V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 2805 days ago, the information mentioned may be changed or developed.
测试的有多个电商的返利链接,联通直接瞎搞根证书劫持返利链接了
Supplement 1 · Aug 26, 2018
当地客户经理回复说在市机房检查过了,流量正常,没有任何问题。
这两天在市下多个县的联通宽带都做了测试,现象一模一样……
这两天在市下多个县的联通宽带都做了测试,现象一模一样……
 |
1
night98 Aug 24, 2018
上 ss
|
 |
2
BOYPT Aug 24, 2018
这样瞎搞应该没法在淘宝正常下单的啊,返利过程也没法完成吧...
|
 |
4
leoojiang Aug 24, 2018
这么牛逼。。。
|
 |
5
orangeade Aug 24, 2018
墙国互联网就和粪坑一样
|
 |
6
imfannet Aug 24, 2018
证书劫持用 chrome 会无限报错 淘宝京东什么的支付流程都完成不了 直接按故障报吧
|
 |
7
Tianao Aug 24, 2018
这个……我还是持怀疑态度,个人建议题主再排查下其他环节,或者只是 CDN 那边出问题了。
|
 |
8
love4taylor PRO 怕倒是不怕反正只要自己设备上不瞎装根证书就行, 不过到底是不是联通干的还存疑, 持续关注...
|
 |
10
Liqianyu Aug 24, 2018
抓包看看劫持到哪里啊。
图中的返利链接是 mm_30206881_24090660_114504924 memberid(联盟成员 ID),siteid(推广媒体 ID),adzoneid(推广位 id) |
 |
11
SirLostWhite Aug 24, 2018
我曹!
这瞎 TM 搞不是犯法的吗 这不是劫持吗 真的假的! 我有点不太敢相信哦 |
 |
12
affyun Aug 24, 2018
这种劫持的目标是那些用会忽略 https 错误的国产浏览器的人
|
 |
13
Cipool Aug 24, 2018 via Android
建议还是看看解析出的 IP 地址 看是不是阿里 CDN 的节点 或者被劫持到联通自建的服务器了
|
 |
14
CloudnuY OP 如图,首先联通劫持第三方 DNS 到自己的 DNS (经测试大众第三方 DNS 如 114、阿里等都被劫持,小众 DNS 未被劫持),然后将各种返利链接解析到联通自建服务器
  |
|
16
CloudnuY OP 如图 DNS 路由追踪结果,直接路由牵引劫持
 |
 |
17
qgswzmz Aug 24, 2018 via Android
山东联通 最近上京东小米官网什么的 第一次进去都在地址栏标不安全 点击所有连接都跳转空白页 刷新一次后地址栏变为正常的 HTTPS 安全 然后点击链接才正常
|
 |
18
bao3 Aug 24, 2018 via iPhone
楼主用的是联通官方运营商?还是联通代理商?可能截图似乎是联通代理的做的 dns,不是官方的地址
|
 |
19
miyuki Aug 24, 2018 via Android
楼主以前也投诉过,我有点印象
|
 |
20
iwtbauh Aug 24, 2018 via Android
返利链接是什么?
淘宝竟然没有用 hsts.... |
 |
22
chinvo Aug 24, 2018
一般来讲,信任也不行,装 CA 也不行的
涉及金融都得上 HSTS 了吧,HSTS 认指纹,可以一定程度防止中间人攻击 |
 |
25
RqPS6rhmP3Nyn3Tm Aug 24, 2018
@chinvo HSTS 不认指纹的吧,只是尊重协议的客户端需要走 HTTPS
|
 |
27
leaves7i Aug 24, 2018 via Android
工信部吧。这种不像是运营商搞得,感觉可能是内部人员滥用职权搞得
|
 |
28
gcod Aug 26, 2018
又不是第一次这样搞了
工信部投诉吧 |
 |
29
v2gg Sep 4, 2018 via iPad
|
|
32
v2gg Sep 8, 2018 via Android
@qgswzmz 有可能浏览器识别了,我这不太清楚;但是我这里 https://mi.com/ 是提示安全证书验证失败的
|
Select Language