CNZZ 被挂木马了!?竟然想把域名劫持到 taobao!?😂😂😂

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 2508 天前的主题，其中的信息可能已经有所发展或是发生改变。

刚在优化页面来着,突然网站的小绿锁不见了,看网页里面竟然有 taobao 的地址。。

查了老半天也没发现哪里问题，刚就改了几个图片而已。。莫非是图片问题？！

又重新请求了几次，终于发现问题了。原来是加载一段 CNZZ 的统计 js 代码,竟然想将域名被劫持到 taobao

图 2

taobao

cnzz

劫持

域名

16 条回复 • 2018-01-10 08:36:43 +08:00

xiaome

2018-01-09 15:13:29 +08:00

https://36kr.com/p/5042776.html

MaxBear

2018-01-09 15:20:20 +08:00

@xiaome 这也黑的太体无完肤了吧🌚🌚🌚

crab

2018-01-09 15:28:46 +08:00

像这些统计的域名都在路由器解析到 0.0.0.0

qsnow6

2018-01-09 15:29:56 +08:00

@crab 隐私灌自动屏蔽所有统计

lieqishi

2018-01-09 16:07:31 +08:00

楼主是优化高手？？跪请赐教~

MaxBear

2018-01-09 16:15:22 +08:00

@lieqishi 然而并不是[摊手]┓( ´∀` )┏
发现 CNZZ 被挂马也自己偶然发现的~

tim2017

2018-01-09 16:23:41 +08:00 via iPhone

推荐统计用阿江的 51.la ，人品可靠。阿江现在还泡在落伍灌水…… im286

shiny

2018-01-09 16:30:22 +08:00

是不是请求 cnzz 的 js 的时候不是走 https 的？是不是家庭宽带？运营商劫持统计系统的代码比较常见。

f2f2f

2018-01-09 16:31:53 +08:00

cnzz 走 http 的统计代码被劫持的十分严重

MaxBear

2018-01-09 16:38:11 +08:00

@shiny @f2f2f 是走的 https，应该是 cnzz 的问题。。。刚好了一阵，现在又有问题了 o(╯□╰)o

scriptB0y

2018-01-09 16:38:39 +08:00

推荐用 Google 的…… Analytics

MaxBear

2018-01-09 16:39:29 +08:00

@scriptB0y 好的，谢谢~~

loveminds

2018-01-09 16:41:14 +08:00

早就被阿里收购了

schema

2018-01-09 16:42:04 +08:00 via Android

cnzz 官网好久前发了关于劫持的申明说他们没干这事，可能是别人，推荐用 https。

MaxBear

2018-01-09 16:51:29 +08:00

@loveminds 我是一楼发链接，才知道的

@schema 有可能是`友军`干的，也有可能是`敌军`干的

findex

2018-01-10 08:36:43 +08:00

@schema 推荐使用 https 是对应用开发者说的。可是如果不更新，这种劫持就一直存在。很多第三方固件内部劫持各种链接。看上去固件免费，其实 DNS 都被劫持走了。黑产