끔찍한 광대역 운영자 – 광고 코드를 납치하고 삽입한다

관리자 · 게시됨 2014. 11. 2. 오후 5:26:49

오늘 가끔 타오바오 홈페이지를 방문할 때, 홈페이지가 특정 상인의 상점으로 넘어가는 것을 발견하는데, 왜 그런지 모르겠습니다.

웹페이지 소스 코드를 확인한 결과, iframe 프레임이 타오바오 페이지에 임베드되어 있었는데, 누가 그랬을까요?

알고 보니 범인은 지역 광대역 사업자였습니다! 저는 선양유컴입니다. 내장된 광고 코드에 IP URL이 있고, IP 세그먼트는 218.25.246.118입니다. 조회 후 랴오양유니콤입니다.
이 IP를 인터넷에서 간단히 검색하는 것은 오래전에 이미 발표된 바 있습니다. 아마도 운영자가 이를 탈취한 것으로 보입니다:
www1.js.vnet.cn 장시 텔레콤 납치 notice.gwbnsh.net.cn 만리장성 광대역 납치 search.114.vnet.cn 검색 납치 tencentunion.com AP 광대역 납치 1.1.1.1 푸젠 텔레콤 납치 221.204.249.107 산시 유니콤 납치 jxad.jx163.com 장시 핫라인 납치 221.231.148.253 난징 텔레콤 납치 119.84.84.56:8083 충칭 텔레콤 납치 welcome1.zj.vnet.cn 저장 텔레콤 납치 ty.sx.cn 다통 유니콤 납치 61.131.89.155 푸저우 텔레콤 납치 61.132.216.226 허페이 텔레콤 납치 61.132.255.222:8005 허페이 텔레콤 납치 58.17.163.138 충칭 유니콤 납치 219.153.29.245:8001 충칭 텔레콤 납치 221.231.142.110:9003 난징 텔레콤 납치 220.249.160.187 푸저우 유니콤 납치 jlonline.com 난징 텔레콤 납치 58.17.163.134 충칭 유니콤 납치 125.39.80.116 톈진 유니콤 납치 114search.118114.cn 검색 납치 bobopinso.com 하얼빈 유니콤 납치 61.132.255.232 허페이 텔레콤 납치 218.25.246.120랴오양 유니콤 납치 2월 218.25.246.118랴오양 유니콤 납치 202.109.129.37 난창 텔레콤 납치 218.25.246.117 요양 유니콤 납치 ntonline.cn 난통 텔레콤 납치 172.18.0.133 AP 광대역 납치 61.132.255.212 허페이 텔레콤 납치
(위의 악행 운영자 목록은 인터넷에서 가져온 것입니다)
더 놀라운 건 키 URL(도메인 이름 주목)을 찾았다는 거예요
http://b.17pps.com/taobao/260/lntb?u=http%3A%2F%2F218.25.246.118%2Fa%2Funpush%3Fadid%3D200495%26tcca%3DS0QwMTAwNzEyNjQw%26urip%3D1007707751%26area%3D146&c=http%3A%2F%2F218.25.246.118%2Fa%2Fadclick%3Fspid%3D2244908043%26adid%3D200495%26tcca%3DS0QwMTAwNzEyNjQw%26urip%3D1007707751

이 역: 17pps.com 오랫동안 악행을 해왔다. 운영자들은 이걸 광고의 핵심 점프 코드로 사용하는데, 너무 눈에 띄고 정말 멍청한 것 같아요. 도메인 이름 탈취를 통해 정말 많은 돈을 벌 수 있습니다.

과거에는 이 선양 유니콤이 임베딩되었고, 그때는 오른쪽 아래 구석에 작은 AD 창을 표시하는 용도였지만, 지금은 더욱 거만한 표현입니다!

끔찍한 광대역 운영자 – 광고 코드를 납치하고 삽입한다

본 섹션