新浪新闻首页被劫持到某彩票网站

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 2319 天前的主题，其中的信息可能已经有所发展或是发生改变。

今早打开家里电脑发现访问新浪新闻首页（ http://news.sina.com.cn ）时打开的是一个彩票网站，而 https 版的打开是另外一个彩票网站。电脑是 MBP，用 Chrome 和 Safari 打开的结果都是这样，别的网站目前没发现问题。

家里用的是移动铁通的宽带，本来是怀疑宽带出了问题，因为用手机上的 Chrome 访问也出现了同样的问题。但是诡异的是，当我把手机和家里的无线路由器断开后直接通过联通 4G 访问时也出现了这个问题！？

最近都是正常使用电脑和手机，唯一例外是昨天晚上装了百度网盘的 Mac 客户端下载一些 ppt 模板，之前没有在电脑上安装过任何百度的软件。但应该跟这个也没什么关系啊，毕竟手机上也出了同样的问题。

各位大佬，有啥解决办法没？

访问

家里

手机

34 条回复 • 2018-07-18 17:05:46 +08:00

hand515

2018-07-18 09:16:00 +08:00

nslookup 看解析的 IP

karot

2018-07-18 09:18:11 +08:00

并没有，使用的是 114DNS.

lllllllllllllll

2018-07-18 09:18:49 +08:00

dns 劫持呗。

buyapoo

2018-07-18 09:19:47 +08:00

我也是啊！！！

lllllllllllllll

2018-07-18 09:21:32 +08:00

新浪被黑了吧。。。百度搜索新浪新闻下面的分站全部被劫持了。。

goodboy

2018-07-18 09:22:18 +08:00

好神奇，我的也是哦！

buyapoo

2018-07-18 09:23:09 +08:00

移动 4G，手机浏览器是正常的！

keinx

2018-07-18 09:23:36 +08:00

我的也是，河南移动线路，DNS 是河南移动默认的 DNS 地址

buyapoo

2018-07-18 09:24:44 +08:00

@lllllllllllllll http://news.sina.com.cn/world/ 正常的啊

zhq527725

2018-07-18 09:24:53 +08:00

@hand515
nslookup news.sina.com.cn
Server: 192.168.0.1
Address: 192.168.0.1#53

Non-authoritative answer:
news.sina.com.cn canonical name = spool.grid.sinaedge.com.
Name: spool.grid.sinaedge.com
Address: 112.25.53.229

zhq527725

2018-07-18 09:27:19 +08:00

看来不是我一个人的问题。

@keinx @goodboy 我访问 http://news.sina.com.cn/被劫持到了 https://190550.com/ ，访问 https://news.sina.com.cn/被劫持到了 https://80c.vip/ ，你们也是这样吗？

zhq527725

2018-07-18 09:28:26 +08:00

@buyapoo 那个我这边也是正常的，但是 http://news.sina.com.cn 就不行了。

lifeforwater

2018-07-18 09:30:05 +08:00

国外也这样

goodboy

2018-07-18 09:30:43 +08:00

@zhq527725 我从新浪首页，进入新闻页，进去跳转的也是彩票网站，坐标北京。

lllllllllllllll

2018-07-18 09:31:14 +08:00

貌似不是域名劫持，而是被黑掉了。http://news.sina.com.cn/world/ 没有跳转。http://news.sina.com.cn/ 跳转走了。。
新浪 php 写的不够 6 啊。

flyoungstudio

2018-07-18 09:32:42 +08:00

重庆电信政企宽带也是这样，应该是网站被黑了

bbbai

2018-07-18 09:32:47 +08:00

已经上不去了应该在解决

bbbai

2018-07-18 09:33:40 +08:00

或者说被黑掉了

lllllllllllllll

2018-07-18 09:40:08 +08:00

能确认是 / 路径被黑掉了
GET 请求 / 路径返回的一行 js 脚本做了跳转
<script type='text/javascript'>var u = "https://80c.biz";var ua=navigator.userAgent.toLowerCase();if(ua.indexOf('applewebkit')>0){var h=document.createElement('a');h.target='_top';h.href=u;document.body.appendChild(h);var evt=document.createEvent("MouseEvents");evt.initEvent("click", true, true);h.dispatchEvent(evt)}else{document.write('
<meta http-equiv="Refresh" Content="0;Url='+u+'"/>')}

zhq527725

2018-07-18 09:43:17 +08:00

@lllllllllllllll 可以为啥貌似有些地方访问就没问题呢？我让我朋友通过他办公室的电脑访问就一起正常。

baiyun888

2018-07-18 09:44:43 +08:00

<!DOCTYPE HTML><html><head></head><body><script type='text/javascript'>var u = "http://060661.com";var ua=navigator.userAgent.toLowerCase();if(ua.indexOf('applewebkit')>0){var h=document.createElement('a');h.target='_top';h.href=u;document.body.appendChild(h);var evt=document.createEvent("MouseEvents");evt.initEvent("click", true, true);h.dispatchEvent(evt)}else{document.write('<meta http-equiv="Refresh" Content="0;Url='+u+'"/>')}</script></body></html>
谁这么牛逼，看源代码果然被黑了

lllllllllllllll

2018-07-18 09:45:23 +08:00

@zhq527725 是不是他的浏览器的缓存或者被黑掉的是新浪 cdn 的缓存？

bbbai

2018-07-18 09:46:15 +08:00

@zhq527725 我发现已经部分恢复了，大概在几分钟之前。之前上不去新闻页，现在已经可以了

zhq527725

2018-07-18 09:47:09 +08:00

@lllllllllllllll 有可能。我这边看起来应该是被黑了。

curl news.sina.com.cn
<!DOCTYPE HTML><html><head></head><body><script type='text/javascript'>var u = "https://80c.vip";var ua=navigator.userAgent.toLowerCase();if(ua.indexOf('applewebkit')>0){var h=document.createElement('a');h.target='_top';h.href=u;document.body.appendChild(h);var evt=document.createEvent("MouseEvents");evt.initEvent("click", true, true);h.dispatchEvent(evt)}else{document.write('<meta http-equiv="Refresh" Content="0;Url='+u+'"/>')}</script></body></html>