【友盟+】开发者社区

【友盟+】开发者社区 门户 查看主题

【友盟+】声明:坚决抵制网络劫持行为!

发布者: 郝嘤嘤 | 发布时间: 2017-4-1 20:27| 查看数: 47538| 评论数: 14|帖子模式

近期我们收到部分用户反馈,部署了网站统计的代码会“出现广告弹窗”及“浏览器提示不安全警告”的问题。

【友盟+】针对该情况进行了紧急技术排查,发现部分网络运营商在从中捣鬼!为了保证统计用户体验稳定,请您参照如下方案对网站安全策略进行升级,避免流量被不法分子劫持。

【友盟+】在此郑重声明:出现的违规弹窗广告及浏览器不安全警告,绝不是【友盟+】U-Web网站统计所为。对于别有用心人士的子虚乌有、以讹传讹行径以及对【友盟+】声誉带来的不良影响,我们将通过法律途径解决!


弹窗及浏览器提示不安全警告解决方案
一、运营商劫持


部分不良运营商直接在路由交换层面解析cnzz的http报文,然后加入非法(广告,色情,赌博)代码链接,在这个宽带运营商覆盖的范围下面,所有的用户都会受到影响。

解决方案:请遇到此问题的用户务必登录统计后台www.umeng.com选择U-Web统计产品,并获取https代码替换http网站代码。


0.png



二、 DNS劫持

部分不良运营商通过修改dns解析,让c.cnzz.com 域名解析到一个非法的站点,最终使最终客户下载到js代码完全是被篡改的js代码,导致用户浏览器打开网页时被指向到各种非法(广告,色情,赌博)链接上。


解决方案:如已更换https代码,依旧出现弹窗,请提供以下证据;

提供最终客户在电脑中执行nslookup命令,将解析到的dns 信息以及使用者的所属运营商信息截图给我们,以方便后续跟踪处理。

我们会根据您提供的相关证据,反馈到工信部相应的部门。解决垃圾广告窗、打造干净行业生态,是我共同的目标。

最新评论

guoshanche 发表于 2017-4-5 09:54:12
本帖最后由 guoshanche 于 2017-4-5 09:57 编辑

我也遇到了JS被替换的问题,虚假红包广告,是给有利网打广告的,严重影响了我们网站的使用,贴图让大家都来举报!

1、这是植入的代码
1.jpg
2、这是替换我们的JS
2.jpg

3、阿里云上查出来,这是“广州互至信息技术有限公司”一家公司下面的2个域名
3.jpg

4.jpg

4、点击红包广告,进入有利网,是一条产业链来的
5.jpg


七月与良言 发表于 2017-4-5 14:25:33
我也遇到了 真是无良商家
ff5555 发表于 2017-4-7 13:31:23
是的,遇到几次用cnzz弹广告情况了,还以为我网站出问题。现在劫持行为的确很多
houzi 发表于 2017-4-12 09:41:16
这些人太可恨,直接起诉他
嘿呀呀呀 发表于 2017-5-10 14:20:13
我也不是黑CNZZ,因为我也一直在用   但是出了这个问题后  我都不敢用了   我的网站也被劫持
chester 发表于 2017-5-28 14:29:10
无语了都,黑心啊



--------------------------------------------
黑卡http://www.52zwxs.com/xs/0/2/

笨鸟先飞 发表于 2017-5-29 20:32:02
楼主,既然CNZZ统计都用HTTPS了,那我建议你在HTTPS上加HPKP固定公钥扩展,就可以防止你说的劫持问题

百度搜索 HPKP ,你就知道了
guoshanche 发表于 2017-6-7 09:28:51
你好,这个是插入广告者的一些信息,希望能解决问题,谢谢!

QQ截图20170607092816.jpg
9876543210 发表于 2017-6-13 20:40:15
将c.cnzz.com的那个域名是不是应该改成ip地址?这样也就不经过dns什么的了。
fqy163 发表于 2017-8-10 21:02:05
多渠道eDSDASDSAFGHRWQ
购物车 发表于 2017-8-17 13:13:10
我也遇到弹广告啊,一开始我也以为统计代码问题,搞得没有办法我把统计代码都删除了,不过删除了确实没有弹出广告了,
看图湾 发表于 2017-8-29 21:14:40
我的也是,用了https,不行,感觉要换个统计了
mxat8 发表于 2017-9-11 14:17:25
https也解决不了吧?
小红帽 发表于 2017-9-13 21:24:59
拉吉,今天被广告烦死,流失很多客户。MLGB········
在线客服
返回顶部 返回列表