以下转贴Ivscar网友关于smallqq的帖子:lvscar 回复 于 2006-5-28 19:42 第5楼 这件事我三月份时就在云南楚雄发现了,没想到现在竟然连昆明电信也掺了进来(或者是先拿地州做试验)
很多普通用户在发现这种广告时,肯定以为是他访问网站或是自己电脑中毒引起的。。。
但经过我在不同平台下访问国内外不同网站均出现这种恶意广告。确认,这种广告是电信恶意修改我们访问页面的结果。
我分析其原理如下:
当我们发送请求http连接的数据包经过电信的某个网关路由器时候,在一定的概率下,那个路由器会在给我们发过来一段广告代码,显示广告后再把正式的网站通过一个frame显示在其上方。这样我们所看到的就是一个本来干净的网页,下方出现了由电信插入的恶意广告。
这种广告手段是很卑劣的,并且也是违法的。而且由于是通过电信路由器来发布,影响极大(目前已知昆明,楚雄,红河,文山均有此问题产生)。而且普通用户也不会怀疑到是电信里有人搞的鬼。
这两天广告的插入广告基本是和世界杯有关的,而前阵子几乎都是色情广告
他既然能修改发往所有宽带用户的数据包,那如果哪天这家伙放段病毒上去,并加大发布密度。 不出半天,整个云南的网络将会全部瘫痪(想想我们周围有多少潜在肉机)。。。
我相信通过技术手段,可以找出对我们访问数据进行篡改的服务器。
再通过法律手段 或是 以用户团体的形式和电信对话。 找出那个藏在电信内部,利用侵害用户来赚取私利的”坏家伙“再通过法律手段 或是 以用户团体的形式和电信对话。 解决这个问题,恢复我们访问不受修改网页的权
我现在的思路是通过 tracepath 不断查询某一远端ip到我这里所经过的所有路由,如果出现异常(返回数据被那台发广告的路由器修改)。 则在路由过程中新加入的ip地址为潜在目标。通过多次试验后确认该服务器的ip地址。 再通过其他途径得知该服务器所在机房及负责人。
但如果那台服务器上的发布广告程序 只对 ip包中 包含http协议的数据包响应的话,这个方法将不起作用。
最大可能性是某个可以接触到电信主干路由器的内部人员所为。
最恐怖的可能性是某个“骇客”入侵了电信主干路由所为。。
最可悲的可能性是电信官方为了点蝇头小利而出卖用户。
