194.網友爆料京東的內鬼級劫持

雙十一前夕，就有部分人察覺上京東首頁進入后，卻跳出別的網頁返利鏈接，京東本身推廣本身?有反映但很后也不了了之，直到很近再次挖出。不止是某個地區，國內外均復現， 關鍵是如許的劫持京東cps返利風控體系竟沒涓滴察覺，還順利度過了雙十一網站SEO優化，每個用戶購買了都是他保舉的“躺著收錢”。如許算下來1天工資勝過1年妥妥的。

胡亂跳轉比如說上京東給跳出來淘寶聚劃算的網頁。一向以為是本身插件題目，但是又是隨機的，原來是直接訪問jd就被劫持。原本聯想到運營商劫持的勾當，再一看代碼更汗；

union.*是京東推廣鏈接，通過這個鏈接購買的人，京東會給推廣人結算提成。相當于你要去超市河南人事考試信息網，我在路上偷偷把你劫持，貼一個標簽，說是我帶來的人，你買東西后，超市根據你買的商品給我結算肯定百分比的提成。

假如是跳轉代碼的話，一樣平常不能實現隨機劫持吧。但這劫持...可以留言討論。

看到網友發的不同地區的復現(包括國內外)；

匿名網友“46Osk”：信置：四川聯通，四川電信

“52FakeLeung”：廣東電信復現成功，bwg鳳凰城vps復現不成功：

“70xdeng”：3臺vps輕輕松松復現

“80tatelucky”：杭州復現成功

“amew”：多地址復現,6666

JD聞到風聲后，透露表現劫持在到達京東CDN節點前已發生，涉及到的相干第三方公司的舉動緊張違反了京東規定，停止與其合作并對違規進行處理。

流劫持吧，很大猜疑JD內部薅羊毛，真是羊薅羊毛，能做到這個量級的劫持，可怕。

相干閱讀：

中國電信被曝數次劫持國外互聯網流量

玩大了：當地運營商劫持了國字號app

寬帶運營商疑似劫持百度聯盟廣告