雙十一前夕,就有部分人察覺上京東首頁進入後,卻跳出別的網頁返利鏈接,京東自己推廣自己?有反映但最後也不瞭瞭之,直到最近再次挖出。不止是某個地區,國內外均復現,關鍵是這樣的劫持京東cps返利風控系統竟沒絲毫察覺,還順利度過瞭雙十一,每個用戶購買瞭都是他推薦的“躺著收錢”。這樣算下來1天工資勝過1年妥妥的。
胡亂跳轉比如說上京東給跳出來淘寶聚劃算的網頁。一直以為是自己插件問題,但是又是隨機的,原來是直接訪問jd就被劫持。本來聯想到運營商劫持的勾當,再一看代碼更汗;
union.*是京東推廣鏈接,通過這個鏈接購買的人,京東會給推廣人結算提成。相當於你要去超市,我在路上偷偷把你劫持,貼一個標簽,說是我帶來的人,你買東西後,超市根據你買的商品給我結算一定百分比的提成。
如果是跳轉代碼的話,一般不能實現隨機劫持吧。但這劫持...可以留言討論。
看到網友發的不同地區的復現(包括國內外);
匿名網友“46Osk”:信置:四川聯通,四川電信
“52FakeLeung”:廣東電信復現成功,bwg 鳳凰城 vps 復現不成功:
“70xdeng” :3 臺 vps 輕輕松松復現
“80tatelucky”:杭州復現成功
“amew”:多地址復現,6666
JD聞到風聲後,表示劫持在到達京東CDN節點前已發生,涉及到的相關第三方公司的行為嚴重違反瞭京東規定,終止與其合作並對違規進行處理。
http流劫持吧,很大猜疑JD內部薅羊毛,真是羊薅羊毛, 能做到這個量級的劫持,可怕。