我在沈阳使用中国电信包年宽带服务上网华为手机底层数据修改 。最近使用中国电信宽带服务的辽宁网友有没有发现当虚拟拨号成功后,有时不管想访问那个网页,浏览器都被劫持到中国电信辽宁分公司互联星空娱乐门户的广告页()。我不知道你们怎么想,我反正对中国电信的这种行为深感厌恶。你想阿,你付了费,还得受广告骚扰,冤!有些人可能不怕麻烦,觉得无所谓,广告就广告呗,但是一旦你知道,中国电信是怎么劫持你的浏览器到广告页,你一定不会再抱着无所谓的态度了,下面就说说中国电信是怎么办到的。
其实类似的情况去年八月份就发生过一回,使用中国电信的沈阳网友可能还记得,那时发布的广告是沈阳分公司使用天翼送手机的广告,那时发布广告的频率比现在大多了,所以更容易记录和分析发布广告时互联网通讯数据,用不着时刻记录通讯数据,那样的话产生的文件就太大了,对于比较旧的机器来说主要是记录产生的负荷比较大华为手机底层数据修改 。通过分析,简单地说,中国电信是采用篡改用户计算机通讯数据的方法发布广告的。下面这一段对计算机技术没兴趣的网友可跳过。主要是说怎么通过技术分析得出结论的。
计算机通讯吗,起重要作用的是tcp数据包,要把应用程序产生的数据传递到网上,简单地说必须把应用程序产生的数据分解成小段的数据放到tcp数据包里,再通过tcp通讯协议传输这一小段一小段的数据,在另一端再把这些小段数据按循序再合起来华为手机底层数据修改 。我当时用linux下的tcpdump程序记录网络通讯数据,wireshark程序对这些网络数据进行的分析。目的就是分析当时我的计算机在访问谷歌网站时如何被劫持到沈阳分公司天翼送手机的广告页的。下面就是分析的结果。首先本人计算机向谷歌服务器(IP地址:74.125.153.99)发出请求。结果从谷歌服务器(IP地址:74.125.153.99)发回的http会话内容却是:
Allow: GET,POST,HEAD
MIME-Version: 1.0
Server: MA5200 Server 2.0
Location:
这段服务器。该服务器由华为生产。至此中国电信篡改顾客数据那是铁证如山哪。 这种篡改顾客互联网通讯的行为直接违反了由国务院批准,公安部发布的《计算机信息网络国际联网安全保护管理办法》
华为手机底层数据修改。其第六条第(三)款明令禁止未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。中国电信的这种行为给顾客带来的潜在危险大去了。比如说你有一个网页,有可能那天警察来找你了,说是色情的,你说不清了吧,到底是你自己整的带色的网站,还是中国电信管路由的技术人员为了钱,劫持了访问你网站的浏览器,重定位到了色情网站上,现在中国电信对路由器监管如此混乱,在为钱不惜违反互联网安全法律也得做广告的情况下,这是有可能的,一旦发生这种情况,坏蛋知道出事了后,在网关上把篡改数据的程序一撤,一点证据都没有,你就是跳进黄河也洗不清。有的网友可能想了,我不开网站,没事了吧。那也不一定,因为作为互联网接入商的路由器,可以过滤所有顾客的通讯数据,通过这种篡改通讯数据的方法,把你要上的网站内容改成钓鱼网站内容,骗个密码什么的那是一如反掌。前边我说的分析过程不就是吗,谷歌变成了天翼送手机广告,你想想篡改成的如果不是广告页,而是相似的页面但数据传输的目的地不同呢,危险大了吧。有网友又说了,你说的不就是钓鱼吗,咱有杀毒软件,正版的,花不少钱呢。可以肯定的说,在网关上这种篡改tcp数据包的钓鱼,啥杀毒软件都不好使,因为数据通讯在应用程序的更底层。一般的钓鱼网站虽然界面看起来相似,但域名和ip地址与真实网站都是不同的,据此只要用户注意一下还是能辨别的,杀毒软件也可以为你留意,提醒你。但是在网关上这种篡改通讯数据的钓鱼,域名和ip地址与真实网站是一样的,因为改的是数据包里的内容,数据包的地址和原来一样,这样无论人还是程序都不好辨别。