V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
gtheone1
V2EX  ›  宽带症候群

怀疑运营商劫持 APK 下载

  •  
  •   gtheone1 · 2020-06-21 10:47:55 +08:00 · 6297 次点击
    这是一个创建于 1618 天前的主题,其中的信息可能已经有所发展或是发生改变。
    在今日热榜 app 中,打开知乎的文章,经常跳转到流氓浏览器 apk 下载,问题复现录屏:
    https://www.bilibili.com/video/av883609188

    有网友在官网反馈区中反映过,所以应该可排除今日热榜的问题
    https://support.qq.com/products/52758/post/159244754349370227/

    于是开始怀疑宽带运营商,是否在我打开的时候,劫持了知乎的客户端
    第 1 条附言  ·  2020-06-21 15:47:21 +08:00
    我在路由器设置指定成阿里或者 114 的 DNS,都无法解决

    而且跳转经常换域名,要拦截很难。
    32 条回复    2020-06-27 03:03:45 +08:00
    gtheone1
        1
    gtheone1  
    OP
       2020-06-21 10:54:53 +08:00
    上面的录屏误删了,补上:
    https://www.bilibili.com/video/av541042845
    hs0000t
        2
    hs0000t  
       2020-06-21 11:00:13 +08:00 via Android
    常规操作
    sephinh
        3
    sephinh  
       2020-06-21 11:00:41 +08:00 via Android
    换移动网络试试,如果不能复现,那么就是宽带商的日常操作了
    eason1874
        4
    eason1874  
       2020-06-21 11:01:38 +08:00
    可以排除今日热榜的问题,前两天我在 QQ 浏览器打开知乎网页也遇到这个劫持广告,之前在手机百度网页搜索打开简书和 CSDN 的网页结果也遇到过这个广告,搜劫持页面的域名,网上也有其他人反应有遇到。
    loading
        5
    loading  
       2020-06-21 11:03:30 +08:00
    搭车问,很多时候搜索进了简书,都会遇到那个升级浏览器的垃圾,是哪一级的劫持?
    johnchshen
        6
    johnchshen  
       2020-06-21 11:05:46 +08:00 via Android
    应该是知乎自己强制下载 APP,另外知乎下载 APP 不走 APP 商店通道,导致杀毒软件或网路禁止下载 apk 。

