V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
y
V2EX  ›  分享发现

今天用微信分享了个外网的文件,结果朋友点击的时候被 5 个 IP 访问了

  •  1
     
  •   y · 2017-01-24 16:02:56 +08:00 · 6664 次点击
    这是一个创建于 2846 天前的主题,其中的信息可能已经有所发展或是发生改变。

    不知道 v2 让不让说,哎微信和墙监控得好厉害啊。

    绝对没有别的可能性,我是用 python3 -m http.server 来开的服务器,就几秒钟。

    Serving HTTP on 0.0.0.0 port 8000 ( http://0.0.0.0:8000/) ...

    分享的文件链接类似于 http://IP:8000/c.txt, txt 里面只是几个 linux 命令,总共十几行,结果收到以下 IP 的拜访

    183.61.51.208 广东省深圳市 电信 IDC 机房 电信
    14.17.37.68 广东省深圳市 电信
    xxx.xxx.xxx.xxx 广东省广州市 电信 -- 只有这个访问是真人...
    180.163.2.118 上海市上海市 电信
    101.226.66.192 上海市上海市 电信
    

    上面的 IP 是按顺序访问的。

    感觉底裤都被微信看光了,对这个现象有啥别的解释吗?


    想起来用支付宝试了试,朋友还没反应,但是链接已经被访问过了。

    121.228.177.194 江苏省苏州市 电信
    
    28 条回复    2017-01-27 02:35:12 +08:00
    SourceMan
        1
    SourceMan  
       2017-01-24 16:03:39 +08:00
    卸载?
    em70
        2
    em70  
       2017-01-24 16:08:57 +08:00 via Android   ❤️ 2
    蛮有趣的一个试验
    xlvecle
        3
    xlvecle  
       2017-01-24 16:12:03 +08:00
    。。。 8000 属于常用端口,网络上的 bot 一直都在扫描。楼主可以看看自己主机每分钟有多少 ip 尝试 ssh 登录~
    kindjeff
        4
    kindjeff  
       2017-01-24 16:13:09 +08:00 via iPhone   ❤️ 2
    之前录了个视频给朋友看,为了防止朋友分享就传到新浪云里,用 php 简单的把 url 做成一次性的,访问一次就得换一个 url 访问了。

    然后我用 qq 把链接一发过去,他就说打不开了。
    crab
        5
    crab  
       2017-01-24 16:13:18 +08:00
    QQ 发也会的。
    101.226.125.105 2017-01-24 16:12:41 txsb.php
    183.57.53.196 2017-01-24 16:12:41 txsb.php
    xlvecle
        6
    xlvecle  
       2017-01-24 16:13:42 +08:00
    忽略上面的回复,理解错了
    ryd994
        7
    ryd994  
       2017-01-24 16:16:26 +08:00 via Android
    因为那个所谓扫描危险网站的功能吧………
    再次证明安全要靠协议算法安全,不能依赖隐蔽性
    ytmsdy
        8
    ytmsdy  
       2017-01-24 16:18:22 +08:00
    可能是你自己本地访问,然后触发了安全软件的监控。
    之前调试网站的时候,发现 QQ 电脑管家,你访问了一条记录以后,他后台也会去访问一次。
    shakoon
        9
    shakoon  
       2017-01-24 16:19:58 +08:00 via Android
    系统自动给你搞了个缓存吧,应该不会有真人去看。以前我在 qq 空间日志的外链图片里嵌了自己的代码,也是有几个奇奇怪怪的 idc ip 来访问。
    y
        10
    y  
    OP
       2017-01-24 16:34:37 +08:00
    @ytmsdy 我自己都没点开...
    另外在美国用微信点开都不行,直接跳转 weixin110 的网址了。
    菲律宾的朋友倒是能直接在微信里点开。
    est
        11
    est  
       2017-01-24 16:38:30 +08:00
    腾讯的什么安全宝,什么管家,都会来访问的。
    zhuziyi
        12
    zhuziyi  
       2017-01-24 16:40:22 +08:00 via iPhone
    有意思。
    yejinmo
        13
    yejinmo  
       2017-01-24 16:47:42 +08:00 via Android
    一般在 QQ 上发链接 QQ 会自动提取网页图标出来当缩略图,可能跟这个有关系吧。还有那些什么网址安全检测之类的功能。
    xucuncicero
        14
    xucuncicero  
       2017-01-24 16:49:19 +08:00 via iPhone
    手机端 QQ 里面点击任何链接都会有个跳转链接,会从腾讯服务器过一遍,另外这个过程我用 8 和 114dns 都会导致打不开。微信应该也差不多吧。
    NCE
        15
    NCE  
       2017-01-24 16:51:04 +08:00
    腾讯的全家桶都会访问一次的。
    zomco
        16
    zomco  
       2017-01-24 18:21:33 +08:00 via iPad   ❤️ 4
    ddos 新思路?
    am241
        17
    am241  
       2017-01-24 18:28:51 +08:00 via Android
    @zomco 发送频率过高估计会触发别的安全机制
    am241
        18
    am241  
       2017-01-24 18:29:35 +08:00 via Android
    @zomco 例如反病毒或者舆情检测
    21grams
        19
    21grams  
       2017-01-24 18:32:03 +08:00   ❤️ 1
    在强国就别想这种事,想了也没用还糟心。
    baoguok
        20
    baoguok  
       2017-01-24 20:03:55 +08:00
    微信或者支付宝的安全检查,链接发出去,就会检查是否有病毒钓鱼之类的
    VYSE
        21
    VYSE  
       2017-01-24 20:13:17 +08:00 via Android
    Chrome 其实也会收集一些用户访问的 link 去送给后台安全系统分析,只不过区别是国内 app 没告诉你收集和停止收集
    sunulin
        22
    sunulin  
       2017-01-24 21:57:18 +08:00 via iPhone
    关注一下
    fl2d
        23
    fl2d  
       2017-01-25 02:04:50 +08:00
    过分解读就迫害妄想了,不信你用 line 发链接试试
    y
        24
    y  
    OP
       2017-01-25 02:33:55 +08:00
    @fl2d 那这么简单一个链接我朋友在美国用微信点开都不行,直接跳转 weixin110 的网址了,复制到浏览器才打开,你怎么解释?
    20015jjw
        25
    20015jjw  
       2017-01-25 03:38:48 +08:00 via Android
    @y 这个不一样 微信对网址的过滤是地区性的 有个 paper 你可以搜搜 至于私自访问 我就不知道了
    just1
        26
    just1  
       2017-01-25 08:08:41 +08:00 via Android
    qq 分享的缩略图也是这样。腾讯将图片传到他的服务器上,用户只能访问腾讯服务器上的图片。
    可以防止一些恶意功能。
    cyr1l
        27
    cyr1l  
       2017-01-25 22:19:24 +08:00 via iPhone
    以前不是有人说,发给 qq 邮箱的验证邮件发送了就有爬虫直接访问验证链接,就直接验证成功了。
    jedihy
        28
    jedihy  
       2017-01-27 02:35:12 +08:00
    这个是正常的设计,预取一起网址,安全机制访问一下看看是不是钓鱼,多媒体地址自动加载预览什么的,太正常了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2600 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 04:18 · PVG 12:18 · LAX 20:18 · JFK 23:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.