ORZ,京东和一号店劫持又来新花样了

2015-01-27 12:18:17 +08:00
 xbb7766

一号店还是老样子,一个万年不变的IFRAME劫持

<html>
    <head></head>
    <body style="margin:0px;overflow-x:hidden;overflow-y:hidden;">
        <iframe id="i" width="100%" height="100%" frameborder="no" style="position:fixed;" onload="" scrolling="auto" src="http://stat.51lama.com/stat/2014-11-24/2014-11-24-3.html">
(。。。。。。略)
        </iframe>
    </body>
</html>

比较搞笑的是京东的劫持,被劫到tt4.51lama.com,然后看到居然学会用随机了,还有数组:

<script language="javascript"> 
window.onload = function(){ 
var arr = ["http://count.chanet.com.cn/click.cgi?a=524637&d=22338&u=&e=&url=http%3A%2F%2Fwww.jd.com",
       "http://count.chanet.com.cn/click.cgi?a=524638&d=22338&u=&e=&url=http%3A%2F%2Fwww.jd.com",
       "http://count.chanet.com.cn/click.cgi?a=524639&d=22338&u=&e=&url=http%3A%2F%2Fwww.jd.com", 
       "http://count.chanet.com.cn/click.cgi?a=524640&d=22338&u=&e=&url=http%3A%2F%2Fwww.jd.com",
       "http://count.chanet.com.cn/click.cgi?a=524641&d=22338&u=&e=&url=http%3A%2F%2Fwww.jd.com"]; 

var index = Math.floor((Math.random()*arr.length));
window.location.href=arr[index]; 

}

“不容易”啊,是被大家的反劫持逼出新招了么?还是贪得无厌?小心别吃不下撑死哟~~~

10599 次点击
所在节点    宽带症候群
48 条回复
fising
2015-01-27 12:30:26 +08:00
搞清楚,这不是京东劫持。这是运营商劫持。京东不过是广告主而已。
xbb7766
2015-01-27 12:32:30 +08:00
@fising 好吧,写得不够清楚~~~
TwoBall
2015-01-27 12:32:46 +08:00
我以前用铁通宽带时候碰到过
sdomusic
2015-01-27 12:33:37 +08:00
@fising 我觉得你没明白楼主的意思
fising
2015-01-27 12:37:14 +08:00
@sdomusic 你说说楼主是啥意思
fclql
2015-01-27 12:37:14 +08:00
换家isp不行吗?
lapertem4
2015-01-27 12:50:47 +08:00
Should be Advertisment Hijacking
publicID123
2015-01-27 13:00:42 +08:00
被你这么说我去看了看,MLGB京东我这直接被DNS污染了
xbb7766
2015-01-27 13:03:47 +08:00
@publicID123 不知道你是哪个ISP,我这里是电信污染劫持的,最近就盯着京东和一号店污染。神烦!
kwater
2015-01-27 13:04:53 +08:00
skybr
2015-01-27 13:06:06 +08:00
这种事电商才是最终的受害者, 可惜搞互联网的都得看搞基建大爷的脸色.
publicID123
2015-01-27 13:08:53 +08:00
@xbb7766 上海电信

刚刚的测试结果,向公共DNS进行正常查询和TCP查询都会被污染,根提示查询可以得到正常的结果。
publicID123
2015-01-27 13:11:15 +08:00
Ansen
2015-01-27 13:17:34 +08:00
percentsfg
2015-01-27 13:19:52 +08:00
苏州电信,刚投诉过。最近没出现
yinxingren
2015-01-27 13:21:29 +08:00
上海电信也这样~~
/t/165182
xbb7766
2015-01-27 13:23:52 +08:00
@skybr 的确,电商网站最倒霉,用户被烦最后可能会怪到电商网站。毕竟不是人人都知道劫持的事情。

@publicID123 我之前试过好像只有dnscrpt proxy 可以防止这个,问题是dnscrypt proxy有时候会出现 timeout,不知道是干扰还是电信本身访问国外不太稳定。

@percentsfg 我上个礼拜打电话投诉过,不过一个礼拜不到,死灰复燃 T_T
tiankwx
2015-01-27 13:28:58 +08:00
我遭遇过铁通的劫持,每个网站的某一个JS文件都会被他们转发一次,打开京东,百度什么的,刷新半天都不可能打开,恶心死我了,后来查到,在“本地安全策略”-“IP安全策略,在本地计算机”里可以限制IP,我用chrome的开发者工具跟踪了好久,锁定几个域名与IP,他们或加入IP安全策略或加入host文件,终于清净了~~~
nrop19
2015-01-27 13:39:33 +08:00
这是诈骗电商的返利,电商是受害者
电商设置返利广告链接,是为了吸引第三方网站投放广告,吸引第三方网站用户通过返利链接登录电商网站浏览商品,这些用户有一定几率(虽然很小)会购物
试问用户都直接打开电商网站了,电商还需要用给某人返利吗(返利链接本意是吸引第三方网站主投放广告,吸引流量)?
网络劫持用户强制转到返利链接,用户和电商都是受害者,最大受害者是电商!
第一个人解决办法是:电商在返利链接返回的网站页面设立醒目的提示(例如:您正在xx模式下,购物后将会给xx带来返利),退出返利模式按钮(例如:如需退出返利模式,请点击xx。点击后清楚返利cookie),投诉按钮(例如:如果此返利链接提供者对你的购物体验造成困扰,请积极投诉)
第二个解决办法是:
电商可以监控返利链接的用户登录的IP运营商情况,例如某个返利链接80%以上都是长宽IP登陆,这就说明是长宽在劫持用户,电商已经可以取消这个返利链接的有效性了。
这样用户和电商都是双赢(基于电商正视第一个解决办法所产生的投诉的情况下),唯一受打击的是正规投放返利广告的第三方网站主和(有可能会被对手恶意投诉)和网络劫持的真正获益人。但对电商是百利无一害的。
希望有京东 一号店 淘宝等电商的工作人员看到此条回复后可以往公司高层上报,还网络用户一个干净的网络环境。
PS:此条回复完全开源,请任意复制传播(为求达到电商重视),并可根据实际情况进行补充和修改。
nrop19
2015-01-27 13:43:09 +08:00
用移动设备输入大量文字压力很大(回复按钮跟输入框距离太近,很容易误按,也会有回复失败的情况),有错字或多输入的字请见谅。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/165800

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX