跳转至

国务院

遭到 DNS 劫持#

2017年5月10日 ~ 16日,《关于国务院app中h5页面弹出广告的专题会议纪要与诊断建议》的截图开始在网络流传,截图内容如下:

关于国务院app中h5页面弹出广告的专题会议纪要与诊断建议

2017年5月10日 晚,中国日报网接到「我向总理说句话」读者留言反馈截图,称访问国务院 app/测一测时出现疑似色情广告。技术部接到情况后紧急排查,当晚基本排除源站数据被篡改的可能,经分析初步诊断得出为当地运营商 http 劫持所致。并计划 5月11日 早与留言用户取得联系,获取更加详细的信息进一步排查。

5月11日早,国务院客户端与技术部团队召开紧急会议,汇报了 10日 晚的诊断情况,曲宝玉做了接下来的工作安排:

  1. 预设好调研问题,与江苏徐州、河南南阳、新疆克拉玛依三地的反馈用户建立联系,充分复现问题场景;
  2. 技术部联合第三方安全公司立即排查源站数据、平台是否遭受攻击、存在漏洞,排查 CDN 数据是否澧到劫持;
  3. 若定位为运营商劫持,请国办联合工信部要求各级运营商立即干预处理;
  4. 尽快启动国务院 APP 及 H5 页面的 https 改造事宜。

会后,王青涛、王一刚、李方平、范江龙与三地用户取得联系,调查了各自的手机型号、所用网络环境、网络运营商,出现广告的页面、时间等情况,并获得了相关截图。

经整理,出现问题既有电信、移动的 wifi 环境,也有移动 4G 环境,既有安卓手机也有苹果手机,且根据截图及反馈来看,出现广告的均为 H5 页面,主要集中在,「测一测」活动页面上,也有 app 里其他 H5 页面。

同时,第三方安全专家驻场,联合技术部一同排查源站及 CDN 问题,源站服务器未发现被入侵迹象,源站服务器文件和 CDN 所有节点上的文件均一致且无篡改现象。

通过各方排查,基本确定为用户当地运营商 http 劫持导致H5页面被插入广告,影响用户阅读及使用。技术部建议,请工信部……

随后没有媒体进行报道1、大部分转载均被限制或删除。该截图曾被新浪微博用户 @来往之间(新浪微博 CEO)转发,随后该转发也消失了。2多篇 V2EX 帖子也被删除。3

  1. 门老师, 《国务院的app中的h5页面疑似被运营商劫持,这事闹大了!》, 知乎专栏, 2017-05-17. (参照 2022-03-23). 

  2. RoarTalk, 《记一例“特殊”的运营商流量劫持强弹广告案例诊断》, 嘶吼, 2017-05-17. (参照 2022-03-23). 

  3. yingziwu/v2ex_delete, 《V2EX删贴统计——第一期 · Issue #1》, GitHub, 2017-06-14. (参照 2022-03-23).

    • t/361628《DNS 劫持到国务院头上了?准备跑路吧。》
    • t/361643《国务院 APP H5 页面被 HTTP 劫持,弹出色情广告》
    • t/361685《运营商网络劫持撞枪口上了,国务院 APP 也敢劫持》

(由于更新时间是手动更新的,所以部分页面内容已更新,但忘记修改新的日期了……)