虎扑移动端被劫持了？直接跳黄网。。

手机无论在任何网络下（电信宽带，电信 5G ）用 Safari 或者 chrome 浏览器访问 m.hupu.com 打开主页不动，40s 左右会自动跳黄色网站。

安卓手机则是跳乱七八糟的广告页面。让几个在不同地区的朋友测了一下，江苏南京，江苏苏州，天津均有这种现象，上海大本营的两个朋友倒是没有遇到。

这年头还有人胆子这么大啊

yEhwG10ZJa83067x

2022-05-19 16:03:38 +08:00

@iskuggy #40 好吧，我这边是不跳了，不跳搜索，不跳快应用，不跳黄页了，浙江移动安卓

sheeta

2022-05-19 16:04:50 +08:00

@justrand 我已经跟内部人员反馈过了，应该修复掉了吧，我这边也不跳了

iskuggy

2022-05-19 16:09:33 +08:00

@sheeta 我晚点再测几次试试，目前是的确我这里还是一切如故江苏南京电信宽带 /5G 网络 Safari 都会跳转，Safari 用的是无痕模式

psycho9631

2022-05-19 16:44:18 +08:00

@justrand #27 之前我用虎扑网页端怎么时不时的就不能展开评论要下载 app 才行
你有遇到这种情况吗

yEhwG10ZJa83067x

2022-05-19 16:54:40 +08:00

@psycho9631 #48 没注意到哎，我很少参与互动，从不登陆账号，篮球新闻最多就看看前面几条热评就划走了。

jellywong

2022-05-19 17:06:52 +08:00

我来说一种解释：应该是请求虎扑服务时，server 会下发 http 到 client ，由于 http 不安全可以被劫持，黑产通过基站劫持后直接重定向到非法网站，导致 client 展示非法网站。
针对这种问题的解决办法也比较简单，将下发的 http 升级为 https 即可。

zchlwj

2022-05-19 17:09:18 +08:00

但是感觉是虎扑自己做的，荣耀手机，m.hupu.com 根本没法使用，跳快应用，打开京东等。

yEhwG10ZJa83067x

2022-05-19 17:14:09 +08:00

@zchlwj #52 不至于，跳转很多违法的 app 要么黄色网站，我感觉虎扑胆子没有那么大

iskuggy

2022-05-19 17:16:10 +08:00

@psycho9631 他们认为这样能更好的推广自己的 app 吧，哪里管用户体验。所以我早早把他家 app 卸载，就用 wap 页面偶尔看看资讯。

jellywong

2022-05-19 17:17:37 +08:00

结合这个例子详细解释：client 访问 https://m.hupu.com/过程中，server 会下发其他地址供 client 加载或者访问，然后下发的这个地址应该不是 https 而是 http 的，由于 http 对黑产来说是不用解密可以直接篡改的，黑产通过伪基站可以劫持这个 http 请求，然后重定向到黄网，最终导致 client 跳转到黄网。

jellywong

2022-05-19 17:19:40 +08:00

所以，和安卓或者苹果设备无关，和也不是虎扑故意这么做，只是虎扑做的不够安全，加上运营商伪基站问题，被黑产抓到了，仅此而已。

billytom

2022-05-19 17:24:07 +08:00

经济太差了，没准是虎扑抵不住诱惑接了个“超出价格预期的 [普通广告] ’”，里面通过 js 给控制特定地区随机跳转小姐姐网或者其它下载应用的页面。。

规格到底，经济太差，人家也要活下去。当然，如果明面说就是黑产广告，他们应该也不是不敢接的。我打赌虎扑本地打开这个广告，绝对正常，他们是控制地域控制手机端打开的

holley

2022-05-19 17:27:15 +08:00

小米自动跳快应用+1 。虽然拦截了，但还是有提示，本来还没觉得有啥，还是 V 友敏锐

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/853925

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.