怀疑广州地铁 wifi 劫持 ios 剪贴板

2018-01-04 10:41:11 +08:00
 FONG2

今天上班多次发现剪贴板都被换支付宝红包口令,只在连广州地铁 wifi 的时候出现这个情况

6732 次点击
所在节点    信息安全
25 条回复
GooMS
2018-01-04 10:52:59 +08:00
iOS 可以取消支.付宝剪贴板权限吗?
RqPS6rhmP3Nyn3Tm
2018-01-04 10:55:00 +08:00
好奇是怎么做到的,web 插 js ?
R18
2018-01-04 10:55:42 +08:00
连 wifi 的完整界面可能被劫持了
cutehalo
2018-01-04 10:56:21 +08:00
要网页登入的话是有可能的
朋友公司网站就这么做了 js 复制剪切板 233
swulling
2018-01-04 11:02:49 +08:00
黑产大佬们真的脑洞让人佩服

确实 HTTP 劫持可以做到 JS 插剪贴板
gtalk
2018-01-04 11:14:17 +08:00
也遇到了,莫名被粘贴了
FONG2
2018-01-04 11:16:24 +08:00
这个到底是主动行为 还是被人黑了?
vansouth
2018-01-04 11:26:01 +08:00
估计被黑了吧
wwqgtxx
2018-01-04 11:31:29 +08:00
昆明电信和昆明联通也常出现这个问题,访问 Https 的网站就没事,相当恼火这种行为
RHFS
2018-01-04 11:37:13 +08:00
希望支付宝活动尽快停止,现在已经蔓延到了 打开微信第三方软件直接跳到支付宝 领完红包了。
zocome
2018-01-04 11:41:02 +08:00
与其怀疑所连接的 WIFI,我更怀疑所用的浏览器

每天早上醒来,打开 UC,有一定概率会被输入东西进粘贴板
chztv
2018-01-04 11:42:16 +08:00
这种黑产,明显就是支付宝领红包流程不严谨,至少应该弹出是谁发的红包,让用户确认是不是要领取。
不过,这个也可能是 JFB 故意留下漏洞,不然没人黑产,产业发展不下去
aino
2018-01-04 11:43:46 +08:00
所以 我觉得,我们可以分析一下这其中技术实现,望大牛解说
loading
2018-01-04 11:48:54 +08:00
不是读取剪贴板吧,是写入,浏览器就可以做到。
liangguan5
2018-01-04 11:52:00 +08:00
支付宝在线下小额支付这块再不扳回一城,明年等着凉。老实说,病毒式的红包推广确实是高招,老马可以给这个产品经理加大鸡腿。
dream7758522
2018-01-04 11:53:25 +08:00
有什么软件可以监控剪贴板吗,有程序写入剪贴板就通知
onionnews
2018-01-04 11:57:49 +08:00
最近也是一直为这个头疼,还卸载了一大堆国产软件,没想到是地铁 wifi。
cabbage
2018-01-04 12:30:55 +08:00
我能说我用流量还能给我劫持了么?江苏移动,概率性劫持我 http 连接插流氓广告和 js 强行复制支付宝口令,10086 打过去直接给我明说这个不给关,嗯看来是通气好了。顺便喷下移动端 chrome,毫无拦截能力的废柴
just1
2018-01-04 12:34:27 +08:00
@chztv 有弹啊
charadeyouare
2018-01-04 12:52:12 +08:00
为什么用地铁 wifi ?明摆着的收割机。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/419921

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX