今日 v 站用户发帖:发现京东有节点将用户请求劫持至推广链接,早些时候笔者及多个网友使用全球多个 ip 都能复现该现象。笔者发文时该现象已经消失。

细节复现

curl http://182.131.4.1 -H "Host: www.jd.com" -A "Mozilla/5.0 (Windows; x86_64) AppleWebKit/537.36 (KHT ML, like Gecko) Chrome/70.0.3538.80 Safari/537.36"

第一次返回:

<!DOCTYPE html><html><head><meta name="referrer"content="never"></head><body>
<script>window.location.href="/*union 地址*/";</script>
</body></html>

再请求一次返回:

<html>
<head><title>302 Found</title></head>
<body bgcolor="white">
<center><h1>302 Found</h1></center>
<hr><center>JDWS/2.0</center>
</body>
</html>

006tNbRwgy1fxl6w70ocpj31di0cqtbo.jpg

现象分析

访问京东首页时,若分配的 cdn 节点为 182.131.4.1,第一次访问则会引导用户至推广链接(用户访问这个链接进入京东购买产品,推广链接持有者会获得分成)。

现象猜测

1、京东内部自己搞的,原因未知
2、节点所在地运营商劫持
3、负责该节点的“内鬼”劫持

各网友也可以猜测一下,到底是谁在薅京东的羊毛。