“中国电信开始耍流氓”:
| 中国电信,推出的一种所谓“ADSL推送式广告”。而且,已经有技术人士愤怒的指出,这可能是有人在“在某个或某几个关键网络节点上安装了inject设备,从而劫持了用户的HTTP会话”,具体劫持流程分析如下: A、在某个骨干路由器的边上,躺着一台旁路的设备,监听所有流过的HTTP会话。这个设备按照某种规律,对于某些HTTP请求进行特殊处理。 B、当一个不幸的HTTP请求流过,这个设备根据该请求的seq和ack,把早已准备好的数据作为回应包,发送给客户端。这个过程是非常快的,我们的HTTP请求发出之后,仅过了0.008秒,就收到了上面的回应。而任何正常的服务器都不可能在这么短的时间内做出回应。 C、因为seq和ack已经被伪造的回应用掉了,所以,真正的服务器端数据过来的时候,会被当作错误的报文而不被接受。 D、浏览器会重新对你要访问的URL进行请求,这一次,得到了请求的真正页面,并且调用window.open函数打开广告窗口。 果真如此的话,那真是太可怕了。 希望成都地区的ADSL朋友帮下忙,看是否都存在这一问题? |
现如今,铁通也搞出来个,不过他可能迫于民众的压力,没有明到搞。不过要是在地址栏里随便输词搜索,如果你电脑里没有装3721那样的流氓软件的话,那你的会话可是要被铁通给流氓一把了。我不仅又要感叹了:现在的用户在商业面前都成什么了,想上就上,一个累垮了,另一个就又接着上了,用户的选择在哪里?根本就没有什么选择的余地,在这些垄断的资本家眼里,我们只是一块块躺在案板上的肥肥的肉,等着任人宰割,任人蹂躏!
这就是我电脑上,铁通劫持了用户的HTTP会话的证据.
浙公网安备 33010602011771号