WizTeam
贵站主页疑似被劫持
打开 wiznote.com 导向了奇怪的地方。一次是色情网站,后来都是http://parking.zunmi.cn。
因为贵站未使用https 所以无法区分是isp(某一线城市电信)劫持还是服务器被劫持,希望贵站尽快检查,方便我下载更新包。
WizNote for Mac 2.5.9
WizNote is open source software. Individual users are licensed under GPLv3, been granted the rights to redistribute, use, modify the software in source and binary forms.
Source code: hosted on github More info: http://wiznote.com/
打开 wiznote.com 导向了奇怪的地方。一次是色情网站,后来都是http://parking.zunmi.cn。 因为贵站未使用https 所以无法区分是isp(某一线城市电信)劫持还是服务器被劫持,希望贵站尽快检查,方便我下载更新包。
WizNote for Mac 2.5.9
WizNote is open source software. Individual users are licensed under GPLv3, been granted the rights to redistribute, use, modify the software in source and binary forms.
Source code: hosted on github More info: http://wiznote.com/
下面的話跟WizQTClient無關,本人是通過搜劫持網站域名找到這裏的。
目前認爲是運營商(中國電信)和CDN串通搞的劫持。天朝部分CDN存在內容獲取不到並不去源站獲取內容的行爲,而是直接返回運營商的推廣腳本。(經過不同地區的電信網絡測試,都會劫持到“zunmi.cn”這個域名,所以置信度比較高)這個不同於一般的DNS劫持,在機器上網絡設置更換DNS服務器是沒用的,因爲運營商還是會優先從CDN返回網站內容。
CDN被追問之後是這樣回覆的:
您好,肯定不是我们和网络服务商一起搞的,您出现这样的问题,某种程度上说我们CDN 也是受害者。况且我们没有理由把您劫持到 sogou 而不是有利我们的其他一些网站。您目前出现的劫持类型应该数属于DNS层劫持,所以https方案 应该是不能解决您的问题的。
刚才希望您配置的是有一点作用的,如果劫持返回了是content-type是 静态文件的话,会被我们CDN 默认缓存起来,这样的话,就可能会扩大您的影响范围了,所以在一定程度上是有作用的。
目前我们这边也是缺少 直接的劫持证据,您也可以后续再观察一下,有复现可以随时联系我们,我们肯定会帮您强力的反馈给网络运营商,要求停止劫持行为。
也有可能是網站牆了(等種種原因),天朝CDN無法訪問源站獲取資源。但直接返回運營商的劫持腳本的行爲還是鬼鬼祟祟。個人認爲還是運營商,CDN,垃圾廣告推廣形成利益鍊條,狼狽爲奸。據有些人說,這個是每天躺着賺六位數的灰色產業。
解決方案:爲了解決無法正常訪問的問題建議掛代理服務器;如果是一些偶然訪問一些“閒置域名”被重定向到劫持頁面,解決方案有好幾種。改hosts文件/瀏覽器插件過濾/設置路由規則過濾劫持域名,等等。如果不嫌麻煩,也可以去找工信部投訴,電信不會就此收手,但沒準可能保證解決你個人的劫持問題。
估計還會有一些“一線城市”的電信用戶按圖(指劫持域名)索驥找到這裏,希望能提供些許幫助。
