投诉电信劫持,最后发现是百度统计作恶..

2017-08-28 08:33:42 +08:00
 ff66
图片如下
imgur,com/Ee2Qo7U
imgur,com/5Whbwvg
imgur,com/0JmUX3H

新账户发不出图片,用,换成.

这次百度劫持 2 级域名为 m 的微网站,只要有百度统计..晚上根据地区来强制劫持..
猖狂到 10 次有 5 次强制跳转...
9162 次点击
所在节点    宽带症候群
41 条回复
xfspace
2017-08-28 08:35:55 +08:00
百度统计是替死鬼
littlepanzh
2017-08-28 08:40:28 +08:00
百度能挟持你域名?动动脑子好麼……
ff66
2017-08-28 08:42:04 +08:00
@xfspace 投诉过电信 2 次,第 2 次杭州那边说已经加入白名单..

经测试 a 站,观察者网,环球网,驱动之家.
其中后面 3 个有百度统计,A 站没有..

宽带 WIFI 下(ip:温州):
3 个有百度统计的,有插入图标或者跳转的行为,A 站没有..

电信 4G(ip:杭州)
4 个网站皆正常!

移动 4G
没有外部劫持,倒是移动自己插入个移动的图标..

第 2 张图里 var _ixi_="wenz2" 就是指温州..
xvx
2017-08-28 08:45:47 +08:00
难道百度统计有恶意代码随机自动跳转?
ff66
2017-08-28 08:46:03 +08:00
@littlepanzh
有些网站有百度统计,看代码..
只要 html 里有百度的 hm 统计代码,就可以劫持跳转!

var _ixi_ = "wenz2"; (function() {
var l = document.createElement("script");
l.src = "http://hm.baidu.com//h.js?8ab18ec6e3ee89210917ef2c8572b30e";
document.body.appendChild(l);
})(); (function() {
if ("undefined" == typeof _yd_) { (function() {
var l = document.createElement("script");
l.src = "http://7xj2du.com1.z0.glb.clouddn.com/ali8272.min.js" + "?_y=" + Math.round(new Date().getTime() / 1000 / 1000);
document.body.appendChild(l);
})();
}
})();
swulling
2017-08-28 08:46:12 +08:00
百度不是运营商,怎么劫持?
swulling
2017-08-28 08:47:14 +08:00
@ff66 很可能是 hm.baidu.com 被劫持了
ff66
2017-08-28 08:53:00 +08:00
@swulling
hm.baidu.com 就是 1 个在前端底部,远程加载 js 脚本...

如 m,guancha,cn 底部就有 hm 统计代码
所以百度那边很容易获得你当前需要统计(m,guancha,cn)的域名.

你说的也是有可能,经过工信部投诉,但是电信加 2 次白名单.还是无效..
应该是百度作恶...
xiashali
2017-08-28 08:53:23 +08:00
宁波电信工号 60 号的人上个月说已经报安保部门处理了
反正这个月还是有劫持
不知道你有没有 http 跳转到一个赌博游戏的广告
yidinghe
2017-08-28 08:55:00 +08:00
引用的百度脚本是 https 的么,如果不是,那么还有其他可能
xiashali
2017-08-28 08:55:05 +08:00
的 @ff66 #8 白名单是省公司自行投放广告名单,显然这个不是,所以加了也没用
yidinghe
2017-08-28 08:56:32 +08:00
记得去年(还是前年) github 遭受过一次攻击,手法就是注入百度的脚本,令浏览器向 github 发送大量请求。
LanFomalhaut
2017-08-28 09:03:36 +08:00
就是运营商劫持的..竟然信运营商说给你加白了 再出现就不是运营商的事情的这种鬼话..

你看你 1 图 h.js 被加载了 2 次 这个套路浙江电信早就用过了 劫持 JS 文件 然后代码里面是重新引入(原 JS_URL+“?”) 外多一个广告 JS
ff66
2017-08-28 09:10:14 +08:00
@yidinghe
var _bdhmProtocol = (("https:" == document.location.protocol) ? " https://" : " http://");
document.write(unescape("%3Cscript src='" + _bdhmProtocol + "hm.baidu.com/h.js%3F8ab18ec6e3ee89210917ef2c8572b30e' type='text/javascript'%3E%3C/script%3E"));

不一定,但是大部分应该是 http...
flowfire
2017-08-28 09:13:37 +08:00
我已经好久没有用过非 https 的网站了…………
whisperer
2017-08-28 09:16:40 +08:00
是百度统计被劫持了吧,我遇到过,把百度统计的 hm.js 放到自己服务器上就可以了
ff66
2017-08-28 09:25:20 +08:00
@whisperer
刚试了下,还这 TMD 是...
https:
imgur,com/qAqXS18

http:
imgur,com/X08gP8G


@LanFomalhaut @xiashali 感谢你们提醒,我继续投诉电信...
Lentin
2017-08-28 09:39:24 +08:00
这又不是贴吧为啥要换网址符号 这又不是贴吧为啥要换网址符号 这又不是贴吧为啥要换网址符号

ff66
2017-08-28 09:44:21 +08:00
@Lentin ve2x 注册不到一个月,无法发送域名相关的...所以替换成,
Lentin
2017-08-28 09:46:30 +08:00
@ff66 #19 噗……没注意到还有这个情况……

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/386236

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX