移动宽带 网页挟持

这个问题有段时间了，用手机浏览器打开某些网页，会被挟持重定向到某个恶意网站，然后不断弹出下载框，强制占全屏（ QQ 浏览器下），不断弹网页信息，无法后退，最后只能强制关闭浏览器，下面复现。网络是移动宽带，浏览器不限，测试过有 QQ 浏览器，Via，Chrome，之前只是晚上凌晨，现在测试白天也有，暂时发现的网站是知乎，ZOL 手机 wap 端。

起因是 QQ 浏览器用百度搜索引擎搜索，点进去搜索结果，如果是知乎或者 ZOL 的参数页面，就会触发跳转，跳转网址是 b1.syxgsq.com.cn 。

疯狂请求下载，无法取消。点的次数多了还会发消息。恶意使浏览器进入全屏，加表面覆盖，想调出浏览器菜单都不可以。

看看下载的啥，文件名 xiazai 开头，apk 文件，名字叫浏览器，不敢安装，文件有时候还不一样。要的权限有 33 项。

道理我懂，路由器 hosts 伺候。屏蔽域名后 QQ 浏览器仍然能加载页面，估计是用了网页加速一类技术，页面远端加载，或者用自带的 DNS 服务器，在域名被本地局域网屏蔽的时候备用加载。所以换了个浏览器 Via，顺便排除浏览器作恶。触发条件我是直接打开 ZOL，点进某个手机综述页面，偶尔要点“参数”tab 触发。

页面不能加载了，可是下载框还会弹出来，不断弹，取消没用，只能强制退。

不信邪，换手机用 Via，一样，换 Chrome，在主页就开始了，不过页面没跳转过去。

这网页还能修改剪贴板，内容是淘宝的优惠券。

不信邪+1，白天再看，因为听闻这些运营商挟持（还有百度的非法广告）只敢深夜作案。图片也在上面，留意时间。一样。小米自带的浏览器也没能幸免。

以上都是在移动宽带下测试，切换到电信 4G，联通 4G 没发现，移动 4G 没条件测试。路由器是 k2p 老毛子固件，是主线非个人修改的版本。知乎，以前发觉百度搜索页面直接进去答案或者专栏页面会触发。印象中没有其他网站触发了。奇怪的是屏蔽了网址还会发起下载，之前看过某个说法，是网站的防护做得不好，被人钻空子了，利用了某些 DNS 漏洞（破乎躺枪）。