V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
kpanic
V2EX  ›  全球工单系统

CSDN 手机版网页 疑似被内鬼转跳钓鱼页面?

  •  
  •   kpanic · 2018-07-02 19:54:39 +08:00 · 4353 次点击
    这是一个创建于 2336 天前的主题,其中的信息可能已经有所发展或是发生改变。

    CSDN1

    截图 2,尺寸太大影响阅读:http://7d9nsz.com1.z0.glb.clouddn.com/csdn2.png

    根据我半年来发现访问 CSDN 手机版网页会随机转跳到钓鱼页面上,起初以为是运行商搞鬼,后来仔细一看 https 都好好的挂着呢。在各种群里一问,很多人都有这种情况。 这域名也是换了一大把了,看起来挺富的

    17 条回复    2018-07-10 16:11:22 +08:00
    tianice
        1
    tianice  
       2018-07-02 20:29:02 +08:00
    还有人上 CSDN ?
    kpanic
        2
    kpanic  
    OP
       2018-07-02 20:32:42 +08:00
    @tianice 用手机懒得开梯子的时候就随便百度搜搜
    Vhc001
        3
    Vhc001  
       2018-07-02 20:37:46 +08:00
    用的什么浏览器?
    kpanic
        4
    kpanic  
    OP
       2018-07-02 20:55:38 +08:00
    @Vhc001 Chrome 来自 Play Store 没有替换过根证书
    Vhc001
        5
    Vhc001  
       2018-07-02 21:19:40 +08:00
    @kpanic #4 那就可以排除浏览器的问题了。你截图中 浏览器历史纪录中的 CSDN 页面并没有显示网页标题,你可以抓包看看 CSDN 页面的内容。你如果用的是国产手机的话,我怀疑这是系统劫持。
    我用过魅族手机,系统级别的劫持所有 app 下载连接,不论我是用什么浏览器在任何 app 的官方下载 app 都会被劫持。
    dfly0603
        6
    dfly0603  
       2018-07-02 21:20:48 +08:00 via Android
    是不是 js 没上 https?我看 chrome 写的是 Mixed Content
    kpanic
        7
    kpanic  
    OP
       2018-07-02 21:27:27 +08:00
    @Vhc001 非国产手机,可以排除系统问题,我在一些开发群组也问过这个问题,有挺多人遇到过这个事儿。复现几率挺低 V2EX 这里没人遇到这个问题?
    gabon
        8
    gabon  
       2018-07-02 21:48:26 +08:00 via Android
    我用的安卓用 play 版的 chrome 也会出现这个问题,百度也没有同样的情况。。我的情况是看完 CSDN 后会跳转到百度,搜狗等搜索引擎,关键词是它根据我之前搜的匹配相似的关键词。
    Kurobac
        9
    Kurobac  
       2018-07-02 22:05:50 +08:00 via Android
    我这 Firefox 和 chrome,都 100%复现。
    kpanic
        10
    kpanic  
    OP
       2018-07-02 22:29:41 +08:00
    @Kurobac
    @gabon
    他这个有什么固定复现规则么,我是从百度搜索进入 CSDN 然后跳钓鱼页面。
    他这个触发机制好像是随机的 一天基本上也就遇到一次
    kpanic
        11
    kpanic  
    OP
       2018-07-02 22:30:33 +08:00
    someonedeng
        12
    someonedeng  
       2018-07-03 10:09:49 +08:00
    前几天我也是,还以为是我被劫持了呢...一看 https...
    a22271001
        13
    a22271001  
       2018-07-03 17:22:30 +08:00 via Android
    一加 chrome 偶尔复现
    flynaj
        14
    flynaj  
       2018-07-03 17:29:42 +08:00 via Android
    @kpanic 这个我也遇到过,还以为是劫持
    nedu
        15
    nedu  
       2018-07-05 20:29:47 +08:00 via Android
    手机 chrome 浏览器百分百复现,怀疑是 CSDN 自己的行为。好像 5 月份就开始推广了
    ZavierGreen
        16
    ZavierGreen  
       2018-07-10 16:09:39 +08:00 via Android
    会不会是统计代码干的,我发现会弹出类似广告的网站都用了百度统计
    ZavierGreen
        17
    ZavierGreen  
       2018-07-10 16:11:22 +08:00 via Android
    @gabon 你只要屏蔽了 hm.baidu.com 后就不会再跳转百度了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2741 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 06:35 · PVG 14:35 · LAX 22:35 · JFK 01:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.