2006年12月29日星期五

断网后互联星空的浏览器劫持

  “台湾地震断网”,老流氓“互联星空”乐了,因为他们又会借机大捞一笔了,这里有我的截图为证。

  首先解释一下什么是DNS劫持。严格来说中国电信的这种行为不能算是DNS劫持,但似乎除了这个名词也没有更适合的词来形容这种行为了,所以就需要解释一下DNS劫持的来龙去脉。

  DNS劫持是网络安全界常见的一个名词,意思是通过某些手段取得某一目标域名的解析记录控制权,进而修改此域名的解析结果,通过此修改将对此域名的访问由原先的IP地址转入到自己指定的IP,从而实现窃取资料或者破坏原有正常服务的目的。

  而中国电信是通过IE浏览器搜索功能来推送电信的114搜索。其具体原理是与IE本身的实现相关。简单来说,IE对于输入的网址,如果无法正常解析其域名或者输入的根本就不是域名的话,会调用它自身定义的搜索引擎来搜索这个地址。这个搜索引擎,默认是MSN,电信为了将这部分流量变成自己的流量,就对MSN的搜索地址进行了DNS劫持了,具体细节就是在中国电信的几个DNS服务器中作手脚,将对auto.search.msn.com这个域名解析的应答篡改为他们自己的IP地址,劫持了用户和网站之间的HTTP会话和通信,强制将用户未请求的内容显示在用户的浏览器中。

  这次的现象是,当我访问Bloglines,因为海底光缆断了,因此这个网站就无法访问,本来应该显示“该页无法显示”的信息,但是我的浏览器却返回了如下的界面。

断网后的互联星空的挟持

互联星空的网站挟持(点击图片查看大图)

  访问正常网站,却被挟持到了互联星空的网址,内容不仅仅有色情引诱的图片,还有Google Adsense的广告,互联星空真是赚钱贩毒两不误啊。

  防止互联星空的这种挟持,可以在IE中进行如下的设置,设置界面如截图所示。

IE设置界面

  设置好了以后,输入错误地址就不会进入互联星空了。

  中国电信互联星空真是网络界的好榜样啊,难怪中国的网络上到处都是流氓。

没有评论:

发表评论