ORZ，京东和一号店劫持又来新花样了

一号店还是老样子，一个万年不变的IFRAME劫持

<html>
    <head></head>
    <body style="margin:0px;overflow-x:hidden;overflow-y:hidden;">
        <iframe id="i" width="100%" height="100%" frameborder="no" style="position:fixed;" onload="" scrolling="auto" src="http://stat.51lama.com/stat/2014-11-24/2014-11-24-3.html">
（。。。。。。略）
        </iframe>
    </body>
</html>

比较搞笑的是京东的劫持，被劫到tt4.51lama.com，然后看到居然学会用随机了，还有数组：

<script language="javascript"> 
window.onload = function(){ 
var arr = ["http://count.chanet.com.cn/click.cgi?a=524637&d=22338&u=&e=&url=http%3A%2F%2Fwww.jd.com",
       "http://count.chanet.com.cn/click.cgi?a=524638&d=22338&u=&e=&url=http%3A%2F%2Fwww.jd.com",
       "http://count.chanet.com.cn/click.cgi?a=524639&d=22338&u=&e=&url=http%3A%2F%2Fwww.jd.com", 
       "http://count.chanet.com.cn/click.cgi?a=524640&d=22338&u=&e=&url=http%3A%2F%2Fwww.jd.com",
       "http://count.chanet.com.cn/click.cgi?a=524641&d=22338&u=&e=&url=http%3A%2F%2Fwww.jd.com"]; 

var index = Math.floor((Math.random()*arr.length));
window.location.href=arr[index]; 

}

“不容易”啊，是被大家的反劫持逼出新招了么？还是贪得无厌？小心别吃不下撑死哟~~~

fising

2015-01-27 12:30:26 +08:00

搞清楚，这不是京东劫持。这是运营商劫持。京东不过是广告主而已。

xbb7766

2015-01-27 12:32:30 +08:00

@fising 好吧，写得不够清楚～～～

TwoBall

2015-01-27 12:32:46 +08:00

我以前用铁通宽带时候碰到过

sdomusic

2015-01-27 12:33:37 +08:00

@fising 我觉得你没明白楼主的意思

fising

2015-01-27 12:37:14 +08:00

@sdomusic 你说说楼主是啥意思

fclql

2015-01-27 12:37:14 +08:00

换家isp不行吗？

lapertem4

2015-01-27 12:50:47 +08:00

Should be Advertisment Hijacking

publicID123

2015-01-27 13:00:42 +08:00

被你这么说我去看了看，MLGB京东我这直接被DNS污染了

xbb7766

2015-01-27 13:03:47 +08:00

@publicID123 不知道你是哪个ISP，我这里是电信污染劫持的，最近就盯着京东和一号店污染。神烦！

kwater

2015-01-27 13:04:53 +08:00

上海电信是京东网站内容被塞到iframe去了，不管搜什么地址栏都是jd.com
然后
<script src="http://ds.api.aiyiqu.com/Behavior.do?&userid=Y1VLMPMgYZeOdBFpzkoCYPMGYBSgYo==M3gO&adid=150023&urla=http://58.215.179.159/svr/flow/13&urlm=http://www.jd.com/&tma=122270672.72447048.1422334696139.1422334696139.1422334696139.1&tmc=1.122270672.72447048.1422334696139.1422334696139.1422334696139&tmd=1.122270672.72447048.1422334696139.&&sid=122270672.82715127.1422334696136&gid=b610d4ae52668798000b0ae90048ee4853eaef0c&callback=AYQCore.instances[2].callbacks[0]&random=1422334696186" charset="utf-8"></script>

skybr

2015-01-27 13:06:06 +08:00

这种事电商才是最终的受害者, 可惜搞互联网的都得看搞基建大爷的脸色.

publicID123

2015-01-27 13:08:53 +08:00

@xbb7766 上海电信

刚刚的测试结果，向公共DNS进行正常查询和TCP查询都会被污染，根提示查询可以得到正常的结果。

publicID123

2015-01-27 13:11:15 +08:00

@kwater 我也是上海电信，我这里被DNS污染然后重定向到tt4.51lama.com

Ansen

2015-01-27 13:17:34 +08:00

还有yiqifa.com

percentsfg

2015-01-27 13:19:52 +08:00

苏州电信，刚投诉过。最近没出现

yinxingren

2015-01-27 13:21:29 +08:00

上海电信也这样～～
/t/165182

xbb7766

2015-01-27 13:23:52 +08:00

@skybr 的确，电商网站最倒霉，用户被烦最后可能会怪到电商网站。毕竟不是人人都知道劫持的事情。

@publicID123 我之前试过好像只有dnscrpt proxy 可以防止这个，问题是dnscrypt proxy有时候会出现 timeout，不知道是干扰还是电信本身访问国外不太稳定。

@percentsfg 我上个礼拜打电话投诉过，不过一个礼拜不到，死灰复燃 T_T

tiankwx

2015-01-27 13:28:58 +08:00

我遭遇过铁通的劫持，每个网站的某一个JS文件都会被他们转发一次，打开京东，百度什么的，刷新半天都不可能打开，恶心死我了，后来查到，在“本地安全策略”-“IP安全策略，在本地计算机”里可以限制IP，我用chrome的开发者工具跟踪了好久，锁定几个域名与IP，他们或加入IP安全策略或加入host文件，终于清净了~~~

nrop19

2015-01-27 13:39:33 +08:00

这是诈骗电商的返利，电商是受害者
电商设置返利广告链接，是为了吸引第三方网站投放广告，吸引第三方网站用户通过返利链接登录电商网站浏览商品，这些用户有一定几率（虽然很小）会购物
试问用户都直接打开电商网站了，电商还需要用给某人返利吗（返利链接本意是吸引第三方网站主投放广告，吸引流量）？
网络劫持用户强制转到返利链接，用户和电商都是受害者，最大受害者是电商！
第一个人解决办法是：电商在返利链接返回的网站页面设立醒目的提示（例如：您正在xx模式下，购物后将会给xx带来返利），退出返利模式按钮（例如：如需退出返利模式，请点击xx。点击后清楚返利cookie），投诉按钮（例如：如果此返利链接提供者对你的购物体验造成困扰，请积极投诉）
第二个解决办法是：
电商可以监控返利链接的用户登录的IP运营商情况，例如某个返利链接80%以上都是长宽IP登陆，这就说明是长宽在劫持用户，电商已经可以取消这个返利链接的有效性了。
这样用户和电商都是双赢（基于电商正视第一个解决办法所产生的投诉的情况下），唯一受打击的是正规投放返利广告的第三方网站主和（有可能会被对手恶意投诉）和网络劫持的真正获益人。但对电商是百利无一害的。
希望有京东一号店淘宝等电商的工作人员看到此条回复后可以往公司高层上报，还网络用户一个干净的网络环境。
PS：此条回复完全开源，请任意复制传播（为求达到电商重视），并可根据实际情况进行补充和修改。

nrop19

2015-01-27 13:43:09 +08:00

用移动设备输入大量文字压力很大（回复按钮跟输入框距离太近，很容易误按，也会有回复失败的情况），有错字或多输入的字请见谅。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/165800