V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ouqihang
V2EX  ›  宽带症候群

移动宽带 网页挟持

  •  
  •   ouqihang · 2020-07-15 09:46:29 +08:00 · 3190 次点击
    这是一个创建于 1592 天前的主题,其中的信息可能已经有所发展或是发生改变。

    这个问题有段时间了,用手机浏览器打开某些网页,会被挟持重定向到某个恶意网站,然后不断弹出下载框,强制占全屏( QQ 浏览器下),不断弹网页信息,无法后退,最后只能强制关闭浏览器,下面复现。网络是移动宽带,浏览器不限,测试过有 QQ 浏览器,Via,Chrome,之前只是晚上凌晨,现在测试白天也有,暂时发现的网站是知乎,ZOL 手机 wap 端。

    起因是 QQ 浏览器用百度搜索引擎搜索,点进去搜索结果,如果是知乎或者 ZOL 的参数页面,就会触发跳转,跳转网址是 b1.syxgsq.com.cn

    avatar

    疯狂请求下载,无法取消。点的次数多了还会发消息。恶意使浏览器进入全屏,加表面覆盖,想调出浏览器菜单都不可以。

    avatar

    看看下载的啥,文件名 xiazai 开头,apk 文件,名字叫浏览器,不敢安装,文件有时候还不一样。要的权限有 33 项。

    avatar

    道理我懂,路由器 hosts 伺候。屏蔽域名后 QQ 浏览器仍然能加载页面,估计是用了网页加速一类技术,页面远端加载,或者用自带的 DNS 服务器,在域名被本地局域网屏蔽的时候备用加载。所以换了个浏览器 Via,顺便排除浏览器作恶。触发条件我是直接打开 ZOL,点进某个手机综述页面,偶尔要点“参数”tab 触发。

    avatar

    页面不能加载了,可是下载框还会弹出来,不断弹,取消没用,只能强制退。 avatar

    不信邪,换手机用 Via,一样,换 Chrome,在主页就开始了,不过页面没跳转过去。

    avatar

    这网页还能修改剪贴板,内容是淘宝的优惠券。

    avatar

    不信邪+1,白天再看,因为听闻这些运营商挟持(还有百度的非法广告)只敢深夜作案。图片也在上面,留意时间。一样。小米自带的浏览器也没能幸免。

    avatar

    以上都是在移动宽带下测试,切换到电信 4G,联通 4G 没发现,移动 4G 没条件测试。路由器是 k2p 老毛子固件,是主线非个人修改的版本。知乎,以前发觉百度搜索页面直接进去答案或者专栏页面会触发。印象中没有其他网站触发了。奇怪的是屏蔽了网址还会发起下载,之前看过某个说法,是网站的防护做得不好,被人钻空子了,利用了某些 DNS 漏洞(破乎躺枪)。

