220.167.29.103

这个 IP 地址被发现于在 2005 年,之后数年可能有其他的 IP,但性质相似,都有一定劫持性质。

原理是当电信用户打开 X 网页的链接时,运营商会劫持这个链接,返回来自运营商的服务器生成的空白页面,里面有 JavaScript 再开启一个 220.167.29.103 网站的小窗口,同时空白页面会跳转到 X 网页。

关于为什么会有这种情况,有人认为这是确认上网计算机数量的测试……

这种劫持,也可以直接上广告,原理基本相似,只要运营商在传输给用户的网页进行修改,在 </body> 前添加一段 JavaScript,就能实现网页的贴片广告,劫持下载文件也比较轻松且能够获得收益,比如将游戏、软件替换成渠道版……

参考资料:
+ 惊爆!中国电信最新贴身服务! zt, google groups.
+ 丑恶的四川电信 DNS http劫持, 蒙(MengLiwei).
+ 中国电信劫持HTTP流量强插广告, 王晓磊贴代码用的Blog.

#原理
 
 
Back to Top