虎扑移动端被劫持了？直接跳黄网。。

联通网络复现失败，倒是 Chrome 提示了不安全

山东联通复现失败

艹 还真是
南京联通 iOS Safari 复现成功

坐标南京，安卓移动 chrome 也复现了。

我这打开都不用等 40s ，几秒钟有以下操作：

跳借款 APP 页面
复制了一段推广代码到剪切板（不知道什么平台，8:/ 开头，结尾是 ##PAGE ）
自动打开京东 APP
自动打开快应用（但我手机没有，提示：无法打开未经验证的快应用）

插眼等大佬分析，有结论了麻烦楼下踢我一脚

北京移动 iOS Safari 复现失败

北京联通 家宽复现失败

我大概一两周前就遇到这个情况，但是都是我用手机直接访问历史标签页的时候刷新刷着刷着就跳黄网，当时也感到奇怪，但是没有往心里去，甚至一度以为是我的梯子在搞灰产。

今天上午想手机上看看勇士小牛的比分，打开没来得急看丢一边，处理下其它事情，等我拿起手机点亮发现满屏的黄色动图，幸亏当时身边没有其他人，不然我这上班看黄网的污名怕是洗不掉了。

于是我关掉 SS ，再试一次，复现；
关掉 WiFi 用 5G ，复现；
喊身边的同事，用他的 iPhone 数据网络测试复现；
再微信群里让其它地区的朋友用手机测，复现；

希望虎扑的程序员能掌握这一情况，并尽快解决。

东莞移动复现成功

浙江电信复现

我帮楼下的问问
网址多少?

@Immortal 能上 V2EX 的朋友应该不太需要。。

安卓提示打开快应用

iPhone Safari 5 秒跳转到 smyfinancial.com

@huntagain2008 我全局 ss 也会到这个网址

再次移动 4G iphone Safai 试了下，40 秒后这回变成 h2.shizipo.club

深圳电信复现失败

已经反馈内部人员了，我觉得大概率是首页加载第三方广告 js 引起的

云南电信 safai 复现成功

浙江电信。会尝试打开轻应用。看了下我这大概的触发链路：

1. https://w1.hoopchina.com.cn/games/static/va-mobileshow-fed/prod/bx-mobileshow.js 加载了另一个脚本文件：
https://mdwebh5.oss-cn-shenzhen.aliyuncs.com/kyy/kyyout.wf4.js

2. kyyout.wf4.js 请求 https://kyyout.midongtech.com/api/kyyout/getoutlink?source=wf4
里面返回了类似这样的数据：
"ad": [ { "quickapp": { xxx } } ]

3. 然后就触发了打开轻应用的操作

终于找到一个发帖的人了，我的第一个帖子: /t/848525 就说了虎扑再小米手机有劫持现象，我的一个是劫持到百度搜索 nba 一个是不定时跳到黄网，还有不断跳到轻应用

@tmrQAQ 同昆明电信复现失败

@justrand #22 我是浙江移动

@anjianshi #21 牛啊，这是怎么找出来的？

成都移动复现，提示打开某小说

@iskuggy #9 我是虎扑 wap 重度用户，这种情况感觉很久很久，一开始我觉得是我小米手机的问题，我试过换浏览器，重开手机分身都能复现，而且只是虎扑这样，我就觉得是网站问题了。

@justrand 嗯 这事发生了有一阵子了 我这里小米手机现在进去会提示打开“快应用”，我朋友的小米则是直接一堆广告乱窜，还下载了快手 app 。。

@iskuggy #28 快应用都被我禁止了，对我影响不大，但是跳黄页真的不能忍了，太尴尬了！

江西移动，自带浏览器提示打开服务框架并跳锦鲤
chrome 跳锦鲤

还有跳转搜索页和复制 app 跳转链接。这情况快有一年了。

@justrand 哈哈是啊，这光天化日之下跳黄网，实在是过分了。

@lllyllly 国内干灰产的这帮人是恶心

@iskuggy 一开始以为是内部人做的，直到跳黄网，感觉应该是被人攻击了

为什么要发到 iPhone 节点下面我有点懵
理论上

/go/gts

@Livid
可以帮忙以到全球工单节点吗

Safari 上海电信没有复现

@evam 因为我发的时候感觉选 Apple 可能关注的人多一些。。而且的确是 iPhone 手机直接跳黄网 。。

@iskuggy #38 我让朋友直接反馈给虎扑技术部了，我刚才试了一下已经不再跳转，你试试看你还跳转么

@justrand 刚刚亲测 还是跳。。

@iskuggy #40 好吧，我这边是不跳了，不跳搜索，不跳快应用，不跳黄页了，浙江移动安卓

@justrand 我已经跟内部人员反馈过了，应该修复掉了吧，我这边也不跳了

@sheeta 我晚点再测几次试试，目前是的确我这里还是一切如故 江苏南京 电信宽带 /5G 网络 Safari 都会跳转，Safari 用的是无痕模式

盲猜某个女犬干的

确实有这种情况，上次我还以为是手机浏览器的问题。。。

V 友喜欢打篮球的这么多

@13936 #46 球很少打了，看比赛还是持续关注

@justrand #27 之前我用虎扑网页端 怎么时不时的就不能展开评论 要下载 app 才行
你有遇到这种情况吗

@psycho9631 #48 没注意到哎，我很少参与互动，从不登陆账号，篮球新闻最多就看看前面几条热评就划走了。

我来说一种解释：应该是请求虎扑服务时，server 会下发 http 到 client ，由于 http 不安全可以被劫持，黑产通过基站劫持后直接重定向到非法网站，导致 client 展示非法网站。
针对这种问题的解决办法也比较简单，将下发的 http 升级为 https 即可。