现在有网友该害怕了,是不是啥都不安全了,坏蛋一旦控制了网关,就想偷啥就能偷啥了?那也不是,现在重要的网页比如微软、古歌的还有银行什么的,都采用数字证书加密,加密证书有专门的认证机构颁发,并且是和网址绑定的,这样只有真实网站才有,坏蛋在网关上虽然可更改数据,但没加密证书,证书和网址要是不匹配,浏览器是要提醒的。所以证书加密的网页较安全。现在大家就能更深理解为什么古歌在中国的网络服务出安全状况时,为啥先隔离调查自己的工作人员,现在把对中国服务的工作人员都挪香港了--只有他们自己有证书。当然古歌的安全状况也不一定就是这么出的,有时候使用者的电脑中了病毒,病毒记录使用者输入用户名、密码时的键盘信息,这样就绕过了与服务器数据传输途径,也可能泄密,这种情况杀毒软件还有点用。对那些不通过证书加密的网站,你输入的信息都是明文的,在网关上简直就象大喇叭广播一样,毫无隐私,这就包括聊天、围脖什么的,因此在互联网接入商的网关上对某个用户进行监控太容易了,利用这些明文传输的信息对此人的行为、活动能了解个十有八九。以前象微软的hotmail,谷歌的gmail只在登录阶段是加密的,一旦过了此阶段就变成明文的了,现在改进多了,用户可以选择全程加密,但在这些改进后,谷歌的文字处理服务(Google Doc)在中国大陆不被允许了,这个变化耐人寻味吧。所以在法制健全的国家,有相应的法律约束,什么时候,互联网接入商才可以特别监视某位顾客的互联网传输数据,比如警察进行司法调查得到法院申请手续,有手续才可要求互联网接入商监视某人的互联网通讯,就这样,在美国还发生过网络管理人员利用工作接触的数据来跟踪其所痴迷的顾客这样的事儿呢。咱这儿可倒好,除了法律规定不能篡改通讯数据外,互联网提供商在网关上是否运行程序对其顾客的数据进行了监视,完全没有监管条例。原来的工信部长李毅中总说要推动电信法立法,电信法影儿都没有,把他弄好像是政协去了吧。就这点可怜的不允许篡改通讯数据的法律规定,中国的垄断电信企业都不遵守。 去年我发现他们篡改互联网通讯数据后,就要求中国电信停止这种行为,开始他们说是这是针对所有用户的,不能对单个用户停止,我找出法律依据后,他们拖了十多天才通知我说广告停了
华为手机底层数据修改。我因此要求他们赔礼道歉,并无偿延长服务十天作为补偿,他们起初拒绝,我投诉到工信部,在工信部的干预下,他们才同意延长服务十天,这还是在他们所说的本着改善客户服务的基础上,但他们坚称由于我的合同是包年的,必须等到今年合同到期后才能延长服务十天。结果今年合同到期后,也没给延长十天哪,又到中国电信投诉,其业务代表才道了歉,并延长了服务十天,这个费劲哪,我想算了吧,杀人不过头点地,人家都道歉了,就这么着吧。结果这道歉声还没落地呢,新的广告就又来了,这回从沈阳分公司的天翼送手机改辽宁分公司的娱乐星空门户了。你说中国电信这是什么公司啊,这也太没脸了吧。仔细一想这也不能全怪它,这完全是政府监管部门惯的。网上一查,其他的电信公司也一样有这么发广告的行为。向工信部投诉时,那边工作人员就说要求企业道歉她们没有规定,更不用说处罚了,中国电信违法之后,嘴皮子一出溜道歉了,延长服务十天算啥,发广告那是啥效益呀,啥违法不违法的,至于所谓顾客隐私,那是看不见摸不着的东西,到底漏没漏,谁漏的也不好查,但那可是能换钱的东西呀,你就想吧。你就是到法院打官司胜了诉,根据现行法律也得不到啥,在中国没有集体诉讼的情况下,他们根本不在乎。在中国,国有垄断企业那是有行政级别地,政府监管部门的头头有时就是从国有垄断企业调来的,比如现在的工信部长,就在东风汽车做过党委书记,基本上监管机构和垄断企业比和你消费者近便多了。你作为监管部门处罚国有垄断企业?说不定那天被处罚的国有垄断企业的头头回来当你的领导了变成监管者了,你还想活不?这就是制度。
