话说自打全靠SIM卡手机流量上网就发现一个问题:总是有“中间人”攻击。记得当年刚流行用手机上网的时候上wap接入点会有移动服务器做中转,net接入点则没有中转直接联网的,但是现在的情况似乎变了,我没理解错的话现在通过手机走的流量都是经过移动商的服务器中转,并且还是带有篡改行为的中转,这也就很好解释通为什么手机银行是银行和移动商合作来鉴别用户了,为什么移动商知道你走的流量是不是腾讯应用的流量等等。。问题是,这还有什么隐私可言?这不就是让用户“裸奔”上网么!即能实时监听你的网络行为,又能分分钟网络诈骗你。。

去年初,我用的内蒙古移动卡的网,就发现了这个问题,当时记了日志网厅新姿势:送中间人攻击“服务”,后来我用内蒙古联通的网,发现手法如出一辙,也有“中间人”攻击式网厅。。
内蒙古联通“中间人”攻击式网厅

所用的服务器地址是116.114.81.178,域名是nm.wsc.wo.cn。于是我对其进行屏蔽,手机上还是老套路:修改iptables,不过因为重启后iptables的修改会丢失,所以安装了一个好用软件AFWall+,他能在开机时自动启动运行并执行保存的.sh,而且这应用可走Xposed模块,效率比较高。
AFWall+设置iptables

.sh中把屏蔽移动也加上,一起都阻止喽:

if  `iptables --check OUTPUT --jump xcyOUT`;then
exit
else
iptables --new xcyOUT
iptables --append xcyOUT --destination 116.114.81.178 --jump DROP
iptables --append xcyOUT --destination 111.56.28.120 --jump DROP
iptables --append OUTPUT --jump xcyOUT
fi
if  `iptables --check OUTPUT --jump xcyIN`;then
exit
else
iptables --new xcyIN
iptables --append xcyIN --source 116.114.81.178 --jump DROP
iptables --append xcyIN --source 111.56.28.120 --jump DROP
iptables --append INPUT --jump xcyIN
fi

如此这般,现在上网就清净多了,现在的网络环境真的挺差,危险重生,联想近日的新闻说chrome将在今年8月左右标记所有http连接为不安全连接,还真是提醒了我们真应该好好如认识认识身边的网络安全环境。

Next Post Previous Post