一个小白用户的愤怒：铁通广告奇遇记 | 深蓝阅读

大家好，我是大四学生一枚，情感经历无（重点错）。
说明一下，本文章的技术水平不高，但是我个人、以小白的角度来看安全隐患很高。

一、起因

前两天，风和日丽。

在家里用安卓网络机顶盒上土豆网准备看些视频，我家上网用的是铁通。不过，进入土豆网（www.tudou.com）点开我想看的视频后，发现竟然跳转到了某不知名的淫秽色情网站！

遇到这种事情，作为小白，我第一时间是如下几个反应：

1、什么？这图包我没看过
2、不对啊，怎么跳出土豆了？
3、这域名也不对啊
4、打铁通客服10050报修吧

不过再想一想，可能是偶然的吧，毕竟快过年了，铁通运维人员需要大礼包来犒劳自己嘛，就当没发生过吧。

可是，这些日子实在是不能忍了。

二、情况描述及分析

接下来更可怕的事发生了！无论是手机，还是电脑，只要打来浏览器，别管是百度、新浪、微博、淘宝，还是什么acfun、bilibili，只要上网，就有几率出现以下两种情况：

1、页面右下角出现一个400*300大小的广告（无论你在多大屏幕上运行浏览器，广告都这么大….）

图片来源：http://image./html/tuiguang/email/20141111/400-300-16.jpg （实际广告抓图） 

这个我觉得倒没什么，小广告看多了也就不敏感了。

2、修改网页的内容

此处以刚刚点击的土豆网某页面为例

（从土豆动漫频道跳转到http://www.tudou.com/albumplay/LN2umj8JZlQ/on4aV46695M.html这一操作）

经右键查询，本网页有一php框架（应该是这么说吧，说错了求原谅），可能会在网页的某个位置（例如右上角的“消息”处），也可能像一块布一样附着全页，点击后会进行跳转，原地址如下：

http://cip4./promote-switch.php?cz=MTAwMDg1fDY3NjE4YTk5N2E2ZDQ2ZjRhYmRkYzUxZDk5M2I2MzIyOGQ4&pt=1&ft=1422451069&af=http%3A%2F%2Fwww.tudou.com%2Falbumplay%2FLN2umj8JZlQ%2Fon4aV46695M.html&sf=http%3A%2F%2Fcartoon.tudou.com%2F&spm=0,1,zh,1,1366_768&rn=

咋看一眼这个php链接地址，发现这里有以下这么几个东西被“盗取”:

1、该网页的来路地址
2、该网页的地址
3、显示器的分辨率

另外还有“神秘”的cz、ft两个函数的意义不明，不知道是什么意思。

那么，它是谁？跳转到了哪里呢？

关于它是谁，我whois了一下…结果…

万网真的是什么都做啊….

那么ip呢….

好吧，全白费啊~

那么，还是看看流量到哪了吧

以下为我今天晚上21点单小时内简单获取的跳转结果：

http://g./1/1866.html?uid=100098&ext=501 
https://www./?kqpkey=1.1.0.aHR0cDovL3d3dy50dWRvdS5jb20vYWxidW1wbGF5L0xOMnVtajhKWmxRL29uNGFWNDY2OTVNLmh0bWw%3d&ext=MTAzwMDY5LDEwMDA2OCxwdHNwbW1AcXEuY29tLDEwMDA5OCwxMDAwOTgsMTAwMDk4LA%3d%3d 
http://www./   （该网站经过多于5次的跳转到达该域名）
http://bns.qq.com/cp/a20150118zdzx/index.html?type=4&ADTAG=media.o2buy.yitianunion.cpm_tanchuang.o2-107090.0.53914

以上分别为两个《传奇》私服，一个虚假兼职，一个剑灵（企鹅，你堕落到这地步了…亏我还曾经打算做剑灵的蓝光碟字幕呢）

三、向运营商寻求帮助

其实这件事情昨天就给中国铁通10050致电过了，然后省营业厅下派给分块营业厅和技术，然后，接下来就是神奇的技术人员“神奇甩锅”了。

技术人员把我的问题听完之后，

第一时间问的居然是：你用的是什么浏览器？不是360赶紧换360…..

亲，你是托吗？

当我解释我用猎豹浏览器、IE以及新安装的chrome都有该问题的时候，这位技术人员竟然说“你说的那些浏览器都不安全，什么猎豹什么的都有毒”……

亲，这段不是托都不行了….

然后还问我是不是用路由，说什么“可能你的路由被蹭网了，然后你这就有广告了”

亲，我是小白，不是傻x。我是亲眼见过怎么插洞，但是考虑到周边除了50岁以上人士和10岁以下的占大多数的情况，以及我对我买的路由器的充分信任，这么傻的问题绝对不会在我眼皮底下出现的。

面对这位技术人员，怎么办呢？赶紧离远点，要不我觉得我还会比现在更小白。

四、尝试自救

既然他人救命救不了，那就自救吧….怎么自救呢？

1、dns大法：

【方法】更换dns到114.114.114.114或8.8.8.8。
【结果】失败，以上的数据就是在这俩dns环境下截取的。

2、广告插件屏蔽法：

【方法】采用了百度newifi自定义插件以及广告终结者，以及腾讯电脑管家的规则
【结果】失败，同上面那个怨念的理由。

[为什么不用adsafe那种全局去广告的呢？因为我对它信不过，请让我找台电脑试一试有没有问题。]

五、小结

我用了俩小时抓证据，然后一个小时来码字，结果还是没头脑与不高兴，整的我整个人都萌萌哒了。

[作者/我是忧伤珲舞（llopppp），转载须注明来自FreeBuf黑客与极客（FreeBuf.COM）]