A9VG电玩部落论坛

 找回密码
 注册
搜索
查看: 4562|回复: 14

[闲聊] 断网 停机 劫持 白名单? "防诈墙"是什么墙?聊聊反诈的两三事

[复制链接]

审判者

流放者(禁止发言)

精华
3
帖子
12890
威望
7 点
积分
14460 点
种子
514 点
注册时间
2010-5-20
最后登录
2024-2-6
 楼主| 发表于 2022-1-13 15:30  ·  北京 | 显示全部楼层 |阅读模式
最近全球各地都有断网发生,最大的就是隔壁邻居哈萨克斯坦咳咳...近日电信凌晨断网也上了微博热搜。虽然电信声称是路由器故障。但其实这是比较罕见的。今年似乎已经发生过多次。令人感觉奇怪的是一些地区连省网都没出就跟踪不到了。今日又有网友声称昨日还能打开的网站今日就被劫持到反诈预警页了。让我实在联想这是否和断网是否有什么不为人知的关系。今日笔者就讲讲我了解到的情况。

接下来我会使用劫持一词,因为技术上分别采用DNS污染、DNS劫持、HTTP劫持等多种技术阻断访问。这样比较方便理解。

从2019年8月开始就有人手机号被强制停机,现在手机号关联了非常多的网站\App账号。一旦被强制停机可能造成很多麻烦。并且解封很麻烦,麻烦感兴趣的可以去搜索看案例。

劫持跳转到反诈预警页这事,历史也可能非常久了。
公安部的反诈中心是2017年2月成立的,最晚应该在2020年就有开始封堵涉诈域名网址,官方通报2020年是160万个。
最早从2020年9月公安部就有向通管局推送涉诈域名要求封禁,这时候的封禁方法主要是解析到0.0.0.0和127.0.0.1,包括之前Github、Bing都有过某省被解析到127.0.0.1的情况。
大规模为人所知应该还是在2021年7月底开始,江苏一些用户发现网站被劫持。接下来越来越多的地区开始出现,包括福建泉州传言开始“白名单”,都是这几个月开始的。
从2021下半年开始,劫持变得开始跳转到反诈预警页。

反诈页面示例(打开被劫持网站会跳转到类似页面)
电信
http://182.43.124.6/
联通
http://39.102.194.95/
移动
http://211.137.133.69/

不完全统计被劫持网站包括已北岸个人网站、未北岸个人网站、公司网站、甚至微软的login.live.com、包括baidu.com都有人声称被劫持到反诈。
如果未备案网站,要解除可能就必须要备案了。

具体我猜测国家反诈中心可以向全国通管局推送名单,各地可以向各地通管局推送名单。具体劫持的方案和实现由运营商负责。这也就表现出了不同的技术特点。
例如**和**的DNS有劫持(更换国内公共DNS也无法获得正确解析),而大多数城市更换公共DNS可以获得正确解析。
但是还有HTTP劫持。所以依然不能打开。而用HTTPS似乎遭遇了SNI RST,会提示连接被重置。

所以现在是白名单吗?
当前所有已知证据来说,不是。至少绝大地区不是。

所以现在是黑名单吗?
是的,除了出境的黑名单。现在国内各地区有了各自的黑名单。具体各地权限有多大还未可知。

漏网之鱼?
当然存在,应该非常多。虽然具体手法未知。但是似乎被阻断后依旧有办法恢复?

这是一把双刃剑,它确实可以打击犯罪分子,但它也确实影响了正常网站、正常人。
悲观的来看,这个系统完全有被滥用的的可能。毕竟它和“数据跨境安全网关”一样又是一个黑箱。

过分的保护有时反而是一种伤害,如果说白名单真的能解决电信诈骗。各位支持吗?

最后提供一个域名,各位可以测试所在地区运营商的情况。
http://windows10.pro

精华
0
帖子
11580
威望
0 点
积分
12399 点
种子
364 点
注册时间
2006-6-16
最后登录
2024-2-7
发表于 2022-1-19 18:08  ·  江苏 来自手机 | 显示全部楼层
沙发顶一顶了

精华
0
帖子
28407
威望
0 点
积分
30198 点
种子
1679 点
注册时间
2009-10-16
最后登录
2024-11-22
发表于 2022-1-19 18:36  ·  上海 | 显示全部楼层
最底下的那个网站魔都电信打不开。
该用户已被禁言

流放者(禁止发言)

Metal Gear Solid UMR 混迹水区 切记慎言

精华
0
帖子
6494
威望
0 点
积分
7045 点
种子
1029 点
注册时间
2021-7-8
最后登录
2024-7-12
发表于 2022-1-19 18:40  ·  上海 | 显示全部楼层
术语网址都知道,但写在一起就看不懂了,打不开我就用过墙梯

精华
1
帖子
13732
威望
1 点
积分
16334 点
种子
2331 点
注册时间
2010-6-8
最后登录
2024-12-14
发表于 2022-1-20 08:21  ·  吉林 | 显示全部楼层
上不了~~~~~~~~~~~~~~~~

精华
0
帖子
5384
威望
0 点
积分
5765 点
种子
804 点
注册时间
2012-5-17
最后登录
2024-12-27
发表于 2022-1-20 08:57  ·  上海 | 显示全部楼层
最后个打不开.........

