怀疑广州地铁 wifi 劫持 ios 剪贴板

今天上班多次发现剪贴板都被换支付宝红包口令，只在连广州地铁 wifi 的时候出现这个情况

GooMS

2018-01-04 10:52:59 +08:00

iOS 可以取消支.付宝剪贴板权限吗？

RqPS6rhmP3Nyn3Tm

2018-01-04 10:55:00 +08:00

好奇是怎么做到的，web 插 js ？

R18

2018-01-04 10:55:42 +08:00

连 wifi 的完整界面可能被劫持了

cutehalo

2018-01-04 10:56:21 +08:00

要网页登入的话是有可能的
朋友公司网站就这么做了 js 复制剪切板 233

swulling

2018-01-04 11:02:49 +08:00

黑产大佬们真的脑洞让人佩服

确实 HTTP 劫持可以做到 JS 插剪贴板

FONG2

2018-01-04 11:16:24 +08:00

这个到底是主动行为还是被人黑了？

wwqgtxx

2018-01-04 11:31:29 +08:00

昆明电信和昆明联通也常出现这个问题，访问 Https 的网站就没事，相当恼火这种行为

RHFS

2018-01-04 11:37:13 +08:00

希望支付宝活动尽快停止，现在已经蔓延到了打开微信第三方软件直接跳到支付宝领完红包了。

zocome

2018-01-04 11:41:02 +08:00

与其怀疑所连接的 WIFI，我更怀疑所用的浏览器

每天早上醒来，打开 UC，有一定概率会被输入东西进粘贴板

chztv

2018-01-04 11:42:16 +08:00

这种黑产，明显就是支付宝领红包流程不严谨，至少应该弹出是谁发的红包，让用户确认是不是要领取。
不过，这个也可能是 JFB 故意留下漏洞，不然没人黑产，产业发展不下去

aino

2018-01-04 11:43:46 +08:00

所以我觉得，我们可以分析一下这其中技术实现，望大牛解说

2018-01-04 11:48:54 +08:00

不是读取剪贴板吧，是写入，浏览器就可以做到。

liangguan5

2018-01-04 11:52:00 +08:00

支付宝在线下小额支付这块再不扳回一城，明年等着凉。老实说，病毒式的红包推广确实是高招，老马可以给这个产品经理加大鸡腿。

dream7758522

2018-01-04 11:53:25 +08:00

有什么软件可以监控剪贴板吗，有程序写入剪贴板就通知

onionnews

2018-01-04 11:57:49 +08:00

最近也是一直为这个头疼，还卸载了一大堆国产软件，没想到是地铁 wifi。

cabbage

2018-01-04 12:30:55 +08:00

我能说我用流量还能给我劫持了么？江苏移动，概率性劫持我 http 连接插流氓广告和 js 强行复制支付宝口令，10086 打过去直接给我明说这个不给关，嗯看来是通气好了。顺便喷下移动端 chrome，毫无拦截能力的废柴

charadeyouare

2018-01-04 12:52:12 +08:00

为什么用地铁 wifi ？明摆着的收割机。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/419921

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.