最近一段时间,中国电信再次成为媒体的热门话题。
报道比较集中的是网易科技推出的专栏—深度追踪:中国电信被疑推流氓软件,cnBeta首页也有相关的报道。
事件的起因来源于一个电信内部人士提供的电信星空极速内部资料的曝光,该资料最惊人的地方就是提出一个可怕的策略:将拨号软件“星空极速”变成一个广告营销平台,“占领用户端的桌面”,ADSL用户在上网时候频弹电信广告就被疑为是电信的这种强制广告业务。
“星空极速”的推广策略包括在宽带网络中禁用Windows系统自带的拨号软件,只能使用“星空极速”才能连接到因特网。因此近段时间上海宽带用户大规模断网事件,电信方面给出的解决方案中的最后有一条“ADSL用户可下载中国电信‘星空极速3.0’客户端拨号程序作为ADSL的上网拨号软件使用”,被人质疑为强行推广“星空极速”的前奏。
然而根据部分网友的实际测试,一旦安装这个“星空极速”之后,就无法再使用Windows XP自带的拨号软件拨号上网,部分地区甚至不能再使用路由拨号上网,有资料表明“星空极速”软件和本地网卡的MAC地址进行了绑定,因此多台电脑公用一个线路上网将不再可能,从而“节省”了电信越来越紧张的带宽资源。
从网易科技上的投票显示,能接受和理解电信的这种行为的人只占1%,反对者占据了绝大多数,实际上这也是正常的,相信每个使用ADSL的用户,上网费都不少,花了这么多钱上网,为什么电信还要强迫用户看他的广告呢?这样的确很不讲道理,遭到网络媒体炮轰也是必然的。
其实,以目前电信的技术,即使不安装这个“星空极速”拨号器,某些地方的ADSL用户也是会有电信广告弹出,因为电信可以使用HTTP劫持技术来实现广告弹出,对于这种广告,网易论坛的网友给出了解决方案就是“打电信客服10000号‘骂人’解决”。
(以上内容摘自:月光博客)
各地区中国电信现今正在极力推广星空极速这个他们自行开发的广告软件。仔细观察一下,他对提高用户安全性好无用处!
为什么这么说,因为他根本就没有脱离xp下的PPPoE拨号程序,用户可以发现,在安装好软件的同时,会在xp拨号连接下新建两个连接。只是他们都没有被设置成储存密码,流氓客户端的主要作用就是生成加密后的用户拨号信息,填入xp下的拨号程序使之建立拨号。
所以,我们也就由此入手,来得到流氓软件加密后的用户拨号信息。
鉴于流氓软件还是最终使用PPPoE协议,我们可以采用,在拨号端使用抓包软件的方法,截取通过机器网卡送出的PPPoE的信息。
主要用到软件:
WildPackets OmniPeek
启动软件
选择 New Capture
选择adsl路由器连接的网卡
启动星空急速 注意这个时候先不要使用它去拨号
启动软件 点击 Start Capture
这时使用星空急速拨号
待跳拨号成功以后
停止软件抓包
得到一下画面
选择第一个 protocol 值为 password authentication 的数据包
双击打开
察看其中
Peer-Id 和 Passwd 的两个值 ,他们相对应的就是 拨号时的用户名和密码
用这两个值建立新的拨号,丢弃星空软件。
注
猜想,本人现在上海用户,还未发现不使用此拨号软件不能上网的情况。
现在无法证明其他已采用mac绑定的用户使用此方法是否能顺利用路由器拨号成功。从原理上来看,电信局只会核对他们局端绑定的mac地址和用户信息经过算法后得到的值和软件每次采集用户mac地址后通过算法得到的值是否相符。所以说只要这个值不变,那么mac地址是否是原来的就无关紧要了,因为电信局认为通过PPPoE送过来的是软件算好的值。
各地用户,已可以给个反馈。
本次得到密码并没有使用任何非法手段,只是采用了网络分析中经常是使用的抓包手段。作者只希望电信局多为用户想想,不要为了提高自己的收入而强加到用户身上;使用广告加载(这和报纸夹广告有什么区别),为了减少带宽的损耗,采用 一户一网卡的手段。上海IPTV都快实行了,这对电信又是一个挑战,看他们怎么保证每用户的带宽。(具非官方反映,上海部分地区2M等高速线路用户在高峰时间已经达不到额定速度了)
