V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
FONG2
V2EX  ›  信息安全

怀疑广州地铁 wifi 劫持 ios 剪贴板

  •  
  •   FONG2 · 2018-01-04 10:41:11 +08:00 · 6758 次点击
    这是一个创建于 2541 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天上班多次发现剪贴板都被换支付宝红包口令,只在连广州地铁 wifi 的时候出现这个情况

    25 条回复    2018-01-04 14:35:42 +08:00
    GooMS
        1
    GooMS  
       2018-01-04 10:52:59 +08:00 via Android
    iOS 可以取消支.付宝剪贴板权限吗?
    RqPS6rhmP3Nyn3Tm
        2
    RqPS6rhmP3Nyn3Tm  
       2018-01-04 10:55:00 +08:00 via iPhone
    好奇是怎么做到的,web 插 js ?
    R18
        3
    R18  
       2018-01-04 10:55:42 +08:00 via Android
    连 wifi 的完整界面可能被劫持了
    cutehalo
        4
    cutehalo  
       2018-01-04 10:56:21 +08:00
    要网页登入的话是有可能的
    朋友公司网站就这么做了 js 复制剪切板 233
    swulling
        5
    swulling  
       2018-01-04 11:02:49 +08:00 via iPhone
    黑产大佬们真的脑洞让人佩服

    确实 HTTP 劫持可以做到 JS 插剪贴板
    gtalk
        6
    gtalk  
       2018-01-04 11:14:17 +08:00
    也遇到了,莫名被粘贴了
    FONG2
        7
    FONG2  
    OP
       2018-01-04 11:16:24 +08:00
    这个到底是主动行为 还是被人黑了?
    vansouth
        8
    vansouth  
       2018-01-04 11:26:01 +08:00
    估计被黑了吧
    wwqgtxx
        9
    wwqgtxx  
       2018-01-04 11:31:29 +08:00
    昆明电信和昆明联通也常出现这个问题,访问 Https 的网站就没事,相当恼火这种行为
    RHFS
        10
    RHFS  
       2018-01-04 11:37:13 +08:00   ❤️ 1
    希望支付宝活动尽快停止,现在已经蔓延到了 打开微信第三方软件直接跳到支付宝 领完红包了。
    zocome
        11
    zocome  
       2018-01-04 11:41:02 +08:00
    与其怀疑所连接的 WIFI,我更怀疑所用的浏览器

    每天早上醒来,打开 UC,有一定概率会被输入东西进粘贴板
    chztv
        12
    chztv  
       2018-01-04 11:42:16 +08:00
    这种黑产,明显就是支付宝领红包流程不严谨,至少应该弹出是谁发的红包,让用户确认是不是要领取。
    不过,这个也可能是 JFB 故意留下漏洞,不然没人黑产,产业发展不下去
    aino
        13
    aino  
       2018-01-04 11:43:46 +08:00
    所以 我觉得,我们可以分析一下这其中技术实现,望大牛解说
    loading
        14
    loading  
       2018-01-04 11:48:54 +08:00 via Android
    不是读取剪贴板吧,是写入,浏览器就可以做到。
    liangguan5
        15
    liangguan5  
       2018-01-04 11:52:00 +08:00 via iPhone
    支付宝在线下小额支付这块再不扳回一城,明年等着凉。老实说,病毒式的红包推广确实是高招,老马可以给这个产品经理加大鸡腿。
    dream7758522
        16
    dream7758522  
       2018-01-04 11:53:25 +08:00 via Android
    有什么软件可以监控剪贴板吗,有程序写入剪贴板就通知
    onionnews
        17
    onionnews  
       2018-01-04 11:57:49 +08:00 via Android
    最近也是一直为这个头疼,还卸载了一大堆国产软件,没想到是地铁 wifi。
    cabbage
        18
    cabbage  
       2018-01-04 12:30:55 +08:00 via Android
    我能说我用流量还能给我劫持了么?江苏移动,概率性劫持我 http 连接插流氓广告和 js 强行复制支付宝口令,10086 打过去直接给我明说这个不给关,嗯看来是通气好了。顺便喷下移动端 chrome,毫无拦截能力的废柴
    just1
        19
    just1  
       2018-01-04 12:34:27 +08:00 via Android
    @chztv 有弹啊
    charadeyouare
        20
    charadeyouare  
       2018-01-04 12:52:12 +08:00
    为什么用地铁 wifi ?明摆着的收割机。
    Antidictator
        21
    Antidictator  
       2018-01-04 13:00:21 +08:00 via Android
    这么一说,我早上被挟持了😂😂😂还觉得给懵逼
    Antidictator
        22
    Antidictator  
       2018-01-04 13:04:20 +08:00 via Android
    查看剪贴板记录有惊喜哦
    zlfzy
        23
    zlfzy  
       2018-01-04 13:30:42 +08:00
    大王卡是不需要任何 wifi 的。
    RockOrRoll
        24
    RockOrRoll  
       2018-01-04 13:30:47 +08:00 via Android
    @dream7758522 教你个歪招,装个 Google 翻译,打开悬浮窗权限,剪贴板被修改就会弹翻译框…前几天回家用联通的网,手机上网,Google 翻译弹个没完,哭笑不得
    wangdu2012
        25
    wangdu2012  
       2018-01-04 14:35:42 +08:00 via iPhone
    你敢用公共 wifi ?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3050 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 13:45 · PVG 21:45 · LAX 05:45 · JFK 08:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.