网友爆料京东的内鬼级劫持

双十一前夕，就有部分人察觉上京东首页进入后，却跳出别的网页返利链接，京东本身推广本身?有反映但最后也不了了之，直到最近再次挖出。不止是某个地区，国内外均复现，关键是如许的劫持京东cps返利风控体系竟没涓滴察觉，还顺利度过了双十一w88优德中文版w88刀塔，每个用户购买了都是他保举的“躺着收钱”。如许算下来1天工资赛过1年妥妥的。

胡乱跳转比如说上京东给跳出来淘宝聚划算的网页。一向以为是本身插件题目，但是又是随机的，原来是直接访问jd就被劫持。原本联想到运营商劫持的勾当，再一看代码更汗；

union.*是京东推广链接，通过这个链接购买的人，京东会给推广人结算提成。相称于你要去超市，我在路上偷偷把你劫持，贴一个标签，说是我带来的人，你买东西后，超市根据你买的商品给我结算肯定百分比的提成。

假如是跳转代码的话，一样平常不能实现随机劫持吧。但这劫持...可以留言讨论。

看到网友发的不同地区的复现(包括国内外)；

匿名网友“46Osk ”：信置：四川联通，四川电信

“52FakeLeung ”：广东电信复现成功，bwg 凤凰城 vps 复现不成功：

“70xdeng” ：3 台 vps 轻轻松松复现

“80tatelucky ”：杭州复现成功

“amew”：多地址复现,6666

JD闻到风声后，透露表现劫持在到达京东CDN节点前已发生，涉及到的相干第三方公司的举动紧张违背了京东规定，停止与其合作并对违规进行处理。

http流劫持吧，很大猜疑JD内部薅羊毛，真是羊薅羊毛， 能做到这个量级的劫持，可怕。

相干阅读：

中国电信被曝数次劫持国外互联网流量

玩大了：当地运营商http劫持了国字号app

宽带运营商疑似劫持百度联盟广告