V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
changnet
V2EX  ›  全球工单系统

联通你家程序员是小学生吗?还是我下了个假的营业厅

  •  
  •   changnet · 2017-11-07 23:56:41 +08:00 · 8147 次点击
    这是一个创建于 2559 天前的主题,其中的信息可能已经有所发展或是发生改变。

    联通现在有个活动,叫什么武林大会。老用户可以充话费返 50%的购物券。充的话费分多个月返还(5 个、10 个这样),购物券是京东券这种比较通用的券。心想还不错,反正每个月总得交话费,充个两三百吧。

    进入网页版,发现页面被注入的面目全非 网页版注入

    而且我发现办理不了 办理不了

    不过根据我同事说联通基本是智障,多试几次就行了。我看这页面不太靠谱,而且购物券是发放到手机端联通营业厅的,于是在另一个手机上从魅族市场下了个联通营业厅,登录后发现页面居然也是被注入的。 app 注入

    好吧,被注入就注入吧,估计也没什么大问题。我就直接去支付了,然后发现页面是这样的 支付密码

    !!!联通你是在在逗我吗?让我在这么一个页面直接输入支付密码? 其他还有什么支付宝支付、沃钱包、微信,上面那个是财付通,都不是二维码支付。一个连 https 都不用的页面,居然要求用户输入这么敏感的信息,我咋知道跳转的页面靠谱不靠谱,这完全不负责任。

    1. 我这里的城中村网络比较乱,经常被注入广告,这我是知道的。这次忘了用流量来操作,直接用 wifi 了。
    2. 网页版和 app 的业务逻辑对不上?一个不能办一个能办?
    3. 联通你这么大家公司居然连个 https 都用不了。
    4. 支付系统为什么不是二维码。二维码即使被替换,好歹知道自己要支付多少。输入密码这算闹哪样?
    5. 我是不是下了个假的营业厅?
    33 条回复    2017-11-09 11:52:54 +08:00
    dangge
        1
    dangge  
       2017-11-07 23:58:41 +08:00   ❤️ 7
    我觉得这才是真的 ISP 做出来的营业厅(笑
    sobigfish
        2
    sobigfish  
       2017-11-08 00:00:42 +08:00
    @dangge #1 ISP 被 ISP 嘲讽了
    Actrace
        3
    Actrace  
       2017-11-08 00:03:16 +08:00   ❤️ 1
    这个广告挺有意思。
    xfspace
        4
    xfspace  
       2017-11-08 00:21:05 +08:00 via Android
    3. 这个网站免注册免登录的,只是填写手机号码,上 HTTPS 意义不大吧
    4. 支付宝也是输入支付密码。不过支付宝有二维码付款。财付通呵呵
    5. 你的黑宽带劫持无疑。


    中国联通手厅和部分联通的域名是不计入收费流量的。
    Kobayashi
        5
    Kobayashi  
       2017-11-08 00:25:11 +08:00 via Android
    @xfspace 我仔细地找了几遍 1 和 2。
    nodin
        6
    nodin  
       2017-11-08 00:34:26 +08:00 via Android
    联通凌晨开始维护,还能用?
    skylancer
        7
    skylancer  
       2017-11-08 00:36:15 +08:00
    看来有些人还不知道能干什么呢
    gamexg
        8
    gamexg  
       2017-11-08 00:52:51 +08:00 via Android
    那个付款页面时财付通的,二维码之类的需要财付通支持。
    但是营业厅不是 https 就很危险了,可能被劫持跳转到假冒的财付通网站。
    Jzer0n
        9
    Jzer0n  
       2017-11-08 01:04:59 +08:00
    实测并无楼主说的问题,楼主可能被人劫持了。
    changnet
        10
    changnet  
    OP
       2017-11-08 01:45:34 +08:00 via iPad
    @Jzer0n 广告那个肯定是我宽带的问题,但网页肯定是联通的。app 我也看不出来是假的
    changnet
        11
    changnet  
    OP
       2017-11-08 01:48:32 +08:00 via iPad
    @xfspace 以前我也觉得上 HTTPS 意义不大,比如博客之类的。后来发现 ISP 个个都不是好鸟,还是很有必要的
    rocksolid
        12
    rocksolid  
       2017-11-08 08:10:58 +08:00
    注入应该不算联通的锅,不过联通的 app 我真是不说什么了,奇卡无比
    zroorz
        13
    zroorz  
       2017-11-08 08:23:01 +08:00
    https 很有必要,有免费的证书拿,不拿白不拿
    yingfengi
        14
    yingfengi  
       2017-11-08 08:54:33 +08:00 via Android
    宽带的锅
    CloudnuY
        15
    CloudnuY  
       2017-11-08 09:00:38 +08:00
    这就是劫持,典型的……