审判者

流放者(禁止发言)

精华
3
帖子
12890
威望
7 点
积分
14460 点
种子
514 点
注册时间
2010-5-20
最后登录
2024-2-6
 楼主| 发表于 2022-1-20 13:20  ·  上海 | 显示全部楼层
本帖最后由 lucky☆star 于 2022-1-20 13:33 编辑
awrtyy111 发表于 2022-1-19 18:36
最底下的那个网站魔都电信打不开。


这个帖子发了审核就过不了,一星期了刚放出来。

现在测试应该是全国HTTP RST\大部分运营商DNS污染\部分运营商HTTPS RST
HTTP RST不好说是不是反诈封的。也有可能是“数据跨境安全网关”干的?但没理由只封一个HTTP啊,这个域名也没毛病啊。
之所以确定后两者不是“数据跨境安全网关”做的,因为大部分地区公共DNS还是可以获得正确解析,这和Google之类的网站可不同。

这个网站我没找到任何“非法”信息,而且应该曾经是有过备案。现在可能没有备案。
令人最为担心的是,这个是否会导致未来的类“白名单”化,毕竟封是封不过来的。难保搞一刀切...
另外最为令人奇怪的就是这个网站是有人举报的吗?没人复核吗?还是某种自动监控封锁、连坐机制?
该用户已被禁言

精华
0
帖子
980
威望
0 点
积分
996 点
种子
65 点
注册时间
2015-12-18
最后登录
2024-3-22
发表于 2022-1-20 13:28  ·  北京 | 显示全部楼层
过分的保护有时反而是一种伤害,如果说白名单真的能解决电信诈骗。各位支持吗?
你要问我支不支持 当然支持啊,黑白不分要负责的

审判者

流放者(禁止发言)

精华
3
帖子
12890
威望
7 点
积分
14460 点
种子
514 点
注册时间
2010-5-20
最后登录
2024-2-6
 楼主| 发表于 2022-1-20 21:59  ·  北京 | 显示全部楼层
therecord.media/eu-wants-to-build-its-own-dns-infrastructure-with-built-in-filtering-capabilities

欧盟有兴趣建立自己的递归 DNS 服务,名位将其免费提供给欧盟机构和公众。名为 DNS4EU 的服务目前还处于规划阶段,欧盟正在寻找合作伙伴帮助建立庞大的基础设施,以服务于其目前所有的 27 个成员Guo。欧盟官员表示,在观察到少数非欧盟运营商在 DNS 市场中通过合并占据主导地位之后,他们开始考虑基于欧盟的集中管理 DNS服务。官员在谈到上周披露的 DNS4EU 基础设施项目时表示:“DNS4EU 的部署旨在解决此类合并之后少数公司掌握 DNS 解析的问题,这使得在一家主要供应商受到重大|事|件影响时,解析过程本身容易受到攻击。”欧盟官员表示,他们决定建立 DNS4EU 还考虑到了其他的因素,比如网络安全和数据隐私等。

DNS4EU将支持DNSSEC、DoT、DoH、IPv6,将拥有强大的过滤功能。将通过与受信任的合作伙伴屏蔽恶意软件托管域名、钓鱼域名和其他危险域名,其他屏蔽域名会通过法|院命令进行,并且会保证遵循GDPR。
让我们看看未来的DNS4EU怎么样...
我支持屏蔽,但是务必要有个列表查询。不能搞黑箱。并且不能用劫持手段。
例如Quad9 www.quad9.net/result

精华
0
帖子
920
威望
0 点
积分
1019 点
种子
72 点
注册时间
2016-3-7
最后登录
2023-10-2
发表于 2022-1-20 22:11  ·  湖北 | 显示全部楼层
A9牛人好多不过卤煮最后那个网址需要科技去看吗?湖北电信打不开
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|A9VG电玩部落 川公网安备 51019002005286号

GMT+8, 2024-12-29 01:19 , Processed in 0.233623 second(s), 18 queries , Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

返回顶部