这是一个创建于 908 天前的主题,其中的信息可能已经有所发展或是发生改变。
rt
手机无论在任何网络下(电信宽带,电信 5G )用 Safari 或者 chrome 浏览器访问 m.hupu.com 打开主页不动,40s 左右会自动跳黄色网站。
安卓手机则是跳乱七八糟的广告页面。让几个在不同地区的朋友测了一下,江苏南京,江苏苏州,天津均有这种现象,上海大本营的两个朋友倒是没有遇到。
这年头还有人胆子这么大啊
第 1 条附言 · 2022-05-20 11:32:47 +08:00
根据我个人的测试,目前已经在跳黄网的那个时间节点弹框显示:
“Safari 浏览器打不开该网页,因为网址无效。”
直接弹黄网的事情大概是得到解决了。
“Safari 浏览器打不开该网页,因为网址无效。”
直接弹黄网的事情大概是得到解决了。
 |
1
santheniko 2022-05-19 14:17:18 +08:00
联通网络复现失败,倒是 Chrome 提示了不安全
|
 |
2
ghostchucn 2022-05-19 14:19:18 +08:00 via Android
山东联通复现失败
|
 |
3
Lin0936 2022-05-19 14:20:07 +08:00
艹 还真是
南京联通 iOS Safari 复现成功 |
 |
4
aimaodeyuer 2022-05-19 14:21:15 +08:00
坐标南京,安卓移动 chrome 也复现了。
|
 |
5
eason1874 2022-05-19 14:22:22 +08:00  2
我这打开都不用等 40s ,几秒钟有以下操作:
跳借款 APP 页面 复制了一段推广代码到剪切板(不知道什么平台,8:/ 开头,结尾是 ##PAGE ) 自动打开京东 APP 自动打开快应用(但我手机没有,提示:无法打开未经验证的快应用) |
 |
6
sadfQED2 2022-05-19 14:27:00 +08:00
插眼等大佬分析,有结论了麻烦楼下踢我一脚
|
 |
7
Liuman 2022-05-19 14:29:30 +08:00
北京移动 iOS Safari 复现失败
|
 |
8
Xusually 2022-05-19 14:37:02 +08:00 via iPhone
北京联通 家宽复现失败
|
 |
9
iskuggy OP 我大概一两周前就遇到这个情况,但是都是我用手机直接访问历史标签页的时候刷新刷着刷着就跳黄网,当时也感到奇怪,但是没有往心里去,甚至一度以为是我的梯子在搞灰产。
今天上午想手机上看看勇士小牛的比分,打开没来得急看丢一边,处理下其它事情,等我拿起手机点亮发现满屏的黄色动图,幸亏当时身边没有其他人,不然我这上班看黄网的污名怕是洗不掉了。 于是我关掉 SS ,再试一次,复现; 关掉 WiFi 用 5G ,复现; 喊身边的同事,用他的 iPhone 数据网络测试复现; 再微信群里让其它地区的朋友用手机测,复现; 希望虎扑的程序员能掌握这一情况,并尽快解决。 |
 |
10
pptom 2022-05-19 14:39:55 +08:00
东莞移动复现成功
|
 |
11
Jwyt 2022-05-19 14:39:55 +08:00
浙江电信复现
|
 |
12
Immortal 2022-05-19 14:41:40 +08:00
我帮楼下的问问
网址多少? |
 |
14
xctcc 2022-05-19 14:46:04 +08:00
安卓提示打开快应用
|
 |
15
huntagain2008 2022-05-19 14:50:19 +08:00 2
iPhone Safari 5 秒跳转到 smyfinancial.com
|
|
16
iskuggy OP 1
@huntagain2008 我全局 ss 也会到这个网址
|
|
17
huntagain2008 2022-05-19 14:52:27 +08:00
再次移动 4G iphone Safai 试了下,40 秒后这回变成 h2.shizipo.club
|
 |
18
weak 2022-05-19 14:56:17 +08:00 via iPhone
深圳电信复现失败
|
 |
19
sheeta 2022-05-19 14:58:54 +08:00
已经反馈内部人员了,我觉得大概率是首页加载第三方广告 js 引起的
|
 |
20
tmrQAQ 2022-05-19 15:02:27 +08:00
云南电信 safai 复现成功
|
 |
21
anjianshi 2022-05-19 15:03:47 +08:00 1
浙江电信。会尝试打开轻应用。看了下我这大概的触发链路:
