网易 163 门户站是被入侵了还是被收买了？

2020-03-04 12:06:01 +08:00

Phishion

iPhone Safari 访问 www.163.com ，打开位于头部的任意一篇新闻，页面跳转后点击 Safari 底部的“后退”按钮，再点击底部的“前进”按钮，来回几次（我测试的结果是 10 内必现），就有概率自动跳到一个叫“七猫小说”的 App Store 下载页面，更骚的是，会把我本地的剪贴板覆盖成一段“淘口令”。

目前测试了电信网络和移动 4G 网络，当然不排除 2 家都做了 DNS 劫持这样的事情。

请问各位可以复现这个问题么？

如果是被收买，老实说网易穷到这个地步了么？

5674 次点击

所在节点

全球工单系统

28 条回复

Kelan

2020-03-04 13:44:44 +08:00

确实被覆盖了淘口令，上海联通

miyuki

2020-03-04 14:08:02 +08:00

也有可能 cdn 用 http 回源给劫持了

https://www.v2ex.com/t/428289

beastk

2020-03-04 14:38:49 +08:00

应该是被降级了

anyclue

2020-03-04 15:06:30 +08:00

新闻里的图片是通过 126.net 这个域 http 请求的，估计运营商从这下手的，我这也能复现

vzev

2020-03-04 20:10:26 +08:00

实测直接跳转到淘宝并复制一个淘口令

loukky

2020-03-08 13:55:33 +08:00

四川联通 4G：
![]( https://imgur.loukky.com/imgs/2020/03/bba85e92e96ce435.png)

H0u5er

2020-07-31 12:07:31 +08:00

前阵子测试 DNS 就把家里的阿里 DoH 关闭了，立马遇到两次劫持，两次都是手机搜索内容，点击进去知乎页面被强制打开 Apple Store，两条链接都是 https，Decode 之后如下

https://apirtb.hdbaichuan.cn/click.htm?url=https://tj-adc.wtzw.com/click?project=reader_free_ios&source=baichuan&link_type=download&channel=qi-wxbc003_xy&bc_tag=E3C5DCF71KJ1JXH3H6&aid=3363

https://apirtb.mirgaga.net.cn/click.htm?tag=E3B4XCF71KKUKDC9BO

H0u5er

2020-07-31 12:10:33 +08:00

不知道跟 DoH 是不是有关系，但是两次都是知乎的网页🤔

![Screenshot 2020-07-31 at 12.09.07.png]( https://i.loli.net/2020/07/31/Em8sYyA5j2I4rUT.png)

第 2 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/649720

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.