又又又又又又又又被流量劫持了，豆瓣这个破站还有救吗？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 1834 天前的主题，其中的信息可能已经有所发展或是发生改变。

情况说明：在知乎上吸花吸着吸着有个豆瓣的外链我就点进去，然后自动打开了支付和、淘宝、京东、京东金融。。。

这个是流量劫持的症状吧，但是 js 能调用支付宝来领取红包吗？还有调用京东金融也领了红包

不知道能不能上链接，有没好奇的大手子带带我一起分析分析（ ps:因为只要是做 pcweb 的开发的，所以手机调试不太会

京东

豆瓣

劫持

调用

27 条回复 • 2020-12-17 13:01:18 +08:00

id7368

2019-11-01 14:28:51 +08:00

不用分析，肯定是劫持，只是不一定是运营商劫持还是投放的广告劫持。有的网站投放的广告这几天 js 里被改了，开始各种打开搞推广。至于运营商劫持好像也没啥值得惊讶的了。

lostc

2019-11-01 14:47:19 +08:00

可是豆瓣 14 年就开始被劫持了啊，但是我现在还真不知道 js 有能力调用支付宝领红包，关键是开了一堆带金融属性的 app

lostc

2019-11-01 14:47:41 +08:00

@id7368 可是豆瓣 14 年就开始被劫持了啊，但是我现在还真不知道 js 有能力调用支付宝领红包，关键是开了一堆带金融属性的 app

janus77

2019-11-01 15:04:43 +08:00

在手机里设置全局的 dns 应该可以避免很大一部分问题

fancy111

2019-11-01 15:10:51 +08:00

运营商劫持，非常恶心。

meowhuang

2019-11-01 15:52:22 +08:00

是因为没有 HTTPS 吗？

lostc

2019-11-01 17:24:58 +08:00

@meowhuang 对啊 m 的主机名

lostc

2019-11-01 17:25:37 +08:00

@fancy111 但是为什么豆瓣家的网站这么严重，从 14 年到现在断断续续都有人中招

lostc

2019-11-01 17:26:53 +08:00

@janus77 难啊全局 dns 一刀切体验不一定好

zzzhen

2019-11-01 17:27:34 +08:00

啥叫吸花啊

lostc

2019-11-01 17:37:12 +08:00

@zzzhen 吸花你都不知道！！！那当然是吸我家炒鸡炒鸡炒鸡可爱无敌美少女杨超越的仙气啊

lxk11153

2019-11-01 17:41:41 +08:00

借楼说个豆瓣网页版问题: /t/612611

leaves7i

2019-11-01 19:50:07 +08:00

hn 的？我被劫持一年了，现在已经没脾气了。你要想查，就用手机给电脑开热点，然后 chrome 换成手机的 UA 就能看劫持的代码，不过没有用的，就算证据怼脸上、投诉工信部也不可能给你屏蔽，最多赔钱了事

A18524478970

2019-11-01 19:51:43 +08:00 via Android

貌似小米手机已经反劫持，即使我是复制的商品详情也转不进淘宝，需要打开淘宝等然后再复制一次才能打开宝贝链接

taogen

2019-11-01 19:56:51 +08:00 via iPhone

好奇。有大佬科普一下吗。劫持的原理是什么？

zhangxs1989

2019-11-01 20:22:35 +08:00

豆瓣的技术是不是很烂？

lalalakakaka

2019-11-01 20:50:30 +08:00

这个，我寻思和豆瓣技术好不好关系不大。
豆瓣的开发确实比较佛系，但你不能说它技术差，因为这已经是它的核心生存策略，如果豆瓣也天天玩改版加 feature 反而死的快。
被流量劫持这事，网站也很无奈，只有部署全局 HTTPS 能减缓这个问题。
而且话说豆瓣是国内最快部署 https 的那批网站，基本实现全站 HTTPS 了。。LZ 你真应该把链接发出来让大家瞅瞅到底咋回事，如果一开页面就弹各种应用，我猜更多的可能是运营商加了个跳转，然后 js 注入的剪贴板链接。你多强的技术力都防不了这个。

kicer

2019-11-01 22:35:07 +08:00

天涯论坛也是一样（ m<dot>tianya<dot>cn ），手机浏览器打开一顿酸爽～各种金融类 app 全部打开，甚至包括咸鱼～
最后再跳转个搜狗浏览器的 apk 下载链接～

dddz97

2019-11-01 23:09:14 +08:00

吸花是什么意思？

blanu

2019-11-01 23:18:15 +08:00 via iPhone

@taogen 同求

KasuganoSoras

2019-11-01 23:34:31 +08:00

打开网站都是习惯性 https:// ，如果打不开的话，非重要的网站直接就不考虑继续访问了。另外长期挂着梯子，不太需要担心劫持问题。

sodadev

2019-11-02 01:07:36 +08:00 via Android

简书也被劫持

taogen

2019-11-02 09:49:54 +08:00 via Android

@blanu #20 搜了一下，好像是网站依赖的第三方 js 请求被劫持被篡改了，注入了非法代码。

fancy111

2019-11-08 14:47:25 +08:00

@lostc 不是豆瓣严重，是你那里的运营商严重。不同网络打开同一个网站，一个显示广告一个不显示，就代表是运营商劫持了

xiparos

2020-12-15 22:28:05 +08:00

@leaves7i 不好意思，我刚看见，我也在 hn，刚刚遇到这个问题，这种事情如何投诉啊？实在气不过，就算让运营商赔钱，也要让他们知道随便劫持流量也是会被人找上门投诉的

leaves7i

2020-12-16 23:44:34 +08:00

@xiparos #25
建议先自己检查下：

豆瓣和简书是 cdn 的问题，大概率和运营商没关系
http://开头的链接出现广告，可能是运营商劫持，也有可能是网站自带的

同一个网址
1 相同手机不同运营商的卡，能否复现广告
2 相同卡不同手机浏览器，能否复现广告
3 不同手机相同卡，能否复现广告
4 网友打开网址，没有出现广告
排除网站、手机和浏览器的问题

投诉：
先打客服，说被劫持了，要求提交工单或记录问题，不要和客服解释，基本所有客服都不知道这方面的东西。只要求客服记录就行。
然后等电话，也不要和他们解释，只要求加劫持白名单
过个一周去工信部投诉，流程百度一下，或者去知乎找

大概率 200-300 话费

xiparos

2020-12-17 13:01:18 +08:00

@leaves7i 清晰明了，十分感谢！