1. https://w1.hoopchina.com.cn/games/static/va-mobileshow-fed/prod/bx-mobileshow.js 加载了另一个脚本文件: https://mdwebh5.oss-cn-shenzhen.aliyuncs.com/kyy/kyyout.wf4.js 2. kyyout.wf4.js 请求 https://kyyout.midongtech.com/api/kyyout/getoutlink?source=wf4 里面返回了类似这样的数据: "ad": [ { "quickapp": { xxx } } ] 3. 然后就触发了打开轻应用的操作 |
 |
22
yEhwG10ZJa83067x 2022-05-19 15:13:40 +08:00 1
终于找到一个发帖的人了,我的第一个帖子: /t/848525 就说了虎扑再小米手机有劫持现象,我的一个是劫持到百度搜索 nba 一个是不定时跳到黄网,还有不断跳到轻应用
|
|
24
yEhwG10ZJa83067x 2022-05-19 15:15:25 +08:00
@justrand #22 我是浙江移动
|
 |
26
EHemingway 2022-05-19 15:17:46 +08:00
成都移动复现,提示打开某小说
|
|
27
yEhwG10ZJa83067x 2022-05-19 15:18:08 +08:00 1
@iskuggy #9 我是虎扑 wap 重度用户,这种情况感觉很久很久,一开始我觉得是我小米手机的问题,我试过换浏览器,重开手机分身都能复现,而且只是虎扑这样,我就觉得是网站问题了。
|
|
28
iskuggy OP @justrand 嗯 这事发生了有一阵子了 我这里小米手机现在进去会提示打开“快应用”,我朋友的小米则是直接一堆广告乱窜,还下载了快手 app 。。
|
|
29
yEhwG10ZJa83067x 2022-05-19 15:25:17 +08:00
@iskuggy #28 快应用都被我禁止了,对我影响不大,但是跳黄页真的不能忍了,太尴尬了!
|
 |
30
jianguoni 2022-05-19 15:26:12 +08:00 via Android
江西移动,自带浏览器提示打开服务框架并跳锦鲤
chrome 跳锦鲤 |
 |
31
lllyllly 2022-05-19 15:29:24 +08:00
还有跳转搜索页和复制 app 跳转链接。这情况快有一年了。
|
|
36
yEhwG10ZJa83067x 2022-05-19 15:43:04 +08:00
@Livid
可以帮忙以到全球工单节点吗 |
 |
37
18k 2022-05-19 15:45:02 +08:00
Safari 上海电信没有复现
|
|
39
yEhwG10ZJa83067x 2022-05-19 15:51:45 +08:00
@iskuggy #38 我让朋友直接反馈给虎扑技术部了,我刚才试了一下已经不再跳转,你试试看你还跳转么
|
|
41
yEhwG10ZJa83067x 2022-05-19 16:03:38 +08:00
@iskuggy #40 好吧,我这边是不跳了,不跳搜索,不跳快应用,不跳黄页了,浙江移动安卓
|
|
43
iskuggy OP @sheeta 我晚点再测几次试试,目前是的确我这里还是一切如故 江苏南京 电信宽带 /5G 网络 Safari 都会跳转,Safari 用的是无痕模式
|
 |
44
SiLenceControL 2022-05-19 16:12:03 +08:00 1
盲猜某个女犬干的
|
 |
45
geekerit 2022-05-19 16:29:55 +08:00
确实有这种情况,上次我还以为是手机浏览器的问题。。。
|
 |
46
13936 2022-05-19 16:30:46 +08:00
V 友喜欢打篮球的这么多
|
|
47
yEhwG10ZJa83067x 2022-05-19 16:37:08 +08:00
@13936 #46 球很少打了,看比赛还是持续关注
|
 |
48
psycho9631 2022-05-19 16:44:18 +08:00
@justrand #27 之前我用虎扑网页端 怎么时不时的就不能展开评论 要下载 app 才行
你有遇到这种情况吗 |
|
49
yEhwG10ZJa83067x 2022-05-19 16:54:40 +08:00
@psycho9631 #48 没注意到哎,我很少参与互动,从不登陆账号,篮球新闻最多就看看前面几条热评就划走了。
|
 |
50
jellywong 2022-05-19 17:06:52 +08:00
