关于CSDN移动端被电信劫持红包广告的现象与感想

前言

最近疑似被电信劫持，遂将分析记录下来

现象

我的三星S8使用的是四川电信卡，在访问如下网站时会被跳转到全屏广告，也就是支付宝红包界界面，体验非常差，下面这个就是一个会被劫持的地址。
http://m.blog.csdn.net/skyroben/article/details/70195575

分析

• 手机使用ss代理（4G）再访问上述网站，没有广告，没有劫持
• 手机直连，电信wifi，访问有劫持
• 使用热点，用电脑点击上面的网址，不会出现劫持
• 使用热点，使用插件更改电脑端user agent为Android客户端，有一定概率出现劫持？？
• 不使用热点，电脑有线（电信），更改电脑端user agent为Android客户端，有一定概率出现劫持？？
• 使用手机端chrome（s8），连上电信wifi，在网址前加上view-source:查看网页源码，并将结果分别保存，在电脑端查看两文件进行差分对比，并没有不同。
• 使用手机端chrome（s8），连上移动wifi，有劫持！（脚本缓存？）
• 使用ios chrome，连电信wifi，没有劫持

综上

由于劫持后网页源码没有变化，可能是劫持了脚本。由于使用移动wifi访问也会出现劫持，所有不能排除csdn自己加入的广告。使用ss代理就可以破解劫持，说明劫持是区域性的。电脑和ios访问不会被劫持，说明劫持只针对Android浏览器。

结论

一般用户最好不要使用电信网络和Android手机，并且建议所有网站使用https进行加密