这是一个创建于 1162 天前的主题,其中的信息可能已经有所发展或是发生改变。
发帖求助各位大大。事情是这样的,本人上网习惯是在浏览器里直接输入网址(而且肯定是用无痕浏览模式,因为懒得每次去清理浏览记录)。自 7 月开始发现,在 iPhone 为 4G 网络情况下,自带的 Safari 浏览器,输入“ baidu.com ”后,会自动跳转至这个网址 “http://123.azswfe.com/”。(打开这个网站要注意安全,这是个不良网站,而且可能有诈骗风险)
我尝试了以下方法:
1.重启手机,暂时不会跳转,过一会儿就会开始跳;
2.把 SIM 卡换到哪个手机上,哪个手机就会出现这样的情况(我甚至尝试更换到一部完全重置的 iPhone 上也一样);
3.重新补 SIM 卡、注销手机号后再开通,也不管用。
我给工信部投诉,山西联通公司一开始还有电话,后来发现处理不了就开始敷衍了事了……
经过我搜索和尝试,发现很有可能是山西联通的 4G LTE 功能被劫持了,主要表现在:
我在手机上关闭 4G 上网后,能暂时保持不被劫持,但过一段时间后,问题复现。
实在是折磨的我快麻烦死了……求助各位大大这可能是什么情况吖,手机号绑定了太多东西不想废号,而且关键是如果是联通被黑了,那大家的数据资料岂不是都不安全了……
( ps. 我和我家人用的是融合套餐,我的是副号)
我尝试了以下方法:
1.重启手机,暂时不会跳转,过一会儿就会开始跳;
2.把 SIM 卡换到哪个手机上,哪个手机就会出现这样的情况(我甚至尝试更换到一部完全重置的 iPhone 上也一样);
3.重新补 SIM 卡、注销手机号后再开通,也不管用。
我给工信部投诉,山西联通公司一开始还有电话,后来发现处理不了就开始敷衍了事了……
经过我搜索和尝试,发现很有可能是山西联通的 4G LTE 功能被劫持了,主要表现在:
我在手机上关闭 4G 上网后,能暂时保持不被劫持,但过一段时间后,问题复现。
实在是折磨的我快麻烦死了……求助各位大大这可能是什么情况吖,手机号绑定了太多东西不想废号,而且关键是如果是联通被黑了,那大家的数据资料岂不是都不安全了……
( ps. 我和我家人用的是融合套餐,我的是副号)
 | 1 linjinbao6666 2022 年 11 月 16 日 dns |
 | 2 ysc3839 2022 年 11 月 16 日 via Android 本来互联网就不安全,要保证安全的话会使用 https ,所以并没有什么问题 |
 | 3 yiliaohexie OP @linjinbao6666 意思是运营商的 DNS 被劫持了吗?就很奇怪,我身边的人都没有这问题,就我有。后来家人和我的电话卡都换了新卡,暂时没有这问题了。昨天发现被劫持的网站变了,变成了一个只有我可能会上的一个小众网站……很想不通,为啥能精准定位到劫持我个人的 4G 网络…… |
| 4 yiliaohexie OP @ysc3839 本来已经很注意安全了……最不安全的行为应该就是偶尔会挂机场了,有可能是因为 4G 网络下挂机场,然后机场主做灰色产业,所以被劫持了吗? |
 | 5 swulling 2022 年 11 月 16 日 via iPhone |
 | 6 eason1874 2022 年 11 月 16 就是 DNS 或者 HTTP 劫持,用 HTTPS 访问可解,比如 https://baidu.com ,嫌输入麻烦就收藏网址。要排查就检查下 DNS ,或者找抓包软件看下响应 IP ( baidu.com 响应不是百度的 IP ,就是 DNS 劫持,是百度的 IP 就是 HTTP 劫持) 十年前 HTTPS 还没普及的时候,这种情况到处都是,我们跟运营商扯皮好多次,可以告诉你结果,投诉没用。因为这些东西大部分是地方运营商内鬼搞的,你投诉,他们那边能看到工单,然后他们会临时把你加入白名单或者临时关闭劫持,当然无法复现,检查结果就是问题不存在,过段时间又死灰复燃 |
 | 7 eastlhu 2022 年 11 月 16 日 可能的用户画像是小白? |
| 8 yiliaohexie OP @swulling 治标不治本啊……主要是担心数据安全……万一我输密码啥的也能被劫持……那不是完犊子了…… |
