双十一前夕,就有部分人察觉上京东首页进入后,却跳出别的网页返利链接,京东本身推广本身?有反映但很后也不了了之,直到很近再次挖出。不止是某个地区,国内外均复现, 关键是如许的劫持京东cps返利风控体系竟没涓滴察觉,还顺利度过了双十一网站SEO优化,每个用户购买了都是他保举的“躺着收钱”。如许算下来1天工资胜过1年妥妥的。
胡乱跳转比如说上京东给跳出来淘宝聚划算的网页。一向以为是本身插件题目,但是又是随机的,原来是直接访问jd就被劫持。原本联想到运营商劫持的勾当,再一看代码更汗;
union.*是京东推广链接,通过这个链接购买的人,京东会给推广人结算提成。相当于你要去超市河南人事考试信息网,我在路上偷偷把你劫持,贴一个标签,说是我带来的人,你买东西后,超市根据你买的商品给我结算肯定百分比的提成。
假如是跳转代码的话,一样平常不能实现随机劫持吧。但这劫持...可以留言讨论。
看到网友发的不同地区的复现(包括国内外);
匿名网友“46Osk”:信置:四川联通,四川电信
“52FakeLeung”:广东电信复现成功,bwg凤凰城vps复现不成功:
“70xdeng”:3台vps轻轻松松复现
“80tatelucky”:杭州复现成功
“amew”:多地址复现,6666
JD闻到风声后,透露表现劫持在到达京东CDN节点前已发生,涉及到的相干第三方公司的举动紧张违反了京东规定,停止与其合作并对违规进行处理。
http流劫持吧,很大猜疑JD内部薅羊毛,真是羊薅羊毛,能做到这个量级的劫持,可怕。
相干阅读:
中国电信被曝数次劫持国外互联网流量
玩大了:当地运营商http劫持了国字号app
宽带运营商疑似劫持百度联盟广告
下一篇:阿里云服务器续费怎么这么贵啊
文章地址:https://www.tianxianmao.com/article/online/7157.html