经常在 Android 上遭到 HTTPS 劫持,是运营商的问题还是中木马了

2020-07-02 18:07:13 +08:00
 Stain5
比如说在百度上点击一个知乎的链接显示是开启 HTTPS 的
但在知乎加载完后会强制被跳转到一个钓鱼网站
鉴于这个网络不是我的,在我不确定的情况下还是不去投诉了

1498 次点击
所在节点    问与答
11 条回复
antidoom
2020-07-02 18:15:07 +08:00
貌似是 dns 的锅,我用蜂窝数据就经常碰到。
heasy
2020-07-02 18:15:20 +08:00
有可能是 WiFi dns 被劫持了
shansing
2020-07-02 18:57:11 +08:00
@antidoom @heasy 但是假如确实是 HTTPS (不是从 HTTP 升级而来),DNS 劫持也不能危害它啊。
Stain5
2020-07-02 19:02:59 +08:00
@shansing #3 我怀疑是在 https 站的未启用 http 部分载入了恶意 js ?
过去运营商基本上不对 http 站下手的
shansing
2020-07-02 19:07:33 +08:00
@Stain5 基本上浏览器只允许加载“不安全”的图片资源之类的吧,HTTPS 中的 HTTP JavaScript 是万万不会加载的。我倒怀疑是从百度搜索结果那个链接开始就劫持的,刚看了一下搜索结果链接( www.baidu.com/link?url= )是 HTTP 的。
whywhywhy
2020-07-02 19:14:12 +08:00
我这两天也遇到了

毫无疑问,百度是 https 的,知乎也是,不植入证书的情况下,不可能能劫持的,除非出内鬼了
shansing
2020-07-02 19:18:33 +08:00
@shansing #5 补个图: https://sm.ms/image/sFnY3zMhrkwNKpJ

@whywhywhy 并没有全程 HTTPS,参见上图。
soji18
2020-07-02 19:20:29 +08:00
通过 Google 进入知乎也会遇到。
whywhywhy
2020-07-02 19:23:42 +08:00
@shansing 手机端哦,你可以试试 m.baidu.com
shansing
2020-07-02 19:29:06 +08:00
@whywhywhy 绝了。不会又像上次简书事件一样,疑似 CDN 回源劫持吧……
HXM
2020-07-23 16:02:15 +08:00
我最近也是老是遇到,恶心的不行

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/686638

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX