V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
yiliaohexie
V2EX  ›  问与答

联通 4G 网络被劫持,技术小白求助各位大大……

  •  
  •   yiliaohexie · 77 天前 · 2072 次点击
    这是一个创建于 77 天前的主题,其中的信息可能已经有所发展或是发生改变。
    发帖求助各位大大。事情是这样的,本人上网习惯是在浏览器里直接输入网址(而且肯定是用无痕浏览模式,因为懒得每次去清理浏览记录)。自 7 月开始发现,在 iPhone 为 4G 网络情况下,自带的 Safari 浏览器,输入“ baidu.com ”后,会自动跳转至这个网址 “http://123.azswfe.com/”。(打开这个网站要注意安全,这是个不良网站,而且可能有诈骗风险)

    我尝试了以下方法:
    1.重启手机,暂时不会跳转,过一会儿就会开始跳;
    2.把 SIM 卡换到哪个手机上,哪个手机就会出现这样的情况(我甚至尝试更换到一部完全重置的 iPhone 上也一样);
    3.重新补 SIM 卡、注销手机号后再开通,也不管用。
    我给工信部投诉,山西联通公司一开始还有电话,后来发现处理不了就开始敷衍了事了……

    经过我搜索和尝试,发现很有可能是山西联通的 4G LTE 功能被劫持了,主要表现在:
    我在手机上关闭 4G 上网后,能暂时保持不被劫持,但过一段时间后,问题复现。

    实在是折磨的我快麻烦死了……求助各位大大这可能是什么情况吖,手机号绑定了太多东西不想废号,而且关键是如果是联通被黑了,那大家的数据资料岂不是都不安全了……
    ( ps. 我和我家人用的是融合套餐,我的是副号)
    26 条回复    2022-11-17 01:38:30 +08:00
    linjinbao6666
        1
    linjinbao6666  
       77 天前
    dns
    ysc3839
        2
    ysc3839  
       77 天前 via Android
    本来互联网就不安全,要保证安全的话会使用 https ,所以并没有什么问题
    yiliaohexie
        3
    yiliaohexie  
    OP
       77 天前
    @linjinbao6666 意思是运营商的 DNS 被劫持了吗?就很奇怪,我身边的人都没有这问题,就我有。后来家人和我的电话卡都换了新卡,暂时没有这问题了。昨天发现被劫持的网站变了,变成了一个只有我可能会上的一个小众网站……很想不通,为啥能精准定位到劫持我个人的 4G 网络……
    yiliaohexie
        4
    yiliaohexie  
    OP
       77 天前
    @ysc3839 本来已经很注意安全了……最不安全的行为应该就是偶尔会挂机场了,有可能是因为 4G 网络下挂机场,然后机场主做灰色产业,所以被劫持了吗?
    swulling
        5
    swulling  
       77 天前 via iPhone
    eason1874
        6
    eason1874  
       77 天前
    就是 DNS 或者 HTTP 劫持,用 HTTPS 访问可解,比如 https://baidu.com ,嫌输入麻烦就收藏网址。要排查就检查下 DNS ,或者找抓包软件看下响应 IP ( baidu.com 响应不是百度的 IP ,就是 DNS 劫持,是百度的 IP 就是 HTTP 劫持)

    十年前 HTTPS 还没普及的时候,这种情况到处都是,我们跟运营商扯皮好多次,可以告诉你结果,投诉没用。因为这些东西大部分是地方运营商内鬼搞的,你投诉,他们那边能看到工单,然后他们会临时把你加入白名单或者临时关闭劫持,当然无法复现,检查结果就是问题不存在,过段时间又死灰复燃
    eastlhu
        7
    eastlhu  
       77 天前
    可能的用户画像是小白?
    yiliaohexie
        8
    yiliaohexie  
    OP
       77 天前
    @swulling 治标不治本啊……主要是担心数据安全……万一我输密码啥的也能被劫持……那不是完犊子了……
    yiliaohexie
        9
    yiliaohexie  
    OP
       77 天前
    @eastlhu 按理来说这种劫持应该是大范围的,不然成本也太高了。小白还是占大多数的……
    yiliaohexie
        10
    yiliaohexie  
    OP
       77 天前
    @eason1874 现在投诉工信部根部就不是工信部在管了,都是把单子直接发给运营商,运营商不想解决就会拖着……死循环……甚至投诉的时候要求将工单转给懂技术的部门,结果每次还是给营业厅……营业厅的姐姐们能做啥……真是服了
    eason1874
        11
    eason1874  
       77 天前
    @yiliaohexie #10 一直都不是工信部在管啊。。。其实所有国家部门的投诉都不是他们自己处理,只是发给地方或者相关部门处理,他们只跟踪处理进度,投诉多的就处罚。怕处罚的部门才会积极处理,不怕处罚的投诉就屁用没有(比如教育部和高校,名义上高校归教育部管,实际上大部分高校的人事和财政都是教育部管不了的,有些高校一二把手实权比教育部的还要大,于是你去教育部投诉高校往往屁用没有)

