V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Danswerme
V2EX  ›  信息安全

简书移动端网页上的钓鱼🎣链接是它自己加的还是简书的 CDN 被劫持了?

  •  
  •   Danswerme · 2019-08-14 16:17:43 +08:00 · 5060 次点击
    这是一个创建于 1928 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天在手机上逛简书时忽然发现屏幕右下角有一个诱导链接,如下图:

    img

    打开之后随机跳转到 m.fawulu.com m.cudaojia.com activity.tuibamboo.com 这三个钓鱼域名下,这三个域名在 github 这个issues被人标记为运营商劫持的广告。

    起初我以为是运营商劫持,测试了移动联通电信三家的网络均可复现,请在日本的朋友帮忙打开了一下简书也可以复现,用 https://demo.glyptodon.com/ 上提供的美国 IP 虚拟机也可以复现。

    诱导链接的 css 名字为.fubiao-dialog,经过追踪发现这个诱导链接 DOM 绑定的事件代码所在的 js 文件其实来自简书自己的 cdn 域名,而且诱导链接的 css 是和其他正常布局 css 写在一起返回来的。


    img


    img


    img


    img


    img

    img


    这是否可以理解为就是简书自己搞得鬼?或者是 CDN 被劫持?

    10 条回复    2019-08-15 01:42:24 +08:00
    imWBB
        1
    imWBB  
       2019-08-14 16:22:47 +08:00 via Android
    发现就简书有。
    Livid
        2
    Livid  
    MOD
       2019-08-14 16:36:48 +08:00
    如果只是在边缘部署了 https,但是回源没有走 https 的话,是依然有可能会被劫持的。
    Danswerme
        3
    Danswerme  
    OP
       2019-08-14 16:44:42 +08:00 via Android
    @Livid 哇!第一次被站长回帖!
    如果真是 cdn 被劫持,那劫持的还挺妙的,中国大陆、日本、美国都被劫持了,也有可能它没有专门面向海外用户的 cdn。
    liunian1004
        4
    liunian1004  
       2019-08-14 18:15:34 +08:00 via iPhone   ❤️ 1
    业务相关,不是劫持,简书自己投放的,之前公司投放过。
    Danswerme
        5
    Danswerme  
    OP
       2019-08-14 21:38:36 +08:00 via Android
    @liunian1004 这种业务...链接跳转过去之后有领茅台酒和百夫长信用卡,让人真的难以相信这是一个正规公司干的事
    HongJay
        6
    HongJay  
       2019-08-14 21:47:53 +08:00
    不就加了个广告么。。。怎么了。
    caomu
        7
    caomu  
       2019-08-14 22:56:26 +08:00 via Android
    我在手机上访问简书会被马上跳转到广告。。。
    Danswerme
        8
    Danswerme  
    OP
       2019-08-14 23:10:31 +08:00 via Android
    @HongJay 是广告啊,只是简书好歹是个有点规模的企业,居然允许投放这种和诈骗一样的广告,真是让我惊爆眼球。
    oasislee
        9
    oasislee  
       2019-08-15 00:58:14 +08:00 via Android
    @caomu 这个不太可能是简书的 应该是运营商劫持了
    ziseyinzi
        10
    ziseyinzi  
       2019-08-15 01:42:24 +08:00 via Android
    简书和手机新浪都有,怀疑是 cdn 的问题。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2823 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 13:41 · PVG 21:41 · LAX 05:41 · JFK 08:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.