V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Stain5
V2EX  ›  问与答

经常在 Android 上遭到 HTTPS 劫持,是运营商的问题还是中木马了

  •  
  •   Stain5 · 2020-07-02 18:07:13 +08:00 · 1636 次点击
    这是一个创建于 1629 天前的主题,其中的信息可能已经有所发展或是发生改变。
    比如说在百度上点击一个知乎的链接显示是开启 HTTPS 的
    但在知乎加载完后会强制被跳转到一个钓鱼网站
    鉴于这个网络不是我的,在我不确定的情况下还是不去投诉了

    11 条回复    2020-07-23 16:02:15 +08:00
    antidoom
        1
    antidoom  
       2020-07-02 18:15:07 +08:00 via Android
    貌似是 dns 的锅,我用蜂窝数据就经常碰到。
    heasy
        2
    heasy  
       2020-07-02 18:15:20 +08:00
    有可能是 WiFi dns 被劫持了
    shansing
        3
    shansing  
       2020-07-02 18:57:11 +08:00
    @antidoom @heasy 但是假如确实是 HTTPS (不是从 HTTP 升级而来),DNS 劫持也不能危害它啊。
    Stain5
        4
    Stain5  
    OP
       2020-07-02 19:02:59 +08:00
    @shansing #3 我怀疑是在 https 站的未启用 http 部分载入了恶意 js ?
    过去运营商基本上不对 http 站下手的
    shansing
        5
    shansing  
       2020-07-02 19:07:33 +08:00
    @Stain5 基本上浏览器只允许加载“不安全”的图片资源之类的吧,HTTPS 中的 HTTP JavaScript 是万万不会加载的。我倒怀疑是从百度搜索结果那个链接开始就劫持的,刚看了一下搜索结果链接( www.baidu.com/link?url= )是 HTTP 的。
    whywhywhy
        6
    whywhywhy  
       2020-07-02 19:14:12 +08:00
    我这两天也遇到了

    毫无疑问,百度是 https 的,知乎也是,不植入证书的情况下,不可能能劫持的,除非出内鬼了
    shansing
        7
    shansing  
       2020-07-02 19:18:33 +08:00
    @shansing #5 补个图: https://sm.ms/image/sFnY3zMhrkwNKpJ

    @whywhywhy 并没有全程 HTTPS,参见上图。
    soji18
        8
    soji18  
       2020-07-02 19:20:29 +08:00 via Android
    通过 Google 进入知乎也会遇到。
    whywhywhy
        9
    whywhywhy  
       2020-07-02 19:23:42 +08:00   ❤️ 1
    @shansing 手机端哦,你可以试试 m.baidu.com
    shansing
        10
    shansing  
       2020-07-02 19:29:06 +08:00
    @whywhywhy 绝了。不会又像上次简书事件一样,疑似 CDN 回源劫持吧……
    HXM
        11
    HXM  
       2020-07-23 16:02:15 +08:00 via Android
    我最近也是老是遇到,恶心的不行
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5335 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 06:57 · PVG 14:57 · LAX 22:57 · JFK 01:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.