未分類
3 9 月 2020

知乎手机网页官方跳转至流氓网站

知乎手机网页官方跳转至流氓网站

資深大佬 : mgrddsj 21

今天在 Google 搜索一个东西,跳转到知乎,发现会被反复跳转到流氓网站,根本无法正常浏览内容。

视频证据:

国内视频床: https://player.downk.cc/play/5f3ff5d6160a154a6700378f

Vimeo 备份: https://vimeo.com/450173713

Internet Archive 备份: https://archive.org/details/2020-08-21-23-58-24-799

视频解释:

刚刚点开知乎时 Chrome 显示是安全的(全 HTTPS )。说明不是运营商 DNS 劫持(同时我也有部署 Adguard Home,所以排除 DNS 劫持)。

等 script 开始加载之后,左上角小锁会变为 i,即“不安全”,然后就被跳转到流氓网站,多次打开依然一样,无法正常浏览知乎内容。所以证明是知乎自己在某个 js 里面藏了恶意代码跳转到流氓网站。

使用无痕模式、不用 app 打开是因为不想被精准推广。在无痕模式下能录屏是因为用了电脑 scrcpy 录的。

溯源过程:

由于我不是前端开发,对浏览器的开发者工具使用也不是很熟悉,所以并没有查出源头的 js 。 但是找到了一个流氓链接,电脑访问返回”NU#”,手机上打开这个链接会随机跳到几个流氓网站中的其中一个。

链接: https://u1.lrdgb.cn/go/jump.php?go=563

开发者工具截图(连接 Android 手机远程调试): https://imgchr.com/i/dUPj8P

大佬有話說 (6)

  • 資深大佬 : labnotok

    我前一段时间经常遇到。
    大概率是广告 SDK 的攻击,流窜出现,要定位还有些麻烦。

    这破公司现在精力都花在内容审查和流量变现上了,倒闭了也不足可惜

  • 資深大佬 : Jinyao

    不止知乎,简书也这样。

  • 資深大佬 : delectate

    这年头还有人上知乎、微博吗?

    不只是他们俩,baidu 就不提了,那个东西是纯垃圾。豆瓣、简书也都这逼样。

  • 資深大佬 : ouqihang

    https://www.v2ex.com/t/690127#reply17
    跟这个差不多,我也遇到过知乎。

  • 資深大佬 : Mashirobest

    https://www.coolapk.com/feed/18983424?shareKey=N2ViOGJkYWQ1NTJiNWVjNTk2YWU
    别人的抓包分析

  • 資深大佬 : HXM

    同遇到,很恶心