惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

B
Blog
V
Vulnerabilities – Threatpost
Apple Machine Learning Research
Apple Machine Learning Research
V
V2EX
博客园 - 叶小钗
阮一峰的网络日志
阮一峰的网络日志
人人都是产品经理
人人都是产品经理
Latest news
Latest news
博客园 - 三生石上(FineUI控件)
美团技术团队
aimingoo的专栏
aimingoo的专栏
Google Online Security Blog
Google Online Security Blog
Security Archives - TechRepublic
Security Archives - TechRepublic
T
Threatpost
Y
Y Combinator Blog
T
Tailwind CSS Blog
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
A
Arctic Wolf
C
Cyber Attacks, Cyber Crime and Cyber Security
小众软件
小众软件
Recent Commits to openclaw:main
Recent Commits to openclaw:main
T
Tenable Blog
W
WeLiveSecurity
L
LINUX DO - 热门话题
D
Docker
Cyberwarzone
Cyberwarzone
量子位
A
About on SuperTechFans
The Last Watchdog
The Last Watchdog
雷峰网
雷峰网
C
CERT Recently Published Vulnerability Notes
P
Palo Alto Networks Blog
The Hacker News
The Hacker News
Blog — PlanetScale
Blog — PlanetScale
P
Proofpoint News Feed
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
F
Full Disclosure
The Cloudflare Blog
T
The Blog of Author Tim Ferriss
T
The Exploit Database - CXSecurity.com
Engineering at Meta
Engineering at Meta
O
OpenAI News
Hacker News - Newest:
Hacker News - Newest: "LLM"
Scott Helme
Scott Helme
IT之家
IT之家
S
Secure Thoughts
MongoDB | Blog
MongoDB | Blog
L
Lohrmann on Cybersecurity
博客园 - 司徒正美
Google DeepMind News
Google DeepMind News

