今天直接访问天猫商城首页的时候发现链接跳转到了一个淘宝客链接,然后重定向到带有淘宝客跟踪ID的天猫商城页面。折腾了N久之后才发现,原来是天猫商城自己的问题。不过如果点击或者输入的链接本身带有淘宝客跟踪代码则不会发生跳转。
1. 现象¶
我平常在网上买东西并不多,今天在打开天猫商城的时候输入了地址 tmall.com,本以为会自动跳转到 www.tmall.com,但是等了约有 5~15 秒钟(正常应该是一两秒钟)链接跳转到一个淘宝客链接:
http://s.click.taobao.com/t_js?tu=http%3A%2F%2Fs.click.taobao.com%2Ft_9%3Fp%3Dmm_14507416_2728893_9748434%26l%3Dhttp%253A%252F%252Fwww.tmall.com%2Fmall-fp%2Fglobal%2Findex.php%26ref%3D
随后迅速(绝对低于 1s,不注意还看不到;这才是天猫服务器应有的响应速度)重定向到了另一个天猫商城地址:
http://www.tmall.com/mall-fp/global/index.php?ali_trackid=2:mm_14507416_2728893_9748434:1345004725_4z8_1112997274
上面两个链接都带有淘宝客的跟踪 ID:
mm_14507416_2728893_9748434
如果没有发生连接劫持,正常打开的页面地址应该是:
www.tmall.com
2. 排查¶
为了找出原因的所在我进行了一些排查。可能的原因是浏览器有恶意插件、操作系统有恶意软件、宽带线路(路由器、电信服务器)被人动了手脚,当然更变态一点的想法就是,天猫自己设置了这么个跳转。反正我能想到的可能的原因就这么多了。
A. 排除浏览器因素¶
说实话,我对自己的电脑系统是很有信心的,很少中毒,安装软件也很小心。但是现在的作恶手段是让人防不胜防,所以我还是最先怀疑浏览器或者操作系统被恶意软件进驻了。
我最先想到的可能是自己的 Firefox 浏览器被什么插件污染了,然后就立即测试 Internet Explorer 9 还有 Chrome 21,都是一样的现象。
这样基本上就排除了浏览器的因素,与浏览器的插件也无关。
B. 路由器或 ISP 问题¶
因为系统里软件较多,不太好检测,先看看是否是路由器或者 ISP(郑州电信 ADSL)的问题。
于是换一套无线路由器,连电脑测试,依然有问题。这么说多半也与路由器无关。路由器是新买的 TP-Link 的一体机。
那么,难道是 ISP 恶意劫持了吗?
为了进一步确认,我又用系统里的虚拟机来访问 tmall.com,还用手机通过无线来访问,结果是……居然都没有问题。
既然不是路由器,也不是 ISP 的问题,那就继续排查。
C. 系统感染恶意软件吗?¶
心里还想着千万不要是电脑系统的问题,系统里软件太多,这个情况不好判断。
可是……于是先看看到底是不是系统的问题。将家里的宽带断开,用手机通过 USB 线连接到电脑,通过手机的 GPRS 上网。测试结果是所有三个浏览器都反应正常。
百思不解,心想难道恶意软件都变聪明了,与网卡绑定了?于是用手机创建了一个移动热点,将电脑连上去,访问……还是没问题。
D. Tmall 的问题?¶
本来以为这是最不可能的一个可能的,结果还真是极有可能就是 Tmall 自己的问题。可是也不对啊,因为前面测试的时候也有正常访问到天猫的情况。
到这里,我基本上要崩溃掉了。折腾了好几个小时,所有能想到的招都想过了,结果还是不知道什么原因。
3. 结论¶
后来想到了智能 DNS,那会不会是因为 DNS 设置的不同造成的呢?心想会不会是通过 DNS 污染来达到这样的效果呢?
测试结果是,还真是这样。使用 Google 公共 DNS 的时候就会这样,而使用 ISP 的默认 DNS 的时候就不会跳转。换用其它国外的 DNS,甚至是香港的 DNS 都会遇到这样的问题。忍不住再骂一声:变态的天猫!