我来说一种解释:应该是请求虎扑服务时,server 会下发 http 到 client ,由于 http 不安全可以被劫持,黑产通过基站劫持后直接重定向到非法网站,导致 client 展示非法网站。
针对这种问题的解决办法也比较简单,将下发的 http 升级为 https 即可。 |
 |
51
zchlwj 2022-05-19 17:07:36 +08:00
长沙电信,复现失败
|
|
52
zchlwj 2022-05-19 17:09:18 +08:00
但是感觉是虎扑自己做的,荣耀手机,m.hupu.com 根本没法使用,跳快应用, 打开京东等。
|
|
53
yEhwG10ZJa83067x 2022-05-19 17:14:09 +08:00
@zchlwj #52 不至于,跳转很多违法的 app 要么黄色网站,我感觉虎扑胆子没有那么大
|
 |
54
reiji 2022-05-19 17:14:23 +08:00
感觉这操作有点像简书
|
 |
55
Guidoo 2022-05-19 17:15:32 +08:00
北京电信 复现失败
|
|
56
iskuggy OP @psycho9631 他们认为这样能更好的推广自己的 app 吧,哪里管用户体验。所以我早早把他家 app 卸载,就用 wap 页面偶尔看看资讯。
|
|
57
jellywong 2022-05-19 17:17:37 +08:00
结合这个例子详细解释:client 访问 https://m.hupu.com/过程中,server 会下发其他地址供 client 加载或者访问,然后下发的这个地址应该不是 https 而是 http 的,由于 http 对黑产来说是不用解密可以直接篡改的,黑产通过伪基站可以劫持这个 http 请求,然后重定向到黄网,最终导致 client 跳转到黄网。
|
|
58
jellywong 2022-05-19 17:19:40 +08:00
所以,和安卓或者苹果设备无关,和也不是虎扑故意这么做,只是虎扑做的不够安全,加上运营商伪基站问题,被黑产抓到了,仅此而已。
|
 |
59
billytom 2022-05-19 17:24:07 +08:00
经济太差了,没准是虎扑抵不住诱惑接了个“超出价格预期的 [普通广告] ’”,里面通过 js 给控制特定地区随机跳转小姐姐网或者其它下载应用的页面。。
规格到底,经济太差,人家也要活下去。当然,如果明面说就是黑产广告,他们应该也不是不敢接的。我打赌虎扑本地打开这个广告,绝对正常,他们是控制地域控制手机端打开的 |
 |
60
holley 2022-05-19 17:27:15 +08:00
小米自动跳快应用+1 。虽然拦截了,但还是有提示,本来还没觉得有啥,还是 V 友敏锐
|
|
61
billytom 2022-05-19 17:27:25 +08:00
纠正一下,就是 谈的时候是正经广告,但价格比普通广告联盟高出太多,但本地看也看不出啥问题。其实是投放方通过 js 控制某些地域不跳转某些地域跳转,另外加上时间段控制和客户端控制,防不胜防。但不接这种广告吧,你看腾讯阿里都裁员了
|
 |
62
JohnWangggg 2022-05-19 17:29:22 +08:00
北京 电信 复现失败
|
|
63
eason1874 2022-05-19 17:39:24 +08:00
@jellywong #50 你这解释站不住脚,HTTPS 页面下引用 HTTP 会被浏览器警告,然而浏览器并没有警告。我在浏览器控制台看了,那几个广告域名也是用的 HTTPS ,所以不可能是 HTTP 篡改。如果是被黑,那只能是网站本身被黑
但是要说网站被黑,也是站不住脚的,因为有前端监控,这些广告代码请求在后台能看到,页面跳出也能看到。最大可能就是虎扑自己接的广告,广告商二次跳转到了别的网站 |
|
64
jellywong 2022-05-19 17:52:20 +08:00
@eason1874 抱歉,忘记浏览器并没有警告这一点了,所以这个可能的解释不成立了。但是个人感觉,虎扑应该不至于接跳黄网的广告。
|
 |
65
wonderfulcxm 2022-05-19 17:52:36 +08:00 via iPhone
深圳移动没有复现,
不过以前我们公司网站也出现过这种情况,网页没有被黑,甚至没广告,只有某些地区会跳转,我猜是某些路由的节点被劫持了。 |
 |
66
n666us 2022-05-19 17:54:44 +08:00
苏州电信复现成功
|
 |
67
vikaptain 2022-05-19 17:57:02 +08:00
成都电信复现成功了
|
 |
68
ngn999 2022-05-19 17:57:08 +08:00 via iPhone
浙江电信能复现
|
 |
69
