收藏
回答

微信公众号阅读原文跳转链接被劫持

因为找不到反馈渠道,借此反馈下一个非常严重的问题,

就是微信公众号文章的“阅读原文”按钮点击后跳转过程中的URL是HTTP的,没有采用HTTPS安全连接,目前已经发现被人针对性的恶意劫持。


举例:


http://mp.weixinbridge.com/mp/wapredirect?url=https%3A%2F%2Fh5.scene.eqh5.cn%2Fs%2FE1vyvey0&from=singlemessage

(需要在微信中访问)


我随便从一个公众号中,点击阅读原文打开易企秀的一个页面,结果发现页面URL一直停留在http://mp.weixinbridge.com并未发生跳转,然后对页面进行劫持,如下图(其中的“别再花钱看小说”,就是劫持内容,实际上怎么可能不花钱呢?)


以上问题,我在我的WIFI环境中,可以百分百复现(目前还不能确定是路由器劫持还是运营商劫持)

回答关注问题邀请回答
收藏

9 个回答

  • 金天
    金天
    2018-09-12

    经过我的测试发现是电信劫持,这就比较严重了,受影响的范围会比较大。

    而且最近变本加厉,干脆整个页面都跳转了,并且都是些诈骗、低俗的页面,如果微信不及时处理,那就是助纣为虐。

    我已经多方渠道反馈了,可是一点回应都没有,只有这个公开的技术性论坛,我就在这里顶贴到修复会止吧!

    2018-09-12
    有用 12
    回复 8
    • 金天
      金天
      2018-09-12

      并且对于电信劫持,举报什么的都没有用的,他们会做得非常隐蔽,比如说只有用户第N次点击的时候才会触发劫持机制。这个其实也算是BUG了,连小程序都要求全部HTTPS,微信自己的阅读原文跳转链接竟然用HTTP的,实在是疏忽大意啊!程序员可能认为反正是跳转有什么关系呢?可实际上,别有用心之人可厉害了!

      2018-09-12
      4
      回复
    • 朱文涛
      朱文涛
      2018-09-14回复金天

      我觉得你不用纠结这个问题,第一劫持是全国范围内的,并不是你那边,良心点的运营商就没问题,局部地区,你觉得你的一个页面被劫持就惊天动地了,我告诉你,我那边的劫持更牛逼,腾讯视频客户端,app哦,里面的内容也会被篡改,我看视频全屏的时候,不到10秒,广告可以把视频内容全覆盖,腾讯视频不牛逼吗?但是人家解决不了,所以就你那个小网站就没必要大惊小怪了,这事你要是不服气直接投诉运营商,他们可能会对你的ip过滤掉,但是你隔壁的还是会有,所以建议你直接报警

      2018-09-14
      1
      回复
    • 金天
      金天
      2018-09-14回复朱文涛

      你的APP是否是官方下载的呢?

      我知道投诉没用,只有技术手段杜绝。

      2018-09-14
      2
      回复
    • 朱文涛
      朱文涛
      2018-09-14回复金天

      肯定是了 应用商店下载的

      2018-09-14
      1
      回复
    • 金天
      金天
      2018-09-14回复朱文涛

      那真是奇怪了,我还没见到过,你是在什么城市呢?

      2018-09-14
      1
      回复
    查看更多(3)
  • 吃瓜群众
    吃瓜群众
    2018-09-14

    电信劫持是非常恶心的,灰色利益链。小程序要求我们自己都用https,导致我们cdn都用 https 产生额外的费用,自己却没有完全做到哈哈

    2018-09-14
    有用 3
    回复 1
    • 金天
      金天
      2018-09-14

      这个绝对是程序猿的一个疏忽,我自己有时也这么做。却也没想到一个跳转链接不是HTTPS都有这么大的安全隐患。主要还是微信体量大,一个很小很小的漏洞,都会被人利用!

      2018-09-14
      1
      回复
  • 杨李云
    杨李云
    2018-09-14

    我以为只有我的微信是这个情况,都一年多了....

    2018-09-14
    有用 2
    回复
  • 逆冰
    逆冰
    2018-09-13

    关注一下,确实影响很大

    2018-09-13
    有用 1
    回复 1
    • 地球原来是这样长大的,
      地球原来是这样长大的,
      2020-10-02
      世界上最很的是美国一批神密人,微信他们算个球球,在中国很牛,在世界上却上不了盘子,连平果公司全部技术也是一般般,神密技术超呼想想,如果平果技术是第一的话,一定不会让平果用这很先进技术,这是一定的,
      2020-10-02
      1
      回复
  • YWH
    YWH
    02-16
    怎么办请帮忙解口人??嗯😊 :反劫持可以吗、请示下意思我等回荅?!
    02-16
    有用
    回复
  • 冰冰
    冰冰
    2020-10-21
    你快我也快
    2020-10-21
    有用
    回复
  • 楊@
    楊@
    2020-08-24
    为国家教育事业点赞加油
    2020-08-24
    有用
    回复
  • mei0
    mei0
    2018-12-26

    之前也遇到了这种情况,后来页面相关请求全部改为https的请求,有被劫持的页面就无法展示~

    2018-12-26
    有用
    回复
  • 邰广政~13363623039
    邰广政~13363623039
    2018-09-17

    我赞同









    2018-09-17
    有用
    回复
登录 后发表内容