    17 条回复    2020-07-16 00:17:15 +08:00
    takemeaway
        1
    takemeaway  
       2020-07-15 09:50:32 +08:00
    正常的,不用大惊小怪。
    先打电话投诉,不然就换网。
    systemcall
        2
    systemcall  
       2020-07-15 09:55:48 +08:00 via Android
    zol 的是自己搞的,已知会这样的有:ZOL,简书,3DM,动漫之家
    应该是用了某个 SDK 的关系,如果清除了 cookies 一访问就会复现。而且是会打开拼多多等购物软件并且在剪贴板写入数据的,只要点击了内容就会写。这点可以把手机接到电脑上调试来复现
    有些部分是原来的网页上的 js 实现的,所以你屏蔽那些域名是没有用的,得把那些 js 拦下来,反正也是弹广告用的 js,拦下来用户体验是上升的
    解决方法是使用可以更改浏览器 UA 的浏览器,把 UA 改成 iPhone 。复杂点的就是模仿某墙把那些东西都拦下来,基础的就是 DNS 投毒但是一些浏览器不认,不知道有没有低成本的 SNI 嗅探+连接重置的方案
    ouqihang
        3
    ouqihang  
    OP
       2020-07-15 10:05:12 +08:00
    @systemcall #2
    用的第二个手机没装 taobao 和 pdd,仍然会触发(猜测是 smzdm ?),跟 cookies 关系不大,4G 网络下打开页面,切 WiFi,刷新就来了,所以猜测是运营商。刚刚用一台真纯净手机测试,没弹了。
    ouqihang
        4
    ouqihang  
    OP
       2020-07-15 10:08:04 +08:00   ❤️ 1
    @systemcall #2 弄错了,纯净手机也有了。
    systemcall
        5
    systemcall  
       2020-07-15 10:38:04 +08:00 via Android
    @ouqihang 纯净手机或者浏览器清除 cookies 并且阻断启动第三方应用,就是超级高的概率触发,我这边是 100%
    运营商那边有 SDK,猜测是利用运营商那边的 SDK 的数据来决定是否要推送这种广告。以前也怀疑过运营商,但是后来把手机连接到电脑来调试,发现都是 HTTPS 的请求,不像是以前惯用的 HTTP 劫持。如果是第一次访问网站遇到了跳转,那确实会是运营商的问题,国内不少网站没有强制要求 HTTPS,给了跳转的机会,有的时候运营商 /部分软件没有配置好甚至会不停地跳转
    systemcall
        6
    systemcall  
       2020-07-15 10:44:24 +08:00 via Android   ❤️ 1
    你可以拿电脑调试一下,前不久还试过的,没有禁调试,但是拿电脑访问会 ban IP,是通过 js 来通过浏览器的特征来分析是否为移动浏览器的,chrome 自带的开发工具里面的模拟设备功能无效,会被试探出来。但是你可以接一个安卓手机来调试,这样就可以了。应该还没有被封掉
    有很多个域名,如果你拿电脑访问会把你的 IP ban 掉,再换个域名。是之前的网页上的 js 执行的,如果把之前的网页的 js 想办法阻止执行就好了。想找个可以 sni 嗅探后发连接重置的东西,没找到
    有 cookies 的话,会根据之前的记录来决定要不要跳转,也会根据 IP 来决定,一个 IP 有每日的跳转次数上限,猜测是为了防止用工具来刷跳转,网站应该是有佣金的
    感觉很像新时代的 3721
    ouqihang
        7
    ouqihang  
    OP
       2020-07-15 11:06:19 +08:00
    @systemcall #6 chrome 装 UA 切换插件不能复现。手机换 iPhone UA 又跳其他网页,现在 wap 页面这片净土都没了,zol 手机 wap 端做得不错的,可惜了。
    奇怪的是网站在自己首页做这些,使自家网站根本没办法访问不知为了啥。
    littiefish
        8
    littiefish  
       2020-07-15 11:24:12 +08:00 via iPhone
    zol 那傻逼网站,搜个东西点进去后退就一直跳它们的首页,怎么后退都不行。祝它早点死
    systemcall
        9
    systemcall  
       2020-07-15 11:29:05 +08:00 via Android
    @ouqihang 可能是广告商的要求吧,要求用户下载的也不是自家的东西
    内容付费没做起来,又要想到新的创收,做这种功能也不会怎样
    许多用户的手机里装满了这种途径下载的垃圾软件,也搞不懂为什麽要去做这种都不愿意用的软件,但是都在做,而且投资者喜欢
    现在可能就是面向投资者的时代了,投资者喜欢,你算老几?要做投资者喜闻乐见的东西
    ouqihang
        10
    ouqihang  
    OP
       2020-07-15 11:36:59 +08:00
    @littiefish #8 有些新闻网站也有,印象中新浪 搜狐就有。后退到自家主页。
    fs418082760
        11
    fs418082760  
       2020-07-15 11:41:11 +08:00
    如果是 DNS 问题,smartdns? adguard home?试试
    Cielsky
        12
    Cielsky  
       2020-07-15 11:45:45 +08:00 via Android
    知乎这段时间见到很多人吐槽了,应该是自己新加的广告 sdk 吧
    jiaxinbinggan
        13
    jiaxinbinggan  
       2020-07-15 12:32:21 +08:00 via iPhone
    禁止 http
    wuxiao2522
        14
    wuxiao2522  
       2020-07-15 12:39:26 +08:00
    你不要用移动自己的 DNS 就行了
    id7368
        15
    id7368  
       2020-07-15 13:53:30 +08:00 via iPhone
    非劫持,这些网站投放的广告
    ouqihang
        16
    ouqihang  
    OP
       2020-07-15 16:47:11 +08:00
    @wuxiao2522 #14 其他运营商有线宽带也有,只是奇怪 4G 网没有。

    @id7368 #15 嗯,试了下电信宽带也有。这些网站就在作死。只是知乎也遇到过,以为是运营商。
    jousca
        17
    jousca  
       2020-07-16 00:17:15 +08:00
    这不是运营商的问题。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1074 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 19:17 · PVG 03:17 · LAX 11:17 · JFK 14:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.