| 9 yiliaohexie OP @eastlhu 按理来说这种劫持应该是大范围的,不然成本也太高了。小白还是占大多数的…… |
| 10 yiliaohexie OP @eason1874 现在投诉工信部根部就不是工信部在管了,都是把单子直接发给运营商,运营商不想解决就会拖着……死循环……甚至投诉的时候要求将工单转给懂技术的部门,结果每次还是给营业厅……营业厅的姐姐们能做啥……真是服了 |
| 11 eason1874 2022 年 11 月 16 日 @yiliaohexie #10 一直都不是工信部在管啊。。。其实所有国家部门的投诉都不是他们自己处理,只是发给地方或者相关部门处理,他们只跟踪处理进度,投诉多的就处罚。怕处罚的部门才会积极处理,不怕处罚的投诉就屁用没有(比如教育部和高校,名义上高校归教育部管,实际上大部分高校的人事和财政都是教育部管不了的,有些高校一二把手实权比教育部的还要大,于是你去教育部投诉高校往往屁用没有) 顺便说一下你关心的数据问题,不用担心,这种问题只出现在 HTTP ,HTTPS 没事。苹果几年前就强制要求应用上 HTTPS 了,HTTPS 被劫持了只会访问失败,不会被盗数据什么的 |
 | 12 ns20 2022 年 11 月 16 日 要不,换个浏览器 |
 | 13 0017 2022 年 11 月 16 日 手机上 dns 改成 Dot 劫持只针对你自己的概率应该很低,iPhone 完全重置后这部手机保持不要连 WiFi 只用 4G 试试看 |
 | 14 guazila 2022 年 11 月 16 日 只要网站开启 https ,你手机上不乱装根证书,浏览器提醒你证书错误时不跳过,那理论上你用 https 访问,网站数据是加密的,不存在安全问题。 另外建议把书签用起来,你敲域名敲错掉,进钓鱼网站的风险还是有的,另外有些网站 80 不跳转 443 ,那你就是用不加密的 http 协议访问网站。 |
| 15 yiliaohexie OP @eason1874 嗯嗯,多少放心些了……真心感谢。 |
| 16 yiliaohexie OP @ns20 这还真和浏览器没关系……换了也一样…… |
| 17 yiliaohexie OP @0017 嗯嗯,不知道 4g 咋换……我查查 |
| 18 yiliaohexie OP @guazila 嗯嗯,目前看来只能自己注意了…… |
 | 19 pinkbook 2022 年 11 月 16 日 dns 劫持容易解决,安装 dns 证书,走指定的 dns 。个人日常使用 quantumultx 这类代理软件来规避,直接指定走 doh ,顺便 24 小时冲浪 |
 | 20 mlhadoop 2022 年 11 月 16 日 遇到这种情况,一般不建议去工信部投诉说附近有伪基站,这样就不会让他们引起重视了 |
 | 21 ZRS 2022 年 11 月 16 日 via iPhone 运营商内鬼干的 |
 | 22 FlyingShark 2022 年 11 月 16 日 @yiliaohexie 安卓手机可以在设置里启用私人 DNS ,私人 DNS 可以填:dns.pub 如果不会设置,可以安装一个 adguard ,并在设置中选一个 DNS https://adguard.com/zh_cn/adguard-android/overview.html |
 | 23 stroh 2022 年 11 月 16 日 内鬼:挣点外快 联通:堂下何人状告本官?!!! |
 | 24 Kenmin 2022 年 11 月 16 日 七八年前江苏移动也有内鬼干过类似的,http 网页植入弹窗甚至全屏广告,我发现学习强国、人民网之类的网站也有,截图报给工信部,几天后移动客服打电话让我重启光猫就没了 |
 | 25 YaakovZiv 2022 年 11 月 16 日 是在一个位置这样,还是去市内远距离其他地区也这样。如果市内都这样,就可以对比其他用联通卡的是否有这个问题。 如果只有特定位置这样,有可能是基站覆盖的片区专有的问题吧 |
 | 26 YsHaNg 2022 年 11 月 17 日 @yiliaohexie iOS 装全局 profile https://github.com/paulmillr/encrypted-dns |
Select Language