月光博客

AI编程从零开始:环境配置到开发调试-月光博客 母亲被保健品诈骗-月光博客 向身体低头,向岁月妥协:我的高血压“还债日记” -月光博客 月光博客电子书:《信息安全指南》 谷歌发布2025年度搜索排行榜 中国2025社会热点大事记 2025年十大流行语发布 7天3次,骗子骗走我母亲95万元 “技术男”设三重安全墙,母亲95万存款还是被骗走了 电信诈骗后的复盘:母亲的95万元,是怎么从手机银行里消失的 母亲被电信诈骗95万元的全过程 阿根廷警察被谷歌街景相机拍到裸照 网信办开展“清朗·整治恶意挑动负面情绪问题”专项行动 翟欣欣敲诈勒索案一审获刑12年 《绝命毒师》影评:力工觉醒后的梭哈至死 《人工智能生成合成内容标识办法》正式施行 用AI分析你的财务信息 腾讯子公司实习HR怒怼求职者后被开除 OpenAI发布最强模型GPT-5,免费向所有用户开放 用AI解构你的日记 用AI分析你的游戏偏好 用AI分析你的观影偏好 用AI分析你的听歌偏好 《白鹿原》人物分析:乱世浮沉中的人性剖析 乌托邦的捷径:让AI治理“失败国家” 苹果AI的“路径错误”:为什么它在大模型时代掉队了? 《暗黑破坏神3》第35赛季开荒指南 我对特朗普的看法 欧·亨利十大经典小说鉴赏 HBO电视剧《最后生还者》第二季影评 播客自动化更新分发教程 《围城》人物分析:知识分子的时代困局 NotebookLM音频概览支持中文 《暗黑破坏神3》国服回归 《暗黑破坏神3》国服赛季开荒指南 《网络数据安全管理条例》正式发布实施 契约之下的自由:社会契约论 如何去除文章的AI味道 电影《好东西》影评 我的价值观:义务论和效益论 《魔兽世界》正式服PVP教程 电影《哪吒2》影评 中医理论不是科学理论 DeepSeek与主流AI模型对比评测 TikTok停止在美国服务 我的三观(世界观、价值观、人生观) 《无限暖暖》游戏评测 2024年财经年度总结 月光博客2024年推荐阅读文章 IMDb公布2024年热门电影和电视剧 2024年十大流行语发布 谷歌发布2024年度搜索排行榜 中国2024社会热点大事记 Google Adsense税务居住地证明申请教程 极狐GitLab回应前员工实名举报公司高管:恶意诽谤造谣 升级FTTR千兆光纤带宽 字节跳动起诉前实习生索赔800万 看完历届奥斯卡最佳影片后的体验 李子柒已经正式改名并恢复更新 苹果历年新春短片 “姜萍事件”调查结果公布 胡锡进社交平台恢复更新 上海女子沙白自杀的伦理道德分析 京东与杨笠一起玩火 字节跳动大模型训练被实习生攻击,涉事者已被辞退 《加勒比海盗》系列电影 《夺宝奇兵》系列电影时间线 《侏罗纪公园》系列电影时间线 《终结者》系列电影时间线 华为禁止用户从外部手动安装安卓应用(APK文件) 《炉石传说》国服回归一片混乱 官媒辟谣苹果手机被远程引爆 小米回应摄像头里出现陌生男子说话 环球人物:民族大义不是流量密码,盲目排外没有土壤 《异形》系列电影时间线 看完IMDb250后的体验 暴雪《炉石传说》国服开启预约 网易DD参与代打《魔兽世界》事件的深入分析 福建男子四年前“翻墙”浏览境外网站被行政处罚 《魔兽世界》正式服开服两周游戏体验 暴雪游戏足迹查询:查看暴雪游戏的数据 用AI分析你的推特社交网络数据 胡锡进停更三个月 国家网络身份认证公共服务管理办法向社会公开征求意见 苹果将部分产能转回中国 Windows全球大范围蓝屏 电影《V字仇杀队》影评 微软中国员工禁用安卓手机:只能用iPhone 《魔兽世界》怀旧服“巫妖王之怒”游戏体验 百度旗下萝卜快跑已在多个城市开放载人测试 我为什么不喜欢华为这家企业 胡锡进:强烈谴责苏州袭击日本人的凶手 20美元在美国超市的购买力 华为紧急辟谣“是国内最大的牛肉进口商” 苹果公司公布2024年Apple设计大奖获奖名单 自动生成电影剧本:人工智能技术的崭新里程碑 电影《芳华》人物分析 Steam账号被盗号的解决方法 中文互联网内容正在逐步消失 马斯克:推特域名已全部转移到X
电信竟通过路由器篡改网站内容
月光 · 2006-08-11 · via 月光博客

今天,我总算见识了中国互联网领域的一个“超级流氓”。

起因是早上发现各个RSS阅读器都无法得到我博客的Feed内容,但是我浏览网站却没有感觉有异常。为了查找原因,我使用Feedburner推荐的RSS校验程序Feed Validator对我的Feed链接地址进行检查,这时我惊讶地发现,我的文件竟然被篡改了。文件竟然读出下面的内容:

<html><body><script language=javascript>document.cookie = "__fwsignature__=jdfw5cac9ac2";window.location = "/rss.xml";</script></body></html>

怎么解释呢?我自己查看服务器上的内容,完全没有问题,经过一些其他程序的检测,我发现,浏览我网站的所有网页,读出来的内容都是类似上面的代码,但是服务器上查看文件没有任何异常。这段代码是被强行添加上的,当我将IE的“Internet安全级别”设置为高,禁用JavaScript后,发现无法浏览我的博客内容,查看源文件就是上面的代码,因为JavaScript被禁用了,因此没有进行跳转。为了证实不是我网站的问题,我登录到服务器上用IE访问,没有任何问题,在8080端口新开了一个网站,也没有任何问题,看来问题就出在80端口上,某个路由器修改了我的页面代码,我怀疑可能是电信在某个路由器上安装了劫持设备,劫持了我们的HTTP会话,将上面那段代码做为回应包,发送给客户端,造成代码被恶意修改的现象。

