V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
yanwen
V2EX  ›  分享发现

电信劫持后缀为 apk 的文件

  •  
  •   yanwen · 2015-02-07 12:17:55 +08:00 · 7071 次点击
    这是一个创建于 3608 天前的主题,其中的信息可能已经有所发展或是发生改变。
    测试环境:

    首先把浏览器的UA换为安卓的机子,其他的不行。

    测试链接: http://s.dingtalk.com/market/dingtalk/download.php

    点击下载会发现返回的文件并不是阿里的钉钉。而是壹个随机的推广类apk(360助手啊、美女游戏之类的)。。

    如图:


    已经投诉到了工信部,1000号死都不承认有这样的一件事,于是派人下来取证。工作人员打开也是这样的情况。拭目以待他们后期处理。。

    看这个taotaow.cn的所有者:

    所有者 广州讯友数码科技有限公司
    Registrant Name

    所有者联系邮箱 [email protected]
    Registrant E-mail


    http://whois.www.net.cn/whois/domain/taotaow.cn?spm=5334.652006.4.2.q13Mjt&file=taotaow.cn
    27 条回复    2015-02-08 07:59:45 +08:00
    est
        1
    est  
       2015-02-07 12:20:33 +08:00
    国内的也应该普及https了
    titanium98118
        2
    titanium98118  
       2015-02-07 12:48:05 +08:00
    的确,我昨天也发现这个问题。
    mgc
        3
    mgc  
       2015-02-07 12:54:31 +08:00
    用迅雷或者旋风下载
    efi
        4
    efi  
       2015-02-07 12:58:14 +08:00
    wireshark之,上传到cloudshark让群众看看
    Felldeadbird
        5
    Felldeadbird  
       2015-02-07 13:15:17 +08:00
    最近下载应用都是这样
    JerryHou
        6
    JerryHou  
       2015-02-07 13:19:08 +08:00
    内部测试一不小心流出了,玩大了……
    subpo
        7
    subpo  
       2015-02-07 13:24:51 +08:00
    这个发送到地址:迅雷离线 是什么插件?
    sunsol
        8
    sunsol  
       2015-02-07 13:32:17 +08:00
    这是cdn的域名解析的问题吧,换个域名服务器试试
    233
        9
    233  
       2015-02-07 13:36:28 +08:00
    yylzcom
        10
    yylzcom  
       2015-02-07 13:48:24 +08:00 via Android
    我也遇到了,从百度下载一个LBE安全大师,结果变成360安全助手,国内这环境太恶劣了
    xfront
        11
    xfront  
       2015-02-07 13:57:39 +08:00
    东莞+1,第一次下载时都被劫持
    randyzhao
        12
    randyzhao  
       2015-02-07 13:58:54 +08:00
    看到 down them all
    决定留个言
    很好用的插件

    另外楼主的问题 我最近在 windows 上好像遇到过一次
    在官网(记不得是什么软件)下载 exe 文件被劫持了
    yanwen
        13
    yanwen  
    OP
       2015-02-07 14:05:25 +08:00
    @subpo xthuner 扩展
    kerr92
        14
    kerr92  
       2015-02-07 14:27:21 +08:00
    我前些天“被”下载过遨游浏览器的apk文件
    auzeonfung
        15
    auzeonfung  
       2015-02-07 14:56:42 +08:00
    广州电信,把UA改成Android 4.1的了,下载返回
    http://download.taobaocdn.com/wireless/laiwang/1.2.0/[email protected]
    应该没有LZ说的问题?
    yanwen
        16
    yanwen  
    OP
       2015-02-07 15:27:45 +08:00
    @auzeonfung 我刚才测试了一下 貌似也不行了。。返回的是正常的apk。。估计每天都会有上限的吧。。也许你达标了。。就不再给你返回这样的apk了。。
    cmheia
        17
    cmheia  
       2015-02-07 16:52:10 +08:00
    坐标广州有图有真相: http://bbs.mb.qq.com/thread-113903-1-1.html
    另外,我广西老家在56网点下载56客户端也会被劫持成垃圾游戏,亲测尝试了5次点下载,全都是垃圾,被迫放弃下载……
    Samaritan
        18
    Samaritan  
       2015-02-07 16:53:21 +08:00
    河南联通用户表示 这种情况在我手机上很正常
    emric
        19
    emric  
       2015-02-07 17:32:22 +08:00   ❤️ 1
    治标: 在路由器将抢答包丢弃.
    治本: 投诉!
    qifei
        20
    qifei  
       2015-02-07 17:34:11 +08:00
    Matrix 初级阶段
    GeekGao
        21
    GeekGao  
       2015-02-07 18:56:30 +08:00
    遇到过类似事情
    cnfang
        22
    cnfang  
       2015-02-07 22:26:24 +08:00 via iPhone
    长城宽带很正常,但他是一个ip一天几次,不会多
    et0722
        23
    et0722  
       2015-02-07 23:10:44 +08:00 via Android
    东莞电信+1,第一次下载会遇到,第二次就是正确地址。我家另一条移动线路到没问题。
    lwrless
        24
    lwrless  
       2015-02-07 23:32:37 +08:00
    我用电信一直这样,十次有八次替换apk
    期待投诉结果。
    bullfrog
        25
    bullfrog  
       2015-02-08 00:22:19 +08:00
    联通今天用电脑也遇到了一次,还以为见鬼了,lz不说还不知道。
    myliyifei
        26
    myliyifei  
       2015-02-08 02:48:39 +08:00 via Android
    电信 nexus5 114dns 无问题
    sangsir
        27
    sangsir  
       2015-02-08 07:59:45 +08:00
    应该是DNS污染吧?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5775 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 01:45 · PVG 09:45 · LAX 17:45 · JFK 20:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.