    顺便说一下你关心的数据问题,不用担心,这种问题只出现在 HTTP ,HTTPS 没事。苹果几年前就强制要求应用上 HTTPS 了,HTTPS 被劫持了只会访问失败,不会被盗数据什么的
    ns20
        12
    ns20  
       77 天前
    要不,换个浏览器
    0017
        13
    0017  
       77 天前
    手机上 dns 改成 Dot

    劫持只针对你自己的概率应该很低,iPhone 完全重置后这部手机保持不要连 WiFi 只用 4G 试试看
    guazila
        14
    guazila  
       77 天前
    只要网站开启 https ,你手机上不乱装根证书,浏览器提醒你证书错误时不跳过,那理论上你用 https 访问,网站数据是加密的,不存在安全问题。
    另外建议把书签用起来,你敲域名敲错掉,进钓鱼网站的风险还是有的,另外有些网站 80 不跳转 443 ,那你就是用不加密的 http 协议访问网站。
    yiliaohexie
        15
    yiliaohexie  
    OP
       77 天前
    @eason1874 嗯嗯,多少放心些了……真心感谢。
    yiliaohexie
        16
    yiliaohexie  
    OP
       77 天前
    @ns20 这还真和浏览器没关系……换了也一样……😂
    yiliaohexie
        17
    yiliaohexie  
    OP
       77 天前
    @0017 嗯嗯,不知道 4g 咋换……我查查
    yiliaohexie
        18
    yiliaohexie  
    OP
       77 天前
    @guazila 嗯嗯,目前看来只能自己注意了……😂
    pinkbook
        19
    pinkbook  
       77 天前
    dns 劫持容易解决,安装 dns 证书,走指定的 dns 。个人日常使用 quantumultx 这类代理软件来规避,直接指定走 doh ,顺便 24 小时冲浪🏄🏻
    mlhadoop
        20
    mlhadoop  
       77 天前
    遇到这种情况,一般不建议去工信部投诉说附近有伪基站,这样就不会让他们引起重视了
    ZRS
        21
    ZRS  
       77 天前 via iPhone
    运营商内鬼干的
    FlyingShark
        22
    FlyingShark  
       77 天前
    @yiliaohexie 安卓手机可以在设置里启用私人 DNS ,私人 DNS 可以填:dns.pub

    如果不会设置,可以安装一个 adguard ,并在设置中选一个 DNS
    https://adguard.com/zh_cn/adguard-android/overview.html
    stroh
        23
    stroh  
       77 天前
    内鬼:挣点外快
    联通:堂下何人状告本官?!!!
    Kenmin
        24
    Kenmin  
       77 天前
    七八年前江苏移动也有内鬼干过类似的,http 网页植入弹窗甚至全屏广告,我发现学习强国、人民网之类的网站也有,截图报给工信部,几天后移动客服打电话让我重启光猫就没了
    YaakovZiv
        25
    YaakovZiv  
       77 天前
    是在一个位置这样,还是去市内远距离其他地区也这样。如果市内都这样,就可以对比其他用联通卡的是否有这个问题。
    如果只有特定位置这样,有可能是基站覆盖的片区专有的问题吧
    YsHaNg
        26
    YsHaNg  
       76 天前
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   实用小工具   ·   2741 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 53ms · UTC 10:12 · PVG 18:12 · LAX 02:12 · JFK 05:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.