这来自华为的官方站点对其MA5200的介绍：

七、增值业务

　　MA5200G除了实现宽带接入业务，对接入终端进行管理控制之外，还可提供专线业务、门户业务、VPDN、MPLS VPN、非法运营业务拦截等增值业务。

…

2、Portal门户业务

　　MA5200G支持PPP、802.1x、Web和端口绑定等多 种认证方式，接入用户无论采用何种认证方式，均支持强制Portal门户业务。通过Portal门户，用户可以管理个人信息，使用内容服务，接受ICP发 布的广告内容和业务公告、业务咨询和网上业务自助等服务。

互联星空/星空疾速的http劫持、DNS劫持等就是靠华为的MA5200G.

鄙视  互联星空/星空疾速也要从鄙视华为开始。

Share This

通过抓包比较分析，得出一些初步的分析：

* 帮助电信实现这些流氓手段的公司是： 华为，在我这里看到实现此流氓手段的设备是MA5200G

* 星空疾速在Windows XP下并没有实现自己的PPPoE客户端，而是采用了系统标准的。 可以看到安装星空疾速后在网络连接中出现了一个 Vnet PPPoE的连接，星空疾速拨号后，这个VNet PPPoe连接处于活动状态.  但此连接是通过软件程序控制的，因此可能在连接的时候附带了一些配置信息 ，正是通过这些配置信息使得MA5200知道你的客户端没有使用星空疾速，从而对你今后的HTTP访问进行劫持。

这些数据包我因在老家没有编译器没有办法写程序分析，所以还没有能清楚其内部的秘密。

* 胡连星空的HTTP劫持仅针对HTTP协议。 对其他协议暂时没有处理，包括HTTPS.

* 星空疾速连接后会和其server有系列http会话，我已经证实这些会话对HTTP劫持没有任何作用， 因此我估计他们判断是否使用了星空疾速的办法应该是上述PPPoE连接的特殊参数。

解决方案

A、加密隧道法

对于有条件的，在外部有代理服务器，或者SSH服务的，可以采用SSH加密隧道，或者HTTPS加密隧道，自己的VPN连接 等规避HTTP劫持的设备。

我自己采用SSH隧道来模拟一个本地的SOCKS代理：

plink -N xxx@xxxx.net  -D 127.0.0.1:9999

plink是开源软件PuTTY中的一个部件。  xxx@xxxx.net是我自己外部的一台有ssh访问权 的服务器。

B、委屈求全法

考虑到需要让我妈妈能顺利使用， 因此步骤要尽可能少，我采用一个委屈求全的方案是用我的无线路由器来传送PPPoE 报文，这样就可以使用无线网络，但在无线连接的电脑上使用那个流氓星空疾速软件。 已经证实这样做能正常访问，但Internet是无法被共享的。

需要WiFi router支持PPPoE的穿越。 我使用Linksys  WRH54G可以支持。

这种做法只能让wifi 可以使用，并不能阻止HTTPs劫持等任何流氓手段。

不幸的是可能没有完美方案

如果是从MA5200G这样的设备上做手脚，在PPPoE连接建立时作文章来标记自己的身份，那么很可能没有完美方案能让宽带路由器很好使用起来，因为大部分宽带路由器的PPPoE连接部分的代码是无法修改的。 :(  所以可能就无法指望运行一个小软件来让宽带路由器共享得很爽。 这样一来，也许加密隧道法成了最佳方案。

Share This

访问我自己的blog页面， http返回结果被彻底篡改：

GET / HTTP/1.1

Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*

Accept-Language: zh-cn

UA-CPU: x86

Accept-Encoding: gzip, deflate

User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

Host: robertmao.com

Connection: Keep-Alive

Cookie: wpthisvisit=1185877789; wplastvisit=1185877784; wplastvisit_posts=0; wplastvisit_comments=0; __utma=206502800.1164601729.1185823798.1185823798.1185823798.1; __utmz=206502800.1185823798.1.1.utmccn=(direct)|utmcsr=(direct)|utmcmd=(none)

HTTP/1.1 200 OK

Content-Type: text/html; Charset=GB2312

Connection: close

Refresh: 9999; URL=http://robertmao.com/

Pragma: no-cache

Cache-control: no-cache

<html><head><!–title>… ……………….. …</title–><!– 9999 –></head><script language=JScript><!– function killErrors(){return true;} window.onerror = killErrors; –></script><frameset rows=”*”><frame src=”http://welcome.js.vnet.cn/solicitude.html” noresize></frameset></html>

Share This

浏览www.163.com, 首先弹出广告. 代码如下:

<HTML><script language=”JavaScript”>
function newwin()
{var urlname;var win_attr;win_attr=’toolbar=no,menubar=no,scrollbars=no,status=n
o,location=no,resizable=no,fullscreen=no,directories=no,width=400,height=350,top
=5000,left=5000′;window.open(’http://219.133.33.46/adportal/portal1.aspx?param=A
BcHJvdmluY2VpZD0xNiZjaXR5aWQ9NiZjbGFzc2lkPTQyMjImdXNlcm5hbWU9bnRrZDg3NTE2OTc5JnN
vdXJjZXVybD13d3cuMTYzLmNvbS8=’,'ips_win0′,win_attr);
}
</script>
<head><title></title><META HTTP-EQUIV=”Pragma” CONTENT=”no-cache”><META http-equ
iv=”Content-Type” content=”text/html;charset=gb2312″><meta http-equiv=”Refresh”
content=”0; url=http://www.163.com/”></head><body onload=’newwin()’> </body></html>

Share This