这段代码是非常恶毒的,首先其使得我站点上的全部Feed都因为语法错误而失效,导致所有RSS阅读器都无法更新内容,其次,这段代码让搜索引擎无法继续索引和收录我的网站,再次,这段代码偷偷往用户的客户端写入了一个Cookie,很可能会有恶意功能,最后这样篡改我网站代码无非是为了在我网站上增加一些恶意弹窗广告甚至木马病毒,我每年花几千块钱在你们电信机房托管服务器就是为了让电信干这种勾当吗?电信局的各位流氓老大们,你们想做广告也不用这样耍流氓吧。

Google索引清空-飞来横祸

上面的图片显示我的Google地图博客的首页已经被Google索引于8月9日删除为空了,这可真是飞来横祸啊。

目前我已经被迫将上海服务器的全部网站转移到我在广东的服务器上,然后再去找他们协调。下午打电话去上海的机房,他们竟然对我说,路由器不归他们管理,归“上头”管理,“上头”管理的路由器就可以随便往里面加恶意代码吗?这是什么狗屁逻辑。

目前,为了保留证据,我将自己的www.williamlong.info迁移到广东的服务器,而williamlong.info继续保留在上海,通过Feed合法性校验的页面,分别检验两边的RSS内容,就可以获取了电信局的邪恶罪证。

http://feedvalidator.org/check.cgi?url=http://williamlong.info/rss.xml

下图是流氓电信通过路由器篡改我网站的罪证,由于他们将我的rss.xml文件修改为一段有潜在威胁的代码,导致我的rss.xml无法通过feed合法性校验,使得所有的RSS阅读器都无法抓取到我的Feed内容,迫使我不得不将博客迁移到其他服务器。

电信罪证

http://feedvalidator.org/check.cgi?url=https://www.williamlong.info/rss.xml

这里是我迁移后,通过上面的校验获得的结果,我们可以看到feedvalidator可以获得正确的rss.xml页面的内容。证明广东这边的路由器还没有添置这种恶意代码。

电信罪证

我不明白的是,我花了数千元托管自己的服务器,为什么无良电信奸商还要通过如此卑鄙下流的手段往我的网站上添加广告代码,严重影响我的网站运行,打电话投诉,竟然说路由器不归他们管,如此厚颜无耻,他们的良心都让狗吃了吗?

以前电信局通过路由器篡改IE客户端乱弹广告,我们还能忍受,毕竟那并不是每次都有电信弹窗的,而现在,电信竟然直接明目张胆地篡改服务器上的代码了,这还有没有王法了,这简直就是和尚打伞,无法无天了。我们国家现在不是倡导文明办网吗?为什么中国电信这种超级流氓还敢顶风作案呢?

下面是我tracert所经过的路由器列表,那个“流氓”路由器应该就是其中的某一台。

tracert williamlong.info

Tracing route to williamlong.info [61.151.239.212] over a maximum of 30 hops:

  1     *        *        *     Request timed out.
  2    69 ms    65 ms    65 ms  58.60.19.81
  3    36 ms    35 ms    35 ms  59.40.49.110
  4    36 ms    35 ms    35 ms  58.60.24.49
  5    36 ms    35 ms    35 ms  202.97.64.18
  6    54 ms    53 ms    53 ms  202.97.41.233
  7    59 ms    57 ms    57 ms  202.97.35.29
  8    64 ms    63 ms    65 ms  61.152.81.46
  9   141 ms   159 ms   183 ms  61.152.81.102
 10   144 ms   145 ms   143 ms  218.1.0.201
 11   138 ms   139 ms   141 ms  218.1.1.33
 12   147 ms   147 ms   149 ms  218.1.6.2
 13   147 ms   149 ms   143 ms  218.1.6.70
 14   147 ms   145 ms   145 ms  218.1.26.170
 15   139 ms   139 ms   139 ms  61.151.239.212

更新:经过我的据理力争,电信方面终于在快晚上的时候修改了路由错误,目前我查看现在网站上的恶意代码已经没有了,我还要再观察几天,如果的确稳定了,就把网站迁移回来。

电信竟通过路由器篡改网站内容