成都联通 HTTP 劫持 360 导航首页，伪造 360 导航

2016 年 3 月 12 日

Peanut666

今天来成都旅行，住酒店，打开 360 导航 hao.360.cn 就被联通强制跳转 hao.360.cn/next.html 了，让我们看看有什么区别。
首先看看正常的 360 导航页面
http://chuantu.biz/t2/31/1457794852x3063283859.png
再看看联通劫持后的 360 导航页面
http://chuantu.biz/t2/31/1457794939x3063283859.png
最明显的就是吧 360 搜索改成了百度搜索，但是这个百度推广是有小尾巴的
http://chuantu.biz/t2/31/1457795321x3063283859.png
然后我们再看看导航里面的网站链接，能推广的全挂上了推广链接。。。。如图
http://chuantu.biz/t2/31/1457794955x3063283859.png
http://chuantu.biz/t2/31/1457794977x3063283859.png
http://chuantu.biz/t2/31/1457794966x3063283859.png
最后我只想说，呵呵

3130 次点击

所在节点

宽带症候群

8 条回复

fany

2016 年 3 月 12 日

我以为是艾普的弄的，原来联通也有啊

aalska

2016 年 3 月 12 日

以毒怼毒

DesignerSkyline

2016 年 3 月 12 日

只能怪 360 自己不上 HTTPS 了

ixinshang

2016 年 3 月 12 日

艾普劫持京东的

Peanut666

2016 年 3 月 12 日

@DesignerSkyline 360 导航上个月起已经支持 https 了，只是还没强制跳转 https 而已，估计在测试中

LTanN

2016 年 3 月 13 日

联通节操也掉这么多了

lcsky

2016 年 3 月 19 日

以黑治黑，应该屏蔽 360 全系列，哼！

lcsky

2016 年 3 月 19 日

看了截图，我想说，其实这个 360 自己给自己害的，活该，你看看地址栏左侧的“ 360 导航[证]”， 360 篡改了标准 HTTPS 的语意来欺骗小白，请问它这个[证]和 HTTPS 的证，是一个纪元的产物吗？是设计给有智商的人用的吗？如果是的话，都 TM 被劫持了，还亮堂堂的[证]在那里骗人，活该被搞嘛！

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://study.congcong.us/t/263088

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.