫持
综上
由于劫持后网页源码没有变化,可能是劫持了脚本。由于使用移动wifi访问也会出现劫持,所有不能排除csdn自己加入的广告。使用ss代理就可以破解劫持,说明劫持是区域性的。电脑和ios访问不会被劫持,说明劫持只针对Android浏览器。
结论
一般用户最好不要使用电信网络和Android手机,并且建议所有网站使用https进行加密
