收藏
回答

微信公众号阅读原文跳转链接被劫持

因为找不到反馈渠道,借此反馈下一个非常严重的问题,

就是微信公众号文章的“阅读原文”按钮点击后跳转过程中的URL是HTTP的,没有采用HTTPS安全连接,目前已经发现被人针对性的恶意劫持。


举例:


http://mp.weixinbridge.com/mp/wapredirect?url=https%3A%2F%2Fh5.scene.eqh5.cn%2Fs%2FE1vyvey0&from=singlemessage

(需要在微信中访问)


我随便从一个公众号中,点击阅读原文打开易企秀的一个页面,结果发现页面URL一直停留在http://mp.weixinbridge.com并未发生跳转,然后对页面进行劫持,如下图(其中的“别再花钱看小说”,就是劫持内容,实际上怎么可能不花钱呢?)


以上问题,我在我的WIFI环境中,可以百分百复现(目前还不能确定是路由器劫持还是运营商劫持)

最后一次编辑于  2018-08-31  (未经腾讯允许,不得转载)
邀请回答
复制链接收藏关注问题回答

13 个回答

  • 金天
    金天
    2018-09-12

    经过我的测试发现是电信劫持,这就比较严重了,受影响的范围会比较大。

    而且最近变本加厉,干脆整个页面都跳转了,并且都是些诈骗、低俗的页面,如果微信不及时处理,那就是助纣为虐。

    我已经多方渠道反馈了,可是一点回应都没有,只有这个公开的技术性论坛,我就在这里顶贴到修复会止吧!

    2018-09-12
    赞同 22
    回复 6
    • 金天
      金天
      2018-09-12

      并且对于电信劫持,举报什么的都没有用的,他们会做得非常隐蔽,比如说只有用户第N次点击的时候才会触发劫持机制。这个其实也算是BUG了,连小程序都要求全部HTTPS,微信自己的阅读原文跳转链接竟然用HTTP的,实在是疏忽大意啊!程序员可能认为反正是跳转有什么关系呢?可实际上,别有用心之人可厉害了!

      2018-09-12
      赞同 22
      回复
    • NaNa的出气筒
      NaNa的出气筒
      2018-09-14回复金天

      我觉得你不用纠结这个问题,第一劫持是全国范围内的,并不是你那边,良心点的运营商就没问题,局部地区,你觉得你的一个页面被劫持就惊天动地了,我告诉你,我那边的劫持更牛逼,腾讯视频客户端,app哦,里面的内容也会被篡改,我看视频全屏的时候,不到10秒,广告可以把视频内容全覆盖,腾讯视频不牛逼吗?但是人家解决不了,所以就你那个小网站就没必要大惊小怪了,这事你要是不服气直接投诉运营商,他们可能会对你的ip过滤掉,但是你隔壁的还是会有,所以建议你直接报警

      2018-09-14
      赞同 11
      回复
    • 金天
      金天
      2018-09-14回复NaNa的出气筒

      你的APP是否是官方下载的呢?

      我知道投诉没用,只有技术手段杜绝。

      2018-09-14
      赞同
      回复
    • NaNa的出气筒
      NaNa的出气筒
      2018-09-14回复金天

      肯定是了 应用商店下载的

      2018-09-14
      赞同
      回复
    • 金天
      金天
      2018-09-14回复NaNa的出气筒

      那真是奇怪了,我还没见到过,你是在什么城市呢?

      2018-09-14
      赞同
      回复
    查看更多(1)
  • 无敌奶爸、啊
    无敌奶爸、啊
    2018-09-14

    电信劫持是非常恶心的,灰色利益链。小程序要求我们自己都用https,导致我们cdn都用 https 产生额外的费用,自己却没有完全做到哈哈

    2018-09-14
    赞同 22
    回复 1
    • 金天
      金天
      2018-09-14

      这个绝对是程序猿的一个疏忽,我自己有时也这么做。却也没想到一个跳转链接不是HTTPS都有这么大的安全隐患。主要还是微信体量大,一个很小很小的漏洞,都会被人利用!

      2018-09-14
      赞同 11
      回复
  • 尚
    2018-09-13

    关注一下,确实影响很大

    2018-09-13
    赞同 11
    回复
  • 杨李云
    杨李云
    2018-09-14

    我以为只有我的微信是这个情况,都一年多了....

    2018-09-14
    赞同 11
    回复
  • 小角色
    小角色
    2018-09-17

    我赞同









    2018-09-17
    赞同
    回复
  • mei0
    mei0
    2018-12-26

    之前也遇到了这种情况,后来页面相关请求全部改为https的请求,有被劫持的页面就无法展示~

    2018-12-26
    赞同
    回复