这几天访问网站，很容易就会收到弹出窗口的提示，可是这些网站本身却并没有窗口弹出广告的相关策略。查看被弹出的广告页面，竟然是 http://welcome.ah.vnet.cn


当然，弹出窗口本身是被屏蔽了。然而，这个弹出窗口证明了广告代码已经在浏览器中被运行了一次，如果稍作修改，便可让你真切体会到推送消息为冬日为您带来的温暖。可是这个页面闪的太快了，以至于无法了解是从什么地方被传过来的，直到有一天深夜.....

打开Google看见浏览器状态栏提示“等待 http://61.132.254.153....”，立马按下Print Screen，保留了这张珍贵且具有纪念意义的照片。



找一个网站一查 安徽电信机房的。可惜时间已晚，于是偶睡觉去了。



这张珍贵的照片令我久久不能平静，它令我我心潮澎湃、热血沸腾.....的做了几个噩梦。


天亮，用Tracert探探路，到61.132.254.153，到达的时候反馈了Destination protocol unreachable。我太菜，不懂什么意思，大家可以google。



然后ping了一下welcome.ah.vnet.cn，发现他的IP正是61.132.254.153....于是为什么浏览器不能屏蔽的答案揭晓了——菜鸟们换用IP了，而浏览器屏蔽的是域名关键字。

打开 http://61.132.254.153 看看，依然是我们久违的欢迎界面，标题栏上赫然写着“安徽电信欢迎您”这几个令人亲切+感动以至呕吐到极点的字。



我们再来看看 http://welcome.ah.vnet.cn/welcome2.php 反馈的HTML代码。

果然在其中发现了弹出窗口的代码（像是某菜鸟使用Dreamweaver初级教程中的窗口弹出制作法完成）



这个广告弹出机制很明显，首先让这个没有被屏蔽的 http://61.132.254.153/welcome2.php 弹出一个窗口，而这个窗口则打开 http://welcome.ah.vnet.cn

但是welcome2.php中并没有刷新或者跳转代码，也就是说这个窗口仅仅只能够弹出广告而已，流氓路由器还没有找到，反流氓依然任重道远。可惜我们不能整天守在浏览器前面用smsniff或者其他东西不停的听以便寻找301，只能沿着路线不准确的推断了。

用Tracert探 前往Google的路，得到以下数据。用白色框标记的是Tracert 61.132.254.153和Tracert www.Google.com 都必须通过的路线。这样一看很大概就知道是谁劫持的了吧。



这样说来，如果电信下三滥到这种程度，我们所能做的就是屏蔽URL里的“welcome”和“vnet”了。如果有高人能制作一个屏蔽电信和网通弹出广告的公益性浏览器插件，那么真将会造福全宇宙人民啊。

另外感叹，如果电信将广告弹出的东东插在域名系统的任何一个服务器里，那么后果....