工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
这是一个创建于 2559 天前的主题,其中的信息可能已经有所发展或是发生改变。
联通现在有个活动,叫什么武林大会。老用户可以充话费返 50%的购物券。充的话费分多个月返还(5 个、10 个这样),购物券是京东券这种比较通用的券。心想还不错,反正每个月总得交话费,充个两三百吧。
进入网页版,发现页面被注入的面目全非
而且我发现办理不了
不过根据我同事说联通基本是智障,多试几次就行了。我看这页面不太靠谱,而且购物券是发放到手机端联通营业厅的,于是在另一个手机上从魅族市场下了个联通营业厅,登录后发现页面居然也是被注入的。
好吧,被注入就注入吧,估计也没什么大问题。我就直接去支付了,然后发现页面是这样的
!!!联通你是在在逗我吗?让我在这么一个页面直接输入支付密码? 其他还有什么支付宝支付、沃钱包、微信,上面那个是财付通,都不是二维码支付。一个连 https 都不用的页面,居然要求用户输入这么敏感的信息,我咋知道跳转的页面靠谱不靠谱,这完全不负责任。
- 我这里的城中村网络比较乱,经常被注入广告,这我是知道的。这次忘了用流量来操作,直接用 wifi 了。
- 网页版和 app 的业务逻辑对不上?一个不能办一个能办?
- 联通你这么大家公司居然连个 https 都用不了。
- 支付系统为什么不是二维码。二维码即使被替换,好歹知道自己要支付多少。输入密码这算闹哪样?
- 我是不是下了个假的营业厅?
 |
1
dangge 2017-11-07 23:58:41 +08:00  7
我觉得这才是真的 ISP 做出来的营业厅(笑
|
 |
3
Actrace 2017-11-08 00:03:16 +08:00 1
这个广告挺有意思。
|
 |
4
xfspace 2017-11-08 00:21:05 +08:00 via Android
3. 这个网站免注册免登录的,只是填写手机号码,上 HTTPS 意义不大吧
4. 支付宝也是输入支付密码。不过支付宝有二维码付款。财付通呵呵 5. 你的黑宽带劫持无疑。 中国联通手厅和部分联通的域名是不计入收费流量的。 |
 |
6
nodin 2017-11-08 00:34:26 +08:00 via Android
联通凌晨开始维护,还能用?
|
 |
7
skylancer 2017-11-08 00:36:15 +08:00
看来有些人还不知道能干什么呢
|
 |
8
gamexg 2017-11-08 00:52:51 +08:00 via Android
那个付款页面时财付通的,二维码之类的需要财付通支持。
但是营业厅不是 https 就很危险了,可能被劫持跳转到假冒的财付通网站。 |
 |
9
Jzer0n 2017-11-08 01:04:59 +08:00
实测并无楼主说的问题,楼主可能被人劫持了。
|
 |
11
changnet OP @xfspace 以前我也觉得上 HTTPS 意义不大,比如博客之类的。后来发现 ISP 个个都不是好鸟,还是很有必要的
|
 |
12
rocksolid 2017-11-08 08:10:58 +08:00
注入应该不算联通的锅,不过联通的 app 我真是不说什么了,奇卡无比
|
 |
13
zroorz 2017-11-08 08:23:01 +08:00
https 很有必要,有免费的证书拿,不拿白不拿
|
 |
14
yingfengi 2017-11-08 08:54:33 +08:00 via Android
宽带的锅
|
 |
15
CloudnuY 2017-11-08 09:00:38 +08:00
这就是劫持,典型的……
最近牛逼的直接在页面下方加新内容了,都不用底栏或者弹窗了…… |
|
16
CloudnuY 2017-11-08 09:03:23 +08:00
劫持越来越恶心了 @中国联通
 |
 |
17
harker 2017-11-08 09:59:58 +08:00
这注入的简直惨不忍睹啊,加个代理进去吧
|
 |
18
tscat 2017-11-08 10:00:59 +08:00
没毛病,你看到那种写的特别好的 app,肯定是假的
|
 |
19
LastingTime 2017-11-08 12:02:47 +08:00
楼上竟然有人说"上 HTTPS 意义不大吧", 我要说你无知你是不是要跟我撕了
7 楼说的对, 看来还有人不知道这些能做什么.. |
 |
20
Devmingwang 2017-11-08 13:15:45 +08:00 via Android
联通网上营业厅,网页 N 年没更新,风格都跟不上现在的潮流了,电信和移动作的就很好。
|
 |
21
SuperMild 2017-11-08 13:21:51 +08:00
楼主不是说是不是劫持的问题,而是说不用 https 对用户很不负责任,显得技术水平很差。
|
 |
22
aksoft 2017-11-08 13:40:16 +08:00
都是打工的,何必为难打工的?哪个项目是程序员说了算的
|
 |
23
riggzh 2017-11-08 13:50:39 +08:00
广东联通的问题吧,域名都不一样,我一直用的都是 10010.com 的网站,这个 gd10010.cn 一看就是省公司自己弄出来的,10010 的涉及登陆、支付和业务的都是 https,反而我宽带登陆的电信登陆界面连 https 都不是
|
 |
24
whh945atsyzx 2017-11-08 13:51:58 +08:00 1
我老家路由也被人改了 dns,日常页面各种小黄图,我都怀疑我爸每天都在看什么......
|
 |
25
xuanyuanaosheng 2017-11-08 17:41:08 +08:00
国企没救了,算了。。。
|
 |
26
paradoxs 2017-11-08 17:42:54 +08:00
这肯定是真的营业厅,假的不会这样。
|
 |
27
joeke 2017-11-08 17:49:01 +08:00
也就中国移动、联通啊市民卡等等这种国企做出来的的东西才会这样吧,管你用户体验好不好呢
|
 |
28
zlfzy 2017-11-08 19:28:12 +08:00 via iPhone
然而我的没有这个问题
|
 |
29
little009 2017-11-08 20:43:42 +08:00 via Android
wordexpress 做出来的也不至于这样
|
 |
30
mg122 2017-11-08 21:00:09 +08:00
http 劫持很恶心,感觉投诉到工信部,工信部态度就是: 你找运营商关了,他们不关就不关呗。运营商听到威胁投诉工信部态度就是:我就不关,你投诉咯,反正不是我干的。
|
 |
31
zrwg 2017-11-08 22:38:17 +08:00
远不及奠信娼广告触目惊心
|
 |
32
wangerdan 2017-11-09 11:33:44 +08:00
联通网址不都是 XX.10010.cn 么,楼主这个 XX,gd10010.cn 看起来好不和谐。。。
|
Select Language