电信宽带推送那点事儿

今天访问本人博客主页，居然出现了神奇的一幕，主页的右下角居然出现了一个小弹窗广告，仔细一看是电信的广告，也许你会觉得我大惊小怪，因为这样的广告在我们日常浏览的大大小小的网站上已经司空见惯了，但是这个可不一样。

  

    









    
    
    
    





 


中国电信网上营业厅|查费交费业务办理
                                   













                                
                 






1

以上是被篡改的页面代码，可以很明显的看出用意，当然他自己已经有注释说明了。基本就是用了一个“js+绝对定位”当我访问用户要请求的地址时，被指向到被篡改的页面。看html代码也知道肯定不是51cto官方帮电信的打得广告。根据html里的代码url，继续往下找。

域名明显不是百度，但是打开确实百度的页面，同样右下角有电信广告弹窗，内容和上面几乎一样，也就是说用户访问百度会被DNS解析到这个假的网页，看html代码红框里是一串hash值，应该是用户访问baidu页面的时间戳，当我刷新一下，这串hash值会立刻发生变化。

据说电信这个宽带推送叫spush，主要是通过篡改tcp协议报文来实现的。