网易 163 门户站是被入侵了还是被收买了?

2020-03-04 12:06:01 +08:00
 Phishion
iPhone Safari 访问 www.163.com ,打开位于头部的任意一篇新闻,页面跳转后点击 Safari 底部的“后退”按钮,再点击底部的“前进”按钮,来回几次(我测试的结果是 10 内必现),就有概率自动跳到一个叫“七猫小说”的 App Store 下载页面,更骚的是,会把我本地的剪贴板覆盖成一段“淘口令”。

目前测试了电信网络和移动 4G 网络,当然不排除 2 家都做了 DNS 劫持这样的事情。

请问各位可以复现这个问题么?

如果是被收买,老实说网易穷到这个地步了么?
5707 次点击
所在节点    全球工单系统
28 条回复
Kelan
2020-03-04 13:44:44 +08:00
确实被覆盖了淘口令,上海联通
miyuki
2020-03-04 14:08:02 +08:00
也有可能 cdn 用 http 回源给劫持了

https://www.v2ex.com/t/428289
beastk
2020-03-04 14:38:49 +08:00
应该是被降级了
anyclue
2020-03-04 15:06:30 +08:00
新闻里的图片是通过 126.net 这个域 http 请求的,估计运营商从这下手的,我这也能复现
vzev
2020-03-04 20:10:26 +08:00
实测直接跳转到淘宝并复制一个淘口令
loukky
2020-03-08 13:55:33 +08:00
H0u5er
2020-07-31 12:07:31 +08:00
前阵子测试 DNS 就把家里的阿里 DoH 关闭了,立马遇到两次劫持,两次都是手机搜索内容,点击进去知乎页面被强制打开 Apple Store,两条链接都是 https,Decode 之后如下

https://apirtb.hdbaichuan.cn/click.htm?url=https://tj-adc.wtzw.com/click?project=reader_free_ios&source=baichuan&link_type=download&channel=qi-wxbc003_xy&bc_tag=E3C5DCF71KJ1JXH3H6&aid=3363

https://apirtb.mirgaga.net.cn/click.htm?tag=E3B4XCF71KKUKDC9BO
H0u5er
2020-07-31 12:10:33 +08:00
不知道跟 DoH 是不是有关系,但是两次都是知乎的网页🤔

![Screenshot 2020-07-31 at 12.09.07.png]( https://i.loli.net/2020/07/31/Em8sYyA5j2I4rUT.png)

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/649720

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX