南昌电信劫持用户浏览器

南昌电信最近很无耻，之前多次强制用户使用星空极速的事刚刚平息，大约从若干天前开始，我的马桶浏览器经常在右下角弹出分辨率达640*480（目测）的巨幅广告，内容常常是什么星空宽频的电视剧之类的，极其煞风景。为了证明这些无耻的广告确实是来自南昌电信，我使用SecureCRT向一个网站发送不正常的请求，看看返回的结果是否有不同。本来想用我自己的网站做试验的，但是很不巧也很不幸，由于我使用Godaddy的虚拟主机，从昨天开始，我的网站再次被中国电信封锁，我只好用cnBeta做试验了。方法是这样的：
向www.cnbeta.com发送以下数据：

GET / HTTP/1.1
Connection: close

正常情况下的返回结果是：

HTTP/1.0 504 Gateway Time-out
Server: squid/2.7.STABLE4
Date: Fri, 07 Nov 2008 16:57:51 GMT
Content-Type: text/html
Content-Length: 1475
Expires: Fri, 07 Nov 2008 16:57:51 GMT
X-Squid-Error: ERR_CANNOT_FORWARD 35
X-Cache: MISS from cache-sc.cnbeta.com
Via: 1.0 cache-sc.cnbeta.com:80 (squid/2.7.STABLE4)
Connection: close

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
                      <HTML><HEAD>
                                  <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=gb2312">
                       <TITLE>错误；您所请求的网址（URL）无法获取</TITLE>
                                                                         <STYLE type="text/css"></STYLE>
                                       </HEAD><BODY>
                                                    <H1>错误</H1>
                                                                 <H2>您所请求的网址（URL）无法获取</H2>
                        <HR noshade size="1px">
                                               <P>
                                                  当尝试读取下面的网址（URL）时：
<A HREF="http://125.65.165.194/">http://125.65.165.194/</A>
                                                             <P>
                                                                发生了下列的错误：
<UL>
      <LI>
          <STRONG>
                  Unable to forward this request at this time.
                                                              <BR>
                                                                  目前无法将您的请求进行转送操作
                </STRONG>
                         </UL>

                              <P>
                                 This request could not be forwarded to the origin server or to any
                   parent caches. The most likely cause for this error is that:
<UL>
    <LI>The cache administrator does not allow this cache to make
                                                                      direct connections to origin servers, and
                               <LI>All configured parent caches are currently unreachable.
          </UL>
               </P>
                   <P>
                      您的请求无法被转送到原始网络服务器或其他的上层缓存服务器，发生这个问题最可能的原因是：
                            <UL>
                                <LI>缓存服务器管理员不允许本服务器与原始网络服务器直接连结，而
              <LI>所有本服务器指定的上层缓存服务器都暂时无法连结。
                                                                  </UL>
                                                                       </P>
                                                                           <P>本缓存服务器管理员：<A HREF="mailto:jianglb@cnbeta.com">jianglb@cnbeta.com</A>

                                                                            <BR clear="all">
            <HR noshade size="1px">
                                   <ADDRESS>
                                            Generated Fri, 07 Nov 2008 16:57:51 GMT by cache-sc.cnbeta.com (squid/2.7.STABLE4)
                                              </ADDRESS>
                                                        </BODY></HTML>

然而，当我仅仅重复10余次之后，一个异常的狐狸尾巴赫然显现：

HTTP/1.1 200 OK
Date: Mon, 31 Mar 2003 01:24:22 GMT
Server: Apache/2.0.43 (Unix)
Content-Type: text/html
Cache-Control: no-cache
Connection: close

<HTML>
<BODY style="margin-left: 0px; margin-top: 0px; margin: 0px; overflow: hidden; text-align: center;">
<SCRIPT language="JavaScript">var s1="MDx4MTYcNDY8MawAzmsqYXJpuDE6uDF1NqAdNDY=";var s2="w6w6LqQaOTpfynV9Ld==";</SCRIPT>
<script type="text/javascript" language="javascript" src="http://202.109.129.35/AdPortal/Default?param=ABx6JoZq9cJmBby6ZkynNozWQ0MTxnY7o9vWopPTEnwXNoxn4syWU0MDx4MTYcNDY8MawAzmsqYXJpJnNhYXNazWQ0NqAdNDY=&u=w6w6LqQaOTpfynV9Ld=="></script>
<IFRAME marginWidth=0 marginHeight=0 src="http://www.4399.net/?" frameBorder=0 width="100%" height="100%"></IFRAME>
</BODY>
</html>

我们甚至可以发现，就连返回的时间都是伪造的，2003年。通过wois查询202.109.129.35的结果如下：

% [whois.apnic.net node-1]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

inetnum: 202.109.129.0 - 202.109.129.255
netname: JX-DCB
descr: Jiangxi province,data and communication bureau leased line
country: CN
admin-c: XY1-AP
tech-c: WZ377-AP
mnt-by: MAINT-IP-WWF
status: ASSIGNED NON-PORTABLE
changed: linlx@public1.nc.jx.cn 20001213
changed: hm-changed@apnic.net 20040927
source: APNIC

person: Xu Yongzhong
address: Data Communication Bireau
address: Ministry of Posts and Telecommunications
address: A12 Xin-jie-kou-wai Street
address: Beijing 100088
country: CN
phone: +86-10-62053991
fax-no: +86-10-62053995
e-mail: yzxu@publicf.bta.net.cn
nic-hdl: XY1-AP
mnt-by: MAINT-NULL
changed: hostmaster@apnic.net 19960319
source: APNIC

person: Wanshu Zhou
address: Data Communication Bureau MPT
address: 40 Xueyuan Rd.
address: Beijing China 100083
phone: +86-10-205-3992
fax-no: +86-10-205-3994
e-mail: zhouws@public.bta.net.cn
nic-hdl: WZ377-AP
notify: zhouws@public.bta.net.cn
notify: zhang@usai.asiainfo.com
mnt-by: MAINT-NULL
changed: zhang@usai.asiainfo.com 19960115
changed: hm-changed@apnic.net 20040927
source: APNIC

至于里面出现的www.4399.net，我打开一看是个小游戏的网站，也就没兴趣继续追查它了。
中国电信向付费用户强行推送广告的行为是非常无耻的。好在广告没有给我带来太大的影响。如果今后的广告中出现我不想看到的东西或者影响我正常浏览网页，我将会再次问候10000。
顺便说一句，由于此刻我的网站仍然被中国电信封锁中，我不得不使用代理来发布这篇日志。

标签：电信
分类目录: 打假与维权 | 作者: mouse169rat @ 2008-11-7 17:23:48

1 条评论

南昌电信单方违约说：

1/10/2009 10:02:29 AM 下午
--------------------------------------------------------------------------------

我是申请了1年的宽带套餐的，合约是2台可以同时上网。后来在未到期前我因为用的比较少，就申请了计时宽带，发现只能一台电脑上网了。电话给电信，回到说，因为申请了计时的宽带，所以就只能一台上网了。我说原来的包年还没有到期，怎么就单方面违约更改了。电信回答说，他们就是这样操作的。感觉对方很霸道。

我想我是有机会的话，坚决不会再用中国电信南昌的服务了。希望别的公司早日进驻。希望中国政府和江西地方早日从政策上废除霸权，铲除垄断，给其他的运营商一个公平的机会。

反垄断法万岁，世界人民万岁。

南昌电信劫持用户浏览器

1 条评论

留下评论

分类目录

功能

文章