    简而言之,知乎在浏览器中私自下载非认证 APP 导致了一连串安全问题。
    ochatokori
        7
    ochatokori  
       2020-06-21 12:08:58 +08:00 via Android   ❤️ 2
    @loading 这估计是简书自己干
    littiefish
        8
    littiefish  
       2020-06-21 12:57:38 +08:00 via iPhone   ❤️ 2
    @loading 简书自己搞的
    loading
        9
    loading  
       2020-06-21 13:30:47 +08:00 via Android
    @littiefish
    @ochatokori
    这么没节操吗,不是那种友善提示那种哦。
    Jirajine
        10
    Jirajine  
       2020-06-21 13:32:00 +08:00 via Android
    换 Firefox 浏览器,开 https everywhere 扩展。
    yoyo111
        11
    yoyo111  
       2020-06-21 14:28:20 +08:00 via iPhone
    知乎自己搞的。我全程 doh 一样是这个结果。情况可以复现,清除浏览器缓存后第一次访问,必弹广告。
    mumujun
        12
    mumujun  
       2020-06-21 15:29:46 +08:00
    你是电信宽带吗,我和你情况一样,也是打开知乎链接会显示这个网页
    Cielsky
        13
    Cielsky  
       2020-06-21 15:37:15 +08:00 via Android   ❤️ 1
    @loading 这个是网页劫持,我用 ublock orgin 拦截了简书里几个可疑的域名就没有了
    Cielsky
        14
    Cielsky  
       2020-06-21 15:38:11 +08:00 via Android
    也有可能是知乎刚加的,我移动网最近也出现过一次,以前没遇到过
    Telegram
        15
    Telegram  
       2020-06-21 15:47:23 +08:00
    不用怀疑了,这是常规操作啊,我这里随便下载什么 apk,第一次下大概率给我下载出 UC 浏览器,取消后第 2 次下载才会正常。
    或者连 4G 下载。
    gtheone1
        16
    gtheone1  
    OP
       2020-06-21 15:48:26 +08:00
    @yoyo111 知乎也玩这种下三滥手段?不会吧
    gtheone1
        17
    gtheone1  
    OP
       2020-06-21 15:48:38 +08:00
    @mumujun 是电信
    ouqihang
        18
    ouqihang  
       2020-06-21 16:06:03 +08:00
    移动宽带+1,百度搜索知乎,点进去会疯狂跳转,强制下载一个 browser 的 apk 。换过浏览器 via,一直以为是移动的网搞鬼,因为 1.之前进太平洋电脑网也有这现象,当时以为是网站问题,2.晚上 12 点过后有,最近没测试了。之前在好像新浪网也有疯狂跳转问题。
    ypx5
        19
    ypx5  
       2020-06-21 16:22:32 +08:00   ❤️ 1
    @loading 确实,手机简书那个劫持太恶心了,只能杀浏览器进程
    riceathome
        20
    riceathome  
       2020-06-21 18:25:11 +08:00
    @gtheone1 知乎早就是下三滥了 早就不是一开始的那个中国 Quora 了
    LGA1150
        21
    LGA1150  
       2020-06-21 19:52:13 +08:00 via Android
    yoyo111
        22
    yoyo111  
       2020-06-21 21:44:52 +08:00 via iPhone
    @mumujun 电信 移动都一样。两条宽带都 doh 防止劫持
    yoyo111
        23
    yoyo111  
       2020-06-21 21:49:49 +08:00 via iPhone
    @gtheone1 我测试过电信 移动宽带,都用 doh 防止劫持,都能复现这个情况。不是知乎,就是员工牟利咯。做得还挺隐蔽的,第一次访问有,然后是隔 1-2 天才会继续看到。清理浏览器缓存马上复现。在手机端浏览器已经验证。
    guazila
        24
    guazila  
       2020-06-21 23:17:41 +08:00 via Android
    同样遇到过,可能和运营商无关,用联通 4g 和电信宽带都能复现,验证过不是 dns 劫持。怀疑是网页有恶意代码。不清楚是知乎员工还是黑产干的。
    guazila
        25
    guazila  
       2020-06-21 23:22:58 +08:00 via Android
    另外,这个跳转还有带条件判断的,如果你的浏览器标识是安卓 webview,就会是这个流氓升级弹窗。如果是 safari,会跳到一个 app store 页面。桌面浏览器不跳转。
    Mac
        26
    Mac  
       2020-06-21 23:54:59 +08:00 via Android
    有点意思,我昨天看今日热榜,点他那个新开发的今日热卖,也给我导向垃圾网站。今日热榜应该有链接跳转的,会不会这个跳转页面有问题,或者他用了什么第三方统计里有垃圾代码
    sunfkny
        27
    sunfkny  
       2020-06-22 00:02:54 +08:00   ❤️ 1
    gtheone1
        28
    gtheone1  
    OP
       2020-06-22 00:25:08 +08:00   ❤️ 1
    @sunfkny 惊了,真是开眼,有够下贱的

    客户端不做跳转,然后 web 端明目张胆给客户喂屎!逼着人用客户端么
    ziseyinzi
        29
    ziseyinzi  
       2020-06-22 07:14:33 +08:00 via Android
    你们又不肯用 app,又不肯帮我们恰烂钱,这让我们很为难啊。
    kira887
        30
    kira887  
       2020-06-22 21:28:23 +08:00
    之前遇到过深圳联通网络劫持弹广告,宽带与移动网络都劫持
    nange151
        31
    nange151  
       2020-06-24 10:14:22 +08:00
    手机浏览 zol 网站会跳转这个,搜狐也会。不会高深的法子,在路由器里面屏蔽域名解决了。
    janssenkm
        32
    janssenkm  
       2020-06-27 03:03:45 +08:00 via iPhone
    知乎和简书,除了装 app 不爽,连返回键都劫持了。呵呵呵呵。烂中烂,贱上贱
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3030 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 14:20 · PVG 22:20 · LAX 06:20 · JFK 09:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.