长沙电信，复现失败

但是感觉是虎扑自己做的，荣耀手机，m.hupu.com 根本没法使用，跳快应用， 打开京东等。

@zchlwj #52 不至于，跳转很多违法的 app 要么黄色网站，我感觉虎扑胆子没有那么大

感觉这操作有点像简书

北京电信 复现失败

@psycho9631 他们认为这样能更好的推广自己的 app 吧，哪里管用户体验。所以我早早把他家 app 卸载，就用 wap 页面偶尔看看资讯。

结合这个例子详细解释：client 访问 https://m.hupu.com/过程中，server 会下发其他地址供 client 加载或者访问，然后下发的这个地址应该不是 https 而是 http 的，由于 http 对黑产来说是不用解密可以直接篡改的，黑产通过伪基站可以劫持这个 http 请求，然后重定向到黄网，最终导致 client 跳转到黄网。

所以，和安卓或者苹果设备无关，和也不是虎扑故意这么做，只是虎扑做的不够安全，加上运营商伪基站问题，被黑产抓到了，仅此而已。

经济太差了，没准是虎扑抵不住诱惑接了个“超出价格预期的 [普通广告] ’”，里面通过 js 给控制特定地区随机跳转小姐姐网或者其它下载应用的页面。。

规格到底，经济太差，人家也要活下去。当然，如果明面说就是黑产广告，他们应该也不是不敢接的。我打赌虎扑本地打开这个广告，绝对正常，他们是控制地域控制手机端打开的

小米自动跳快应用+1 。虽然拦截了，但还是有提示，本来还没觉得有啥，还是 V 友敏锐

纠正一下，就是 谈的时候是正经广告，但价格比普通广告联盟高出太多，但本地看也看不出啥问题。其实是投放方通过 js 控制某些地域不跳转某些地域跳转，另外加上时间段控制和客户端控制，防不胜防。但不接这种广告吧，你看腾讯阿里都裁员了

北京 电信 复现失败

@jellywong #50 你这解释站不住脚，HTTPS 页面下引用 HTTP 会被浏览器警告，然而浏览器并没有警告。我在浏览器控制台看了，那几个广告域名也是用的 HTTPS ，所以不可能是 HTTP 篡改。如果是被黑，那只能是网站本身被黑

但是要说网站被黑，也是站不住脚的，因为有前端监控，这些广告代码请求在后台能看到，页面跳出也能看到。最大可能就是虎扑自己接的广告，广告商二次跳转到了别的网站

@eason1874 抱歉，忘记浏览器并没有警告这一点了，所以这个可能的解释不成立了。但是个人感觉，虎扑应该不至于接跳黄网的广告。

深圳移动没有复现，
不过以前我们公司网站也出现过这种情况，网页没有被黑，甚至没广告，只有某些地区会跳转，我猜是某些路由的节点被劫持了。

苏州电信复现成功

成都电信复现成功了

浙江电信能复现

我这里是跳转一个叫“省呗”的借贷平台……同时会弹出快应用请求

@billytom #61 正解，我感觉就是你说的这种情况

成功复现

广东电信 复现成功

我习惯用 web 移动端，但很长一段时间都是打开跳转借贷广告

@iskuggy 确实不太需要，但是就是想问问你平常喜欢上哪个网站？

深圳电信 复现成功

苏州电信等待几秒跳转黄网

厦门电信复现成功。

复现方式：使用 Safari 访问 m.hupu.com ，这时候是正常的。上滑结束 Safari 然后重新打开 Safari 会自动加载上次关闭前的网页，重复几次有概率跳转到借贷网站。

至于跳黄网的问题，目前只成功复现过一次，加载完页面后过了几十秒自动跳转的，但是后面再试就无法复现了。

宁波移动 safari 复现。95 视频

@billytom 明白人。

福建电信 Chrome ，复现省呗

楼上的大哥们，电脑和手机的浏览器不安装广告拦截插件吗？看起来评价应该是网站的垃圾广告转跳

实测过运营商的广告插入和劫持转跳，可以用浏览器的广告拦截插件，手动新建自定义规则拦截

浏览器 ubo 插件可以傻瓜式拦截： https://i.bmp.ovh/imgs/2022/05/19/68fb0a5ea7bfcd48.png

搞不好是内外勾结

我用手机网页端遇到这个问题有小半年了
https://m.hupu.com/nba
这个页面被劫持了，会跳百度和借贷网站

这个网页劫持的原理是什么?

广东移动 复现失败

还有这好事？

@sheeta #42
@iskuggy #43
不行，昨天到今天还是会偶尔复现，还会跳转，但是频率没有之前那么高了，虎扑在干啥啊，到现在没有找到原因？

gs 电信，跳某借贷首页

@justrand 大概居家办公工作效率下降 没人跟进

@bam9 其它服务大多数愿意下 app ，单纯不喜欢虎扑强推 app 的方式。记得有一阵子在 wap 页面连亮了的回复都看不到，还有视频看一般就强制下 app 不然不让看完。能想出这些方案的大聪明，我不能忍。

虎扑移动端经常给劫持，我经常手动改调整拦截规则。

点击 NBA 栏目写入剪贴板的过程：
spush.com 下的脚本请求另一个地址，得到一个抖音的口令，然后写入剪贴板。
spush.com 可能就是虎扑的广告合作方的域名。

@jellywong 不懂就问,4g/5g 时代还有伪基站问题吗,我印象伪基站都是 2g 网络的事情了?伪基站发短信我信,劫持网络是伪基站干的活吗?

江苏电信现在还跳 smyfinancial.com

@iskuggy 我就是这波被逼使用 app 的，之前从 hoopchina 时代一直用 web 的，是真的恶心啊

下载了虎扑，没有遇到～

杭州联通 wifi 目前还跳

@jingben1 #98 不是 app 。和网页 wap 端