使用 Google 的公共 DNS 会导致淘宝以为是国外访客(智能路由)。不过天猫也够变态的,为什么要给“在国外”直接访问的用户加个淘宝客的链接呢?莫非天猫自己藉此赚取天猫商家的佣金?这是件很玄的事情,不过与我无关。如果有天猫的商家看到了,可以琢磨一下。©
本文发表于水景一页。永久链接:<https://cnzhx.net/blog/tmall-appended-track-id/>。转载请保留此信息及相应链接。
整个排查测试过程相当专业!佩服啊~
很杯具啊,折腾了几个小时发现是天猫自己变态。
我不得不佩服你的精神…
呵呵,我是担心自己的系统进了恶意软件了
真正的恶意软件是不会让你发现的…
后台+绑定系统进程…
这种跳转类的我一般都是不管的…
alipay等都有网银盾…
数据都在移动硬盘…
你的安全措施挺到位的啊……我是眼不见心不烦,见到了就受不了 :D
发现你的折腾精神可嘉啊,学习学习,懂得也比我多~~
一有疑问就忍不住折腾啊
兼职比胡折腾还能折腾,不过,天猫够黑。
至于天猫就不好说到底是什么原因了。
擦!竟然是天猫监守自盗!!!老子还以为是google猥琐或者是中毒了,尼玛啊!!!!!ali可以去死了,打死不在天猫购物!!!!!
也没有那么严重吧。这个顶多只是对在淘宝上开店的商家有影响,不会对买家有影响的。
而且目前发现仅仅是首页受影响。
万事皆有可能,天猫自作孽
天猫这种行为的确是非常奇怪
确实是tmall自己的事。真够折腾的。
-bash-4.1$ wget http://www.global.tmall.com
–2012-09-20 09:15:30– http://www.global.tmall.com/
Resolving http://www.global.tmall.com... 119.167.235.241, 119.167.151.241
Connecting to http://www.global.tmall.com|119.167.235.241|:80… connected.
HTTP request sent, awaiting response… 302 Moved Temporarily
Location: http://s.click.taobao.com/t_9?p=mm_14507416_2728893_9748434&l=http%3A%2F%2Fwww.tmall.com/mall-fp/global/index.php [following]
–2012-09-20 09:15:34– http://s.click.taobao.com/t_9?p=mm_14507416_2728893_9748434&l=http%3A%2F%2Fwww.tmall.com/mall-fp/global/index.php
Resolving s.click.taobao.com… 110.75.26.41
Connecting to s.click.taobao.com|110.75.26.41|:80… connected.
HTTP request sent, awaiting response… 302 Moved Temporarily
Location: http://s.click.taobao.com/t_js?tu=http%3A%2F%2Fs.click.taobao.com%2Ft_9%3Fp%3Dmm_14507416_2728893_9748434%26l%3Dhttp%253A%252F%252Fwww.t
mall.com%2Fmall-fp%2Fglobal%2Findex.php%26ref%3D%26et%3DjFBAg7hF0UjLrg%253D%253D [following]
–2012-09-20 09:15:36– http://s.click.taobao.com/t_js?tu=http%3A%2F%2Fs.click.taobao.com%2Ft_9%3Fp%3Dmm_14507416_2728893_9748434%26l%3Dhttp%253A
%252F%252Fwww.tmall.com%2Fmall-fp%2Fglobal%2Findex.php%26ref%3D%26et%3DjFBAg7hF0UjLrg%253D%253D
Connecting to s.click.taobao.com|110.75.26.41|:80… connected.
HTTP request sent, awaiting response… 200 OK
Length: 2267 (2.2K) [text/html]
Saving to: `t_js?tu=http:%2F%2Fs.click.taobao.com%2Ft_9?p=mm_14507416_2728893_9748434&l=http%3A%2F%2Fwww.tmall.com%2Fmall-fp%2Fglobal%2Findex.php&
ref=&et=jFBAg7hF0UjLrg%3D%3D’
100%[========================================================================================================>] 2,267 –.-K/s in 0s
2012-09-20 09:15:37 (136 MB/s) – `t_js?tu=http:%2F%2Fs.click.taobao.com%2Ft_9?p=mm_14507416_2728893_9748434&l=http%3A%2F%2Fwww.tmall.com%2Fmall-fp
%2Fglobal%2Findex.php&ref=&et=jFBAg7hF0UjLrg%3D%3D’ saved [2267/2267]
-bash-4.1$
你这个验证很直接,过程都一览无余。
很厉害,有木有、、