今天访问自己的站点突然发现有弹出广告,还是随机刷出一些乱七八糟的弹出式或全屏广告,体验与 UI 都异常丑陋。
查看网页源码可以直接发现脚本,第一个反应是服务器被黑,所以马上登录服务器排查,但发现文件并没有被引入脚本,登录日志也没有发现异常情况。
接着查询脚本里面涉及的域名,发现都是注册不满 1 年,搜索引擎也没有太多的结果,估计是经常被封。
由于遇到过被运营商劫持的情况,所以拍脑袋就直接打了运营商的投诉电话,联通客服态度还不错,每隔几分钟就有一个处理的人联系过来,但在我的坚持下她们总说我们让技术在后台排查一下…期间的一句话点醒了我:“您看到的是联通的广告吗?”。
以前遇到的是出现 404 或 5xx 时才会进入联通的纠错导航站,过分一点的是站点在某些区域的统计代码被劫持来添加广告。
于是进一步排查。
- macOS、Windows、手机都能看到,并且平时还是保持良好与健康的使用电脑,所以排除中毒的可能
- 将 Chrome 所有扩展关闭无果,同时使用 Firefox 测试依然如此,排除扩展恶意添加广告
- 最终想到了路由层面,始终不敢相信,不过换了家里很久不用的其它牌子,广告居然消失
结果一搜这牌子+广告劫持还真不敢相信自己的眼睛,居然还包括隐私窃取,无奈之下刷了华硕老毛子固件。
然后发现这玩意居然可以实现路由层面科学上网、NAS 的功能。
搞个软路由啊