ncepuzs 2022-05-19 17:57:14 +08:00
我这里是跳转一个叫“省呗”的借贷平台……同时会弹出快应用请求
|
 |
71
PEAL 2022-05-19 18:28:00 +08:00
成功复现
|
 |
72
chaoshui 2022-05-19 19:08:04 +08:00
广东电信 复现成功
|
 |
73
hazy 2022-05-19 19:08:31 +08:00
我习惯用 web 移动端,但很长一段时间都是打开跳转借贷广告
|
 |
75
tony2lord 2022-05-19 19:20:06 +08:00
深圳电信 复现成功
|
 |
76
Maxbo 2022-05-19 19:45:07 +08:00 via iPhone
苏州电信等待几秒跳转黄网
|
 |
77
myxingkong 2022-05-19 20:07:28 +08:00
厦门电信复现成功。
复现方式:使用 Safari 访问 m.hupu.com ,这时候是正常的。上滑结束 Safari 然后重新打开 Safari 会自动加载上次关闭前的网页,重复几次有概率跳转到借贷网站。 至于跳黄网的问题,目前只成功复现过一次,加载完页面后过了几十秒自动跳转的,但是后面再试就无法复现了。 |
 |
78
zhandouji 2022-05-19 20:18:46 +08:00 via iPhone
宁波移动 safari 复现。95 视频
|
 |
80
amywlp 2022-05-19 22:28:33 +08:00
福建电信 Chrome ,复现省呗
|
 |
81
465456 2022-05-19 22:36:57 +08:00
楼上的大哥们,电脑和手机的浏览器不安装广告拦截插件吗?看起来评价应该是网站的垃圾广告转跳
|
|
82
465456 2022-05-19 22:39:31 +08:00
实测过运营商的广告插入和劫持转跳,可以用浏览器的广告拦截插件,手动新建自定义规则拦截
|
|
83
465456 2022-05-19 22:42:14 +08:00
浏览器 ubo 插件可以傻瓜式拦截: https://i.bmp.ovh/imgs/2022/05/19/68fb0a5ea7bfcd48.png
|
 |
84
AngryPanda 2022-05-19 22:42:36 +08:00 via iPhone 1
搞不好是内外勾结
|
 |
85
Mgzsnothing 2022-05-19 23:57:59 +08:00 via iPhone
|
 |
86
Askiz 2022-05-20 00:20:10 +08:00 via Android
这个网页劫持的原理是什么?
|
 |
87
wohccdaa 2022-05-20 00:24:12 +08:00 via iPhone
广东移动 复现失败
|
 |
88
x86 2022-05-20 00:29:19 +08:00
还有这好事?
|
|
89
yEhwG10ZJa83067x 2022-05-20 08:05:06 +08:00
|
 |
90
Nitroethane 2022-05-20 08:16:51 +08:00 via iPhone
gs 电信,跳某借贷首页
|
|
92
iskuggy OP @bam9 其它服务大多数愿意下 app ,单纯不喜欢虎扑强推 app 的方式。记得有一阵子在 wap 页面连亮了的回复都看不到,还有视频看一般就强制下 app 不然不让看完。能想出这些方案的大聪明,我不能忍。
|
 |
93
garlics 2022-05-20 08:45:30 +08:00
虎扑移动端经常给劫持,我经常手动改调整拦截规则。
|
 |
94
caqiko 2022-05-20 10:06:34 +08:00
|
 |
95
feitxue 2022-05-20 10:34:06 +08:00
@jellywong 不懂就问,4g/5g 时代还有伪基站问题吗,我印象伪基站都是 2g 网络的事情了?伪基站发短信我信,劫持网络是伪基站干的活吗?
|
 |
96
leeyuzhe 2022-05-20 10:38:18 +08:00
江苏电信现在还跳 smyfinancial.com
|
 |
98
jingben1 2022-05-20 10:53:00 +08:00
下载了虎扑,没有遇到~
|
 |
99
Accroid 2022-05-20 10:58:22 +08:00
杭州联通 wifi 目前还跳
|
|
100
yEhwG10ZJa83067x 2022-05-20 11:06:51 +08:00
@jingben1 #98 不是 app 。和网页 wap 端
|
Select Language