近期通过辽宁联通访问手机版百度m.baidu.com发现,手机会在手机百度和http://xjcf168.com/mbaidu/?from=1012382a来回跳转,最终过了一分钟之后才跳转到百度首页
使用电脑访问手机版百度时,跳到xjcf168.com之后无法跳回,显示为空白页,基本可以判断为运营商劫持
虽然显示为空白页,网页代码进一步证明了是运营商劫持
<html><head></head><body><script type="text/javascript">
function id() {
var r = /from=(.+?)(&|$)/
var n = r.exec(location.href);
if (n)
return "from="+n[1];
else
return "bai=360";
};
top.location.replace("http://m.baidu.com/?" + id());
</script></body></html>
进一步发现,直接调用百度搜索API网址也会出现劫持,劫持时浏览器显示反复跳转到123.56.161.73(北京市 阿狸巴巴),最终跳转到正常页面
调用方法1:http://www.baidu.com/s?word=[搜索文字]&tn=91075721_hao_pg
调用方法2:http://www.baidu.com/baidu?wd=[搜索文字]&tn=monline_4_dg
示例1:http://www.baidu.com/s?word=%CA%D6%BB%FA%B0%D9%B6%C8&tn=91075721_hao_pg
示例2:http://www.baidu.com/baidu?wd=%CA%D6%BB%FA%B0%D9%B6%C8&tn=monline_4_dg
目前辽宁联通访问电脑版百度正常,其他运营商访问手机版百度正常
后记:
20150912:
最近通过火狐提供的百度搜索API搜索字符时,受到了极大的干扰,往123.56.161.73来回跳转了一分多钟,有时候使用带引号的字符搜索时,前后各被强行加上是十多个斜线(\)字符,不能忍了,最后通过搜索发现了月光博客上有防止HTTP劫持的方法:点这里
通过上面的那个软件,解决了HTTP劫持,欢迎大家反馈
20150920
不只是百度搜索,其他搜索引擎页出现劫持。劫持时会在URL前面添加123.56.161.73/re.php?url=