Een van de grootste internetproviders van China verplicht abonnees tot het installeren van spyware. Internet via China Telecom gaat via speciale inbelsoftware. Wie die niet gebruikt en via een andere client probeert in te bellen, wordt continu doorgestuurd naar een pagina die duidelijk maakt dat men de ChinaNetClient software moet gebruiken. De provider blijkt actief HTTP sessies te kapen en door te sturen naar de betreffende pagina.
De provider heeft zich ingedekt door in de gebruikersovereenkomst te stellen dat het de internetverbinding niet kan garanderen als de klant de ChinaNetClient software niet gebruikt.
Wie de software echter installeert wordt overspoeld met reclame voor andere diensten. China Telecom gebruikt twee gebruikersnamen om haar abonnees te identificeren. Een van de gebruikersnamen is echter geheim. Wie de originele gebruikersnaam zonder de ChinaNetClient software gebruikt, is daardoor eenvoudig te identificeren en door te sturen naar de waarschuwingspagina. Via Wireshark lukte het een onderzoeker van McAfee om de andere gebruikersnaam te achterhalen, waar hij uiteindelijk probleemloos en zonder spyware het internet mee op kon.
De problemen met de gewraakte software spelen al langer. In 2006 liet China Telecom weten dat haar client juist helpt bij een probleemloze internetervaring en dat doet door beveiligingslekken in Windows proactief te dichten.
Deze posting is gelocked. Reageren is niet meer mogelijk.