[原创]从程序员角度分析安徽电信HTTP劫持的无耻行径 - 草根的暂时胜利

如果你还不知道问题的起因，请首先移步到这两篇文章

1.      [原创]从程序员角度分析安徽电信HTTP劫持的无耻行径，以及修改Hosts文件，使用OPENDNS无效情况下的解决方案

2.      [原创]从程序员角度分析安徽电信HTTP劫持的无耻行径 – 之深度分析

 

安徽电信暂时妥协了

经过和安徽电信的多次交涉，终于弄明白了其中的来龙去脉。原来导致在站点无法访问时跳转到广告页面的情况，涉及电信内部的两个部门，三个内部IP地址

电信 - 号百部门

涉及的IP地址为：

1.      60.169.12.74

2.      61.191.206.4

 

这个部门可以通俗的理解为域名纠错部门，表现为在地址栏输入一个不存的域名时会自动跳到电信的114页面，tao123或者2345导航页面，如下所示：

 

这种做法虽然为广大网友所不齿，但是还可以忍受，不影响我的正常使用。因为我通常是从收藏夹或者Google搜索后的链接跳转的，一般不会遇到输错域名的情况。

 

这是一种典型的DNS劫持，貌似全国的运营商都有类似的手脚，其中的利益关系就不得而知了。

 

不过我们可以通过简单的设置本机的DNS来避免电信的这种DNS劫持行为。如下所示，我使用的是Google的DNS：

 

电信 - 原互联网部

涉及的IP地址（无耻的IP地址，大家记着它）：

61.132.221.146

 

这是一个最无耻的IP地址，里面包含着无人可知的龌龊交易，那个著名的淘宝客页面以及3158页面就是这个IP地址弹出的（可以参考我的第二篇文章），如下所示：

 

 

这个IP地址的无耻之处在于：不管你设置什么样的DNS，无论是Google的8.8.8.8，还是OpenDNS 208.67.222.222，都没用。只要访问那些暂时不能访问的网站，比如facebook.com, twitter.com, youtube.com，都会有一定概率的跳转到这个IP地址。然后这个IP地址经过多次周转，会跳到上图的淘宝客页面或者3158页面。

 

这也就是我所深恶痛绝的事情，所深恶痛绝的IP地址。也请大家擦亮眼睛，如果发现你的浏览器莫名其妙的跳转到如下3个IP地址，说明你再次中招了（你可以给我留言，或直接投诉，后面有投诉的方法）：

1.      http://61.132.221.146/index_o.html

2.      http://www.taobao.com/go/act/mmbd/pd01.php?pid=mm_11691863_2326752_9007263

3.      http://www.3158.cn/?site=hlxk-001

 

目前的状态

第一个“号百部门”的域名纠错他们不愿意改，不过我们可以通过设置Google的DNS来解决，也就无所谓了。

 

第二个“原互联网部”的无耻IP已经不再弹出了。（这也算是草根的一点点小胜利，鼓掌…）

 

无耻的IP，幕后的黑手

虽然目前不再往这个IP（61.132.221.146）跳了，但是这个网页依然存在（http://61.132.221.146/index_o.html）。所以我担心过了这个风头以后这种事情是不是还会重演，或者以后会不会只对特定的一批上网帐号应用这个特殊服务。

 

这个IP地址已经存在很长一段时间了，我们可以从Alex排名清楚的看到他的作案时段：

如此高的全球排名（4400），并且在从2009年末排名有明显的上升，说明最近活动频繁。大家还记得在第二篇文章中的那个跳转顺序图吗？这个IP地址会最终跳转到那个淘宝客的页面，其中的利益关系可想而知。

 

并且经我求证，这个淘宝客ID（mm_11691863_2326752_9007263）是国内一家广告公司，而这个淘宝客是从合肥电信的服务器跳出来的，剩下的我就不说了。。。。。。水太深。。。。。。（大概这也就是草根的无奈了。。。。。。）

 

程序员的视角 - 关于那个50%的概率

如果你阅读了第二篇文章，你一定对下面50%的概率表示汗颜，这个精辟：

 

不过今天我在看这个页面发现，其中的内容变化了（可能这位程序员发现50%的概率太高了，容易引起大家的怀疑，想降低一点），现在的代码是：

现在的是 3/14 的概率跳到 31.html，11/14 的概率跳到 searchtao.html。作为一个典型的反面教程，这也是程序员的通病 – 懒惰。习惯于在现在的代码结构上添加删除，而不考虑重构，其实这段代码可以简单的写成这样：< /p>

var myUrl = “searchtao.html”;

if(Math.random() > 11/14) {
         myUrl = “31.html”;

}

frames[“ifrm”].location = “http://www.ibaigu.com/” + myUrl;

 

最后再送这位程序员一句话：做一行爱一行！

 

光天化日，如何投诉电信运营商

经过将近2个星期和各种机构打交道，我总结出投诉运营商比较好的手段，也算是给大家一个参考：

1.      首先打10000（电信的客服）投诉，一般在5个工作日会上门解决。

1.      如果解决不了，直接填写中国电信在线投诉：http://tousu.ct10000.com/；同时填写工信部电信用户申诉平台：http://www.chinatcc.gov.cn:8080/cmsadmin/shouli/shensu.jsp （这个重要，要写详细，电话号码，宽带号码，投诉原因。一般第二天会有人和你电话确认）

 

这就结束了？

我想远没有结束，只要我们广大网友把眼睛擦亮，遇到不合理事情的一定要勇于站出来，将投诉进行到底。说实话，我这次也没想到会这么快解决问题（虽然将近2星期，但是基于普遍存在的官僚作风，我已经比较满意了）。

 

最后，希望大家和我一起监管下面三个无耻的广告地址，防止死灰复燃（已经发现，立即投诉）：

1.      http://61.132.221.146/index_o.html

2.      http://www.taobao.com/go/act/mmbd/pd01.php?pid=mm_11691863_2326752_9007263

3.      http://www.3158.cn/?site=hlxk-001

 

 

最后这个IP地址相关的页面源代码，以及HTTP请求序列附上，也方便感兴趣的网友分析。