第一项目网

网友爆料京东的"内鬼级"劫持

双十一前夕,就有部分人察觉上京东首页进入后,却跳出别的网页返利链接,京东自己推广自己?有反映但最后也不了了之,直到最近再次挖出。不止是某个地区,国内外均复现,关键是这样的劫持京东cps返利风控系统竟没丝毫察觉,还顺利度过了双十一,每个用户购买了都是他推荐的“躺着收钱”。这样算下来1天工资胜过1年妥妥的。

胡乱跳转比如说上京东给跳出来淘宝聚划算的网页。一直以为是自己插件问题,但是又是随机的,原来是直接访问jd就被劫持。本来联想到运营商劫持的勾当,再一看代码更汗;

 

union.*是京东推广链接,通过这个链接购买的人,京东会给推广人结算提成。相当于你要去超市,我在路上偷偷把你劫持,贴一个标签,说是我带来的人,你买东西后,超市根据你买的商品给我结算一定百分比的提成。

如果是跳转代码的话,一般不能实现随机劫持吧。但这劫持...可以留言讨论。

看到网友发的不同地区的复现(包括国内外);

匿名网友“46Osk ”:信置:四川联通,四川电信

52FakeLeung ”:广东电信复现成功,bwg 凤凰城 vps 复现不成功:

“70xdeng” :3 台 vps 轻轻松松复现

“80tatelucky ”:杭州复现成功

“amew”:多地址复现,6666

JD闻到风声后,表示劫持在到达京东CDN节点前已发生,涉及到的相关第三方公司的行为严重违反了京东规定,终止与其合作并对违规进行处理。

http流劫持吧,很大猜疑JD内部薅羊毛,真是羊薅羊毛, 能做到这个量级的劫持,可怕。

本文素材来源于网络,经第一项目网收集整理编辑后,与大家一同分享。版权归原作者所有,如您有版权权益方面问题,请与我们联系,核实后即刻进行调整,谢谢!

未经允许不得转载:第一项目网 » 网友爆料京东的"内鬼级"劫持
网友爆料京东的"内鬼级"劫持
关于我们:第一项目网(www.1xiangmu.com)专注分享国内外正规互联网项目。聚合优质的行业信息、项目分享、人脉圈子和资源交易,帮助互联网草根创业者抓住趋势,赚到未来。

联系方式:

微信/QQ:855783

邮箱:855783@qq.com