移动宽带 网页挟持
这个问题有段时间了,用手机浏览器打开某些网页,会被挟持重定向到某个恶意网站,然后不断弹出下载框,强制占全屏( QQ 浏览器下),不断弹网页信息,无法后退,最后只能强制关闭浏览器,下面复现。网络是移动宽带,浏览器不限,测试过有 QQ 浏览器,Via,Chrome,之前只是晚上凌晨,现在测试白天也有,暂时发现的网站是知乎,ZOL 手机 wap 端。
起因是 QQ 浏览器用百度搜索引擎搜索,点进去搜索结果,如果是知乎或者 ZOL 的参数页面,就会触发跳转,跳转网址是 b1.syxgsq.com.cn 。
疯狂请求下载,无法取消。点的次数多了还会发消息。恶意使浏览器进入全屏,加表面覆盖,想调出浏览器菜单都不可以。
看看下载的啥,文件名 xiazai 开头,apk 文件,名字叫浏览器,不敢安装,文件有时候还不一样。要的权限有 33 项。
道理我懂,路由器 hosts 伺候。屏蔽域名后 QQ 浏览器仍然能加载页面,估计是用了网页加速一类技术,页面远端加载,或者用自带的 DNS 服务器,在域名被本地局域网屏蔽的时候备用加载。所以换了个浏览器 Via,顺便排除浏览器作恶。触发条件我是直接打开 ZOL,点进某个手机综述页面,偶尔要点“参数”tab 触发。
页面不能加载了,可是下载框还会弹出来,不断弹,取消没用,只能强制退。 
不信邪,换手机用 Via,一样,换 Chrome,在主页就开始了,不过页面没跳转过去。
这网页还能修改剪贴板,内容是淘宝的优惠券。
不信邪+1,白天再看,因为听闻这些运营商挟持(还有百度的非法广告)只敢深夜作案。图片也在上面,留意时间。一样。小米自带的浏览器也没能幸免。
以上都是在移动宽带下测试,切换到电信 4G,联通 4G 没发现,移动 4G 没条件测试。路由器是 k2p 老毛子固件,是主线非个人修改的版本。知乎,以前发觉百度搜索页面直接进去答案或者专栏页面会触发。印象中没有其他网站触发了。奇怪的是屏蔽了网址还会发起下载,之前看过某个说法,是网站的防护做得不好,被人钻空子了,利用了某些 DNS 漏洞(破乎躺枪)。
