Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
Phishion

网易 163 门户站是被入侵了还是被收买了?

  •   
  •   Phishion · Mar 4, 2020 · 6147 views
    This topic created in 2245 days ago, the information mentioned may be changed or developed.
    iPhone Safari 访问 www.163.com ,打开位于头部的任意一篇新闻,页面跳转后点击 Safari 底部的“后退”按钮,再点击底部的“前进”按钮,来回几次(我测试的结果是 10 内必现),就有概率自动跳到一个叫“七猫小说”的 App Store 下载页面,更骚的是,会把我本地的剪贴板覆盖成一段“淘口令”。

    目前测试了电信网络和移动 4G 网络,当然不排除 2 家都做了 DNS 劫持这样的事情。

    请问各位可以复现这个问题么?

    如果是被收买,老实说网易穷到这个地步了么?
  • Safari
  • 收买
  • 淘口令
  • 4G
    28 replies    2020-07-31 12:10:33 +08:00
    Daming
        1
    Daming  
       Mar 4, 2020
    被劫持了呗,访问 https
    Phishion
        2
    Phishion  
    OP
       Mar 4, 2020
    @Daming 我觉得你不测试就随便抛出一个结论这个习惯不好,本来就是强制 https 的
    hheng101
        3
    hheng101  
       Mar 4, 2020
    联通 wifi,第一次进去就跳转了
    cmdOptionKana
        4
    cmdOptionKana  
       Mar 4, 2020
    我试了一下,是有广告,但不是七猫,是另一个广告。
    murmur
        5
    murmur  
       Mar 4, 2020
    android 没复现,广东联通 4g 应该是被劫持
    Xusually
        6
    Xusually  
       Mar 4, 2020
    北京联通 4G
    北京移动 4G
    北京电信固网 Wifi
    均无法复现
    找找自己网络环境的问题吧
    kizunai
        7
    kizunai  
       Mar 4, 2020
    联通 wifi 可以复现
    Phishion
        8
    Phishion  
    OP
       Mar 4, 2020
    @cmdOptionKana 那你剪贴板会被覆盖成淘口令么?
    kizunai
        9
    kizunai  
       Mar 4, 2020
    不只是 163,访问豆瓣也会跳转到 APP STORE 的七猫小说页面
    Phishion
        11
    Phishion  
    OP
       Mar 4, 2020
    @kizunai 那你剪贴板会被覆盖成淘口令么?
    cmdOptionKana
        12
    cmdOptionKana  
       Mar 4, 2020
    @Phishion 有。可能运营商级别的劫持是可以无视 https 的?
    kizunai
        13
    kizunai  
       Mar 4, 2020
    @Phishion #11 没有
    Phishion
        14
    Phishion  
    OP
       Mar 4, 2020
    @cmdOptionKana 还没排除是不是网易收钱给跳转呢,我也只是提一个工单,看看大伙儿能不能复现
    rshun
        15
    rshun  
       Mar 4, 2020
    访问 3g.163.com 的时候,江苏移动也会跳转,剪贴板会被覆盖成淘口令
    wildlynx
        16
    wildlynx  
       Mar 4, 2020 via iPhone
    我也试过 ios safari https 访问网易新闻会劫持到其他网站。BTW,现在打开网易的新闻详情页面,都会弹出“是否跳到京东 app”的弹窗,养猪厂真的没钱了吗?!
    grimpil
        17
    grimpil  
       Mar 4, 2020 via Android
    有没有可能是它本来就这么流氓?
    ylw
        18
    ylw  
       Mar 4, 2020
    这种劫持情况 北京当然测不出来 ,在北京网络能测出来肯定是找死呢 肯定不是 163 的问题
    Exdui
        19
    Exdui  
       Mar 4, 2020
    http://www.baichuan.net.cn/ 应该不是劫持,百川互动是一家广告服务商。
    shinciao
        20
    shinciao  
       Mar 4, 2020
    安徽电信家宽,安徽移动 4G,均出现跳转。但跳转到的是别的广告,剪贴板也有淘口令。
    Kelan
        21
    Kelan  
       Mar 4, 2020
    确实被覆盖了淘口令,上海联通
    miyuki
        22
    miyuki  
       Mar 4, 2020
    也有可能 cdn 用 http 回源给劫持了

    https://www.v2ex.com/t/428289
    beastk
        23
    beastk  
       Mar 4, 2020 via iPhone
    应该是被降级了
    anyclue
        24
    anyclue  
       Mar 4, 2020
    新闻里的图片是通过 126.net 这个域 http 请求的,估计运营商从这下手的,我这也能复现
    vzev
        25
    vzev  
       Mar 4, 2020 via Android
    实测直接跳转到淘宝并复制一个淘口令
    loukky
        26
    loukky  
       Mar 8, 2020 via Android
    四川联通 4G:
    ![]( https://imgur.loukky.com/imgs/2020/03/bba85e92e96ce435.png)
    H0u5er
        27
    H0u5er  
       Jul 31, 2020
    前阵子测试 DNS 就把家里的阿里 DoH 关闭了,立马遇到两次劫持,两次都是手机搜索内容,点击进去知乎页面被强制打开 Apple Store,两条链接都是 https,Decode 之后如下

    https://apirtb.hdbaichuan.cn/click.htm?url=https://tj-adc.wtzw.com/click?project=reader_free_ios&source=baichuan&link_type=download&channel=qi-wxbc003_xy&bc_tag=E3C5DCF71KJ1JXH3H6&aid=3363

    https://apirtb.mirgaga.net.cn/click.htm?tag=E3B4XCF71KKUKDC9BO
    H0u5er
        28
    H0u5er  
       Jul 31, 2020
    不知道跟 DoH 是不是有关系,但是两次都是知乎的网页🤔

    ![Screenshot 2020-07-31 at 12.09.07.png]( https://i.loli.net/2020/07/31/Em8sYyA5j2I4rUT.png)
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   4721 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 95ms · UTC 01:03 · PVG 09:03 · LAX 18:03 · JFK 21:03
    ♥ Do have faith in what you're doing.