记一次天津联通宽带劫持事件(尚未解决)

某天正在工作,打开架设在公网的某信息管理系统,突然被重定向到了一个抽奖页面,域名是“display.intdmp.com”。

事情发生之后,我也很奇怪,到底是什么原因?网络用的是天津联通宽带+小米路由器,小米路由器刚刚装上没多久。问题是谁的?我怀疑是小米的锅,但是没有石锤。由于问题出现后短时间内没有复现,所以就暂时放在了一边。之后一段时间也出过一两次,由于工作繁忙,也就没时间顾及。

某日,单位加班。忙完手头工作,休息一下,看会儿新闻,情况复现。不同的是,这次的域名是“qmmf.bianxianmao.com”,即变现猫。上网找到变现猫官网,以及公司联系方式,报告情况。过后,客服告诉我,问题已经解决。询问进一步消息,客服无回复。猜测的解决方式:1、通过某手段(或告知流量主)将我的网络流量加入白名单,不再显示广告。由于提交的链接中包含appkey并同时提交了我的IP地址,可以用来确认我的具体身份,操作起来没有难度;2、封号,简单粗暴。通过后续观察,应该是使用的方法二。在变现猫客服回复过后,确实有一段时间没有再出现过广告。也可能是因为这之中有两周出差,所以有广告推送但是没有看到。

劳动节前,广告推送复现,网址为第一段中的网址,归属公司为天津亿玛科技有限公司。百度查询关键字“宽带劫持”、“intdmp”结果页面显示此类劫持于2018年4月在天津联通中大规模爆发。所以目前问题原因已查明,是天津联通的锅。因即将放假,问题尚未解决。

待续。。。。。