最近这段时间,由于身体的原因,一直闲赋在家,偶尔上上京东,领领券,买点家庭消耗品。大多数情况下,我都是直接爱屁屁上操作,这个月因为有广发的百刷百中活动,有点羊毛撸,所以会上京东买些自定义金额的购物卡,爱屁屁上无法操作,只有在PC上弄。一直相安无事。
前两天,联通开始推销他们的沃家电视,每打开浏览器都会在右下角弹出广告,所幸显示时间并不长,一会就结束,因此也没太过在意,用人家的服务吗,新品上线弹几天就给他弹几天,在当今这么个情况下,我等屁民被冠以“强势群体”,电信运营商都是“弱势群体”(宝宝心里苦,但宝宝不说:)),伴随着弹广告的节奏,有些网页开始抽风了,一直在那不停的载入,ABP也一直在不停在加数,这™是什么鬼......
转念一想,诶,不对啊,路由器上的ADB没起作用?怎么会有广告弹出来?(后经证实,对这种运营商的弹出广告的确也是无效的)
这ABP™是什么情况,难道我这几年前的旧本子中了一些不可描述的东西?不对啊,这本子平常都不怎么用,也就偶尔开了同步下OneDrive和DropBox,又不上一些不可描述的网站,平常下载都是直接远程放在路由器上下的,怎么会呢,哎不管了, 反正又不影响使用,来来来,赶紧的刷京东E卡,撸点积分先,23333
速度打开jd.com,嗯?今天什么情况,京东也开始抽风了,跳了几次才正常打开,机智的看了一眼地址栏
http://www.jd.com/?cu=true&utm_source=p.yiqifa.com&utm_medium=tuiguang&utm_campaign=t_1_724834&utm_term=392e19f0caaa4f4ab032d12184cb1118
这yiqifa尼玛是什么玩意,wtf,难不成我买东西我还给人提供返现的机会,卧槽,不成,速度进入yiqifa.com,瞄了一眼,绝壁的广告联盟。
诶喂,联通你这么干就不太厚道了吧,劫持我的浏览器,虽然我懒,但不能这么玩吧,你都没有给我羊毛,还要撸我的毛,不能忍!随意打开其他购物网站,tmall,taobao,amazon,yhd,suning......都没问题,怪了怪了,怎么就京东有问题,莫非是哪个插件导致的?
进隐身模式,把所有chrome插件禁用,还是有问题。
把所有插件卸载,删除所有历史记录,缓存,cookies,问题依旧。
好吧好吧,坐直了,看来不是那么简单的事情了,值得搬砖工来研究研究看是怎么被坑的。
打电话给10010,投诉:你好,你们这个沃家电视的广告不准再给我弹了,还有你们这个网页劫持,也赶紧给我去掉,不然我投诉到工信部去。
客服:blablabla....
你如果不知道的话,转给你们技术部门。
客服:好的先生,您稍等。
客服:先生您好,抱歉让您久等了,广告的问题已经记录了,会反映给相关部门处理,请保持电话畅通,网页劫持经查并不是宽带的问题,blablabla.....
哦,这样啊,那行吧。
挂断电话,简直了,还不承认,莫非我错怪联通了?好吧,那就抓包看看吧,抓了下应用层的,卧槽,见鬼了,jd.com给我回了个yiqifa的链接,麻烦了,酱紫玩让懒人怎么活......
泡杯茶,坐定,想一想,问题可能会出在什么地方:为啥只有京东出问题?(这疑问最终都没得到答案)http有问题,那https呢? 有。浏览器?不会。那个包是怎么回事,京东为啥给我回yiqifa?这么大的电商,不应该会这么玩的啊。包,包,包,包......
那抓一抓通讯层的包吧,突然发现搬砖工也会抓包好搞笑,233333,说出去谁信呢23333
就是这么一抓,抓出来个李鬼(哎,但是都没保存下来,只存了个截图),于是立马打电话10010投诉,就是你们联通劫持的,我抓包发现你们联通的一台服务器伪造了header回request,导致后到的正常的response header被丢弃掉......撕逼过程不表。
挂了电话,断了光猫的电,重新插上,获取到新的ip,打开看一下,不跳了。
客服表示会安排技术人员上门,当天,技术人员上门了,跟他们扯了会蛋,给他们看了截图,他们也尝试了下,怀疑是京东的问题,因为其他电商没有问题,我予以驳斥,期间我还重启了路由,想复现当时的问题,未果。最后他们带走了截图。
这是有劫持的情况:
这是正常的情况:
当天晚上,复现现象,抓包,拍录视频,发给联通的技术人员,转给机房。
至此,结束。
今天10010回电话,说已经解决,是服务器被攻击了。
不管你信不信,反正我是不信的。哼,23333
