Shell's Home

Feb 26, 2011 - 1 minute read - Comments

上海电信ADSL的劫持?

刚刚跑去verycd转一下,发现verycd的页面又不能动。最近经常发生这样的事情,整个页面能看,但是不能点击和拖动。再次刷新后问题消失,并且只在家里出现。我开始以为是chrome的bug。

刚刚不但又出现了这个问题,而且还弹出一个广告。我觉得不对,开源码看了一下。整个源码全是压缩后的js代码,然后用一个frame把http://www.verycd.com/?引用进来。再次刷新后,呈现出一个格式化过的正常首页。很明显,verycd本身是不会搞这种形态的广告的,他们大可在首页上加载各种广告,用不着搞得自己没法访问。

刚刚的广告是卖电信天翼的,verycd公司在上海,服务器IP是中国电信的地址段,加上我的线路也是电信的,谁是最大的嫌疑者简直呼之欲出。不过同样的,这件事情没有证据,而且没有任何的采证可能。要证明电信劫持,就必须证明,在某次具体的通讯过程中,内容确实被调换了。要跟踪某次具体通讯,并且过程都是可采信的,这个难度可不低。再加上,必须证明只有电信可以劫持内容,就是说必须证明数据包在网络上只经过了电信的路由器,没有转发的可能。即使我和verycd都是上海电信的用户,也没有办法追踪某时刻的路由表,说明包必然没有被旁路转发。最关键的是,verycd本身根本不可能得罪电信来帮你做证。

问题是,这样的http过程劫持可不可能被用于被用于其他网站呢?你的网络数据又会不会被拦截下来作为商用呢?电信是不是已经知道了你的电话号码,手机号码,你买了什么东西,乃至你的银行帐号和密码呢?