微信公众号阅读原文跳转链接被劫持
发布于 5 年前 作者 fangpeng 5649 次浏览 来自 问答

因为找不到反馈渠道,借此反馈下一个非常严重的问题,

就是微信公众号文章的“阅读原文”按钮点击后跳转过程中的URL是HTTP的,没有采用HTTPS安全连接,目前已经发现被人针对性的恶意劫持。

举例:

http://mp.weixinbridge.com/mp/wapredirect?url=https%3A%2F%2Fh5.scene.eqh5.cn%2Fs%2FE1vyvey0&from=singlemessage

(需要在微信中访问)

我随便从一个公众号中,点击阅读原文打开易企秀的一个页面,结果发现页面URL一直停留在http://mp.weixinbridge.com并未发生跳转,然后对页面进行劫持,如下图(其中的“别再花钱看小说”,就是劫持内容,实际上怎么可能不花钱呢?)

以上问题,我在我的WIFI环境中,可以百分百复现(目前还不能确定是路由器劫持还是运营商劫持)

6 回复

电信劫持是非常恶心的,灰色利益链。小程序要求我们自己都用https,导致我们cdn都用 https 产生额外的费用,自己却没有完全做到哈哈

关注一下,确实影响很大

之前也遇到了这种情况,后来页面相关请求全部改为https的请求,有被劫持的页面就无法展示~

经过我的测试发现是电信劫持,这就比较严重了,受影响的范围会比较大。

而且最近变本加厉,干脆整个页面都跳转了,并且都是些诈骗、低俗的页面,如果微信不及时处理,那就是助纣为虐。

我已经多方渠道反馈了,可是一点回应都没有,只有这个公开的技术性论坛,我就在这里顶贴到修复会止吧!

我以为只有我的微信是这个情况,都一年多了…

回到顶部