    最近牛逼的直接在页面下方加新内容了,都不用底栏或者弹窗了……
    CloudnuY
        16
    CloudnuY  
       2017-11-08 09:03:23 +08:00
    劫持越来越恶心了 @中国联通
    harker
        17
    harker  
       2017-11-08 09:59:58 +08:00
    这注入的简直惨不忍睹啊,加个代理进去吧
    tscat
        18
    tscat  
       2017-11-08 10:00:59 +08:00
    没毛病,你看到那种写的特别好的 app,肯定是假的
    LastingTime
        19
    LastingTime  
       2017-11-08 12:02:47 +08:00
    楼上竟然有人说"上 HTTPS 意义不大吧", 我要说你无知你是不是要跟我撕了

    7 楼说的对, 看来还有人不知道这些能做什么..
    Devmingwang
        20
    Devmingwang  
       2017-11-08 13:15:45 +08:00 via Android
    联通网上营业厅,网页 N 年没更新,风格都跟不上现在的潮流了,电信和移动作的就很好。
    SuperMild
        21
    SuperMild  
       2017-11-08 13:21:51 +08:00
    楼主不是说是不是劫持的问题,而是说不用 https 对用户很不负责任,显得技术水平很差。
    aksoft
        22
    aksoft  
       2017-11-08 13:40:16 +08:00
    都是打工的,何必为难打工的?哪个项目是程序员说了算的
    riggzh
        23
    riggzh  
       2017-11-08 13:50:39 +08:00
    广东联通的问题吧,域名都不一样,我一直用的都是 10010.com 的网站,这个 gd10010.cn 一看就是省公司自己弄出来的,10010 的涉及登陆、支付和业务的都是 https,反而我宽带登陆的电信登陆界面连 https 都不是
    whh945atsyzx
        24
    whh945atsyzx  
       2017-11-08 13:51:58 +08:00   ❤️ 1
    我老家路由也被人改了 dns,日常页面各种小黄图,我都怀疑我爸每天都在看什么......
    xuanyuanaosheng
        25
    xuanyuanaosheng  
       2017-11-08 17:41:08 +08:00
    国企没救了,算了。。。
    paradoxs
        26
    paradoxs  
       2017-11-08 17:42:54 +08:00
    这肯定是真的营业厅,假的不会这样。
    joeke
        27
    joeke  
       2017-11-08 17:49:01 +08:00
    也就中国移动、联通啊市民卡等等这种国企做出来的的东西才会这样吧,管你用户体验好不好呢
    zlfzy
        28
    zlfzy  
       2017-11-08 19:28:12 +08:00 via iPhone
    然而我的没有这个问题
    little009
        29
    little009  
       2017-11-08 20:43:42 +08:00 via Android
    wordexpress 做出来的也不至于这样
    mg122
        30
    mg122  
       2017-11-08 21:00:09 +08:00
    http 劫持很恶心,感觉投诉到工信部,工信部态度就是: 你找运营商关了,他们不关就不关呗。运营商听到威胁投诉工信部态度就是:我就不关,你投诉咯,反正不是我干的。
    zrwg
        31
    zrwg  
       2017-11-08 22:38:17 +08:00
    远不及奠信娼广告触目惊心
    wangerdan
        32
    wangerdan  
       2017-11-09 11:33:44 +08:00
    联通网址不都是 XX.10010.cn 么,楼主这个 XX,gd10010.cn 看起来好不和谐。。。
    changnet
        33
    changnet  
    OP
       2017-11-09 11:52:54 +08:00 via iPad
    @wangerdan 这个活动是广东的,我到公司看还是这个地址
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2735 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 08:11 · PVG 16:11 · LAX 00:11 · JFK 03:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.