联通现在有个活动,叫什么武林大会。老用户可以充话费返 50%的购物券。充的话费分多个月返还(5 个、10 个这样),购物券是京东券这种比较通用的券。心想还不错,反正每个月总得交话费,充个两三百吧。
进入网页版,发现页面被注入的面目全非
而且我发现办理不了
不过根据我同事说联通基本是智障,多试几次就行了。我看这页面不太靠谱,而且购物券是发放到手机端联通营业厅的,于是在另一个手机上从魅族市场下了个联通营业厅,登录后发现页面居然也是被注入的。
好吧,被注入就注入吧,估计也没什么大问题。我就直接去支付了,然后发现页面是这样的
!!!联通你是在在逗我吗?让我在这么一个页面直接输入支付密码? 其他还有什么支付宝支付、沃钱包、微信,上面那个是财付通,都不是二维码支付。一个连 https 都不用的页面,居然要求用户输入这么敏感的信息,我咋知道跳转的页面靠谱不靠谱,这完全不负责任。
1
dangge 2017-11-07 23:58:41 +08:00 7
我觉得这才是真的 ISP 做出来的营业厅(笑
|
3
Actrace 2017-11-08 00:03:16 +08:00 1
这个广告挺有意思。
|
4
xfspace 2017-11-08 00:21:05 +08:00 via Android
3. 这个网站免注册免登录的,只是填写手机号码,上 HTTPS 意义不大吧
4. 支付宝也是输入支付密码。不过支付宝有二维码付款。财付通呵呵 5. 你的黑宽带劫持无疑。 中国联通手厅和部分联通的域名是不计入收费流量的。 |
6
nodin 2017-11-08 00:34:26 +08:00 via Android
联通凌晨开始维护,还能用?
|
7
skylancer 2017-11-08 00:36:15 +08:00
看来有些人还不知道能干什么呢
|
8
gamexg 2017-11-08 00:52:51 +08:00 via Android
那个付款页面时财付通的,二维码之类的需要财付通支持。
但是营业厅不是 https 就很危险了,可能被劫持跳转到假冒的财付通网站。 |
9
Jzer0n 2017-11-08 01:04:59 +08:00
实测并无楼主说的问题,楼主可能被人劫持了。
|
11
changnet OP @xfspace 以前我也觉得上 HTTPS 意义不大,比如博客之类的。后来发现 ISP 个个都不是好鸟,还是很有必要的
|
12
rocksolid 2017-11-08 08:10:58 +08:00
注入应该不算联通的锅,不过联通的 app 我真是不说什么了,奇卡无比
|
13
zroorz 2017-11-08 08:23:01 +08:00
https 很有必要,有免费的证书拿,不拿白不拿
|
14
yingfengi 2017-11-08 08:54:33 +08:00 via Android
宽带的锅
|
15
CloudnuY 2017-11-08 09:00:38 +08:00
这就是劫持,典型的……
最近牛逼的直接在页面下方加新内容了,都不用底栏或者弹窗了…… |
16
CloudnuY 2017-11-08 09:03:23 +08:00
|
17
harker 2017-11-08 09:59:58 +08:00
这注入的简直惨不忍睹啊,加个代理进去吧
|
18
tscat 2017-11-08 10:00:59 +08:00
没毛病,你看到那种写的特别好的 app,肯定是假的
|
19
LastingTime 2017-11-08 12:02:47 +08:00
楼上竟然有人说"上 HTTPS 意义不大吧", 我要说你无知你是不是要跟我撕了
7 楼说的对, 看来还有人不知道这些能做什么.. |
20
Devmingwang 2017-11-08 13:15:45 +08:00 via Android
联通网上营业厅,网页 N 年没更新,风格都跟不上现在的潮流了,电信和移动作的就很好。
|
21
SuperMild 2017-11-08 13:21:51 +08:00
楼主不是说是不是劫持的问题,而是说不用 https 对用户很不负责任,显得技术水平很差。
|
22
aksoft 2017-11-08 13:40:16 +08:00
都是打工的,何必为难打工的?哪个项目是程序员说了算的
|
23
riggzh 2017-11-08 13:50:39 +08:00
广东联通的问题吧,域名都不一样,我一直用的都是 10010.com 的网站,这个 gd10010.cn 一看就是省公司自己弄出来的,10010 的涉及登陆、支付和业务的都是 https,反而我宽带登陆的电信登陆界面连 https 都不是
|
24
whh945atsyzx 2017-11-08 13:51:58 +08:00 1
我老家路由也被人改了 dns,日常页面各种小黄图,我都怀疑我爸每天都在看什么......
|
25
xuanyuanaosheng 2017-11-08 17:41:08 +08:00
国企没救了,算了。。。
|
26
paradoxs 2017-11-08 17:42:54 +08:00
这肯定是真的营业厅,假的不会这样。
|
27
joeke 2017-11-08 17:49:01 +08:00
也就中国移动、联通啊市民卡等等这种国企做出来的的东西才会这样吧,管你用户体验好不好呢
|
28
zlfzy 2017-11-08 19:28:12 +08:00 via iPhone
然而我的没有这个问题
|
29
little009 2017-11-08 20:43:42 +08:00 via Android
wordexpress 做出来的也不至于这样
|
30
mg122 2017-11-08 21:00:09 +08:00
http 劫持很恶心,感觉投诉到工信部,工信部态度就是: 你找运营商关了,他们不关就不关呗。运营商听到威胁投诉工信部态度就是:我就不关,你投诉咯,反正不是我干的。
|
31
zrwg 2017-11-08 22:38:17 +08:00
远不及奠信娼广告触目惊心
|
32
wangerdan 2017-11-09 11:33:44 +08:00
联通网址不都是 XX.10010.cn 么,楼主这个 XX,gd10010.cn 看起来好不和谐。。。
|