近期来“南京”散心,因候车时间过长,在网吧待了几个小时,使用浏览器访问一些网站,突然发现神奇的一幕,所有网站(除gov.cn)的SSL证书被劫持了,而且不会显示异常(腾讯云控制台除外)。
而且有些签发的三个月证书也变成一年的了,又的是三个月。腾讯云做的还是比较好的,官网可以正常访问,涉及账号相关数据还校验证书了,控制台直接只有个logo。
这感觉像是在监控用户上网隐私,初步怀疑是“某软件”作为中间人在监听用户数据,并上报到指定单位。
可怕,真可怕。
版权属于:
萧瑟
作品采用:
《
署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)
》许可协议授权
多年前网吧是重启电脑还原,可以说是很安全的。但现在这个情况确实不能怪网吧,我们也是迫不得已,强制需要安装各种监管软件:无盘更新,收费,实名插件,文化监管软件,这些软件如果正常的发挥它们的功能那也没问题,可XXX会利用这些软件的高权限来释放暗刷,劫持,广告,甚至是挖矿,我们也是被弄的苦不堪言,但却无能为力。更有全国大部分地区强行要安装的XX卫士,也就是路由器,从源头上来劫持,而当发现证据拔打他们电话时,他们回答:是的,我们这里刚好也被攻击,你们后续再关注下。然后继续劫持,完全不在乎。
已经很多年没去过网吧了,现在网吧上网真可怕呀。
感觉就跟自己在光屁股上网一样了。
其实网吧系统本身是没有问题的,出问题的是安装各种监管及其它软件,很多情况下都可能是这些软件的漏洞或者软件本身释放出来某些东西造成的不安全,而这些软件不得不装,必需安装的
在网吧上网,真不敢登录帐号密码,怕被盗。
所以那天我就逛了几个小时的政务网
网吧的机好像都留有后门/木马(无盘系统,每次开机都还原,只能是网吧自己留的),上次去网吧就被盗了Steam号,再上次被盗了QQ号
不是网吧的电脑留后门,网吧的无盘系统是干净的,重启即还原,而是被迫装的XX软件可能存在问题,反应了也没人管,但又不得不安装,可以说是从源头上来让网吧承担这些后果,我们也是被弄的苦不堪言,但却无能为力
正常,还记得以前小时候一去网吧,回来qq空间就开始发小黄文
应该是中间有防火墙做劫持。
感觉像是类似行为监控,用于追查是谁在公共环境发了一些不该发的东西。
中间人攻击,猜测简写是 net filter sdk,用于分析网络流量的,可能是网吧管理终端的功能吧?这种情况下发送的数据基本没什么秘密可言了
嗯,网吧文化**终端,欸,看了几个小时的政务新闻。
回老家360t7坏了用斐讯路由 dns劫持会弹成人网站
把路由器的dns改了,或者局域网自建DNS服务,这样安全无广告,还比较不错。
网吧的网管软件和国家的网管软件,是同理的。
网吧的某些XX软件不得不装,本身网吧系统是干净的,无盘系统重启即还原,但不得不装的这些软件释放的东西让我们也是无能为力
还好我有看ssl证书的习惯,不管在谁那个电脑上打开网站,首先先看证书。