电信网络居然劫持浏览记录？（不知是电信搞的鬼还是GFW？）

电信网络居然劫持浏览记录？（不知是电信搞的鬼还是GFW？）

 

 这几天经常会出现这个情况，访问一个网址，经常莫名其妙被定向到http://61.131.89.152/req.php?str1=113791641980078313&t=00713789786740016069281379164198&str2=http://xxx.com/xxxx

另外，经测试，有时候这个ip也可能是：
http://61.131.89.150/req.php?str1=113791641980078313&t=00713789786740016069281379164198&str2=http://xxx.com/xxxx


本以为自己中毒了，后来搜了下，发现是电信搞的鬼，这简直也太明目张胆了，之前的dns污染就算了，现在居然直接http劫持，直接记录我的访问url以及相关信息，不知道是要做什么！
 
注：上图无法显示，不是因为服务器故障，而是这个服务还有做时间限制，这个地址过一会访问就不能访问了，而我的浏览器做了限制，不允许信任站点到非信任站点的随便重定向，所以定向之前会有一个警告，而我点的慢一点，这个就无法访问了。




：


通过对http请求的捕获，很明显可以看出来：
第一张图，我的访问是完全正确的，但很明显响应的服务器不是真实的服务器，中途被61.131.89.152劫持了，服务器信息是apache/1.3.33 (unix)resion/2.1.14 php/5.0.3
第二张图，这个61.131.89.152记录完我的信息后，又给我重定向到了真实的地址。
第三张图，这次的访问是正确的了，而且实际测试发现，只要劫持一次，一段时间内是不会再劫持了，大概半分钟到一分钟后，又会重复则个劫持。（时间没有精确统计）
 
再次补充：
今天在两个不同地方的电信宽带以及每个环境下的不同物理电脑上都重现了这个问题，可以绝对证明不是我电脑问题，刚给电信打电话，本来想投诉，但不知道投诉电话，客服说是我电脑问题 ，当然我也不会跟她费口舌，只能先让她给我报修一下……

后续：
报修没用啊，维修的说只要电脑能上网，他们就不管，也不上门看……


win7下的简单解决方案：
使用系统自带防火墙：






















这样就彻底禁止了对这个ip断的访问，当然前提是不要关闭防火墙。