今天用微信分享了个外网的文件,结果朋友点击的时候被 5 个 IP 访问了 - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
y
V2EX    分享发现

今天用微信分享了个外网的文件,结果朋友点击的时候被 5 个 IP 访问了

  •  1
     
  •   y 2017-01-24 16:02:56 +08:00 7049 次点击
    这是一个创建于 3192 天前的主题,其中的信息可能已经有所发展或是发生改变。

    不知 v2 让不让说,哎微信和墙监控得好厉害啊。

    绝对没有别的可能性,我是用 python3 -m http.server 来开的服务器,就几秒钟。

    Serving HTTP on 0.0.0.0 port 8000 ( http://0.0.0.0:8000/) ...

    分享的文件链接类似于 http://IP:8000/c.txt, txt 里面只是几个 linux 命令,总共十几行,结果收到以下 IP 的拜访

    183.61.51.208 广东省深圳市 电信 IDC 机房 电信 14.17.37.68 广东省深圳市 电信 xxx.xxx.xxx.xxx 广东省广州市 电信 -- 只有这个访问是真人... 180.163.2.118 上海市上海市 电信 101.226.66.192 上海市上海市 电信 

    上面的 IP 是按顺序访问的。

    感觉底裤都被微信看光了,对这个现象有啥别的解释吗?


    想起来用支付宝试了试,朋友还没反应,但是链接已经被访问过了。

    121.228.177.194 江苏省苏州市 电信 
    28 条回复    2017-01-27 02:35:12 +08:00
    SourceMan
        1
    SourceMan  
       2017-01-24 16:03:39 +08:00
    卸载?
    em70
        2
    em70  
       2017-01-24 16:08:57 +08:00 via Android   2
    蛮有趣的一个试验
    xlvecle
        3
    xlvecle  
       2017-01-24 16:12:03 +08:00
    。。。 8000 属于常用端口,网络上的 bot 一直都在扫描。楼主可以看看自己主机每分钟有多少 ip 尝试 ssh 登录~
    kindjeff
        4
    kindjeff  
       2017-01-24 16:13:09 +08:00 via iPhone   2
    之前录了个视频给朋友看,为了防止朋友分享就传到新浪云里,用 php 简单的把 url 做成一次性的,访问一次就得换一个 url 访问了。

    然后我用 qq 把链接一发过去,他就说打不开了。
    crab
        5
    crab  
       2017-01-24 16:13:18 +08:00
    QQ 发也会的。
    101.226.125.105 2017-01-24 16:12:41 txsb.php
    183.57.53.196 2017-01-24 16:12:41 txsb.php
    xlvecle
        6
    xlvecle  
       2017-01-24 16:13:42 +08:00
    忽略上面的回复,理解错了
    ryd994
        7
    ryd994  
       2017-01-24 16:16:26 +08:00 via Android
    因为那个所谓扫描危险网站的功能吧………
    再次证明安全要靠协议算法安全,不能依赖隐蔽性
    ytmsdy
        8
    ytmsdy  
       2017-01-24 16:18:22 +08:00
    可能是你自己本地访问,然后触发了安全软件的监控。
    之前调试网站的时候,发现 QQ 电脑管家,你访问了一条记录以后,他后台也会去访问一次。
    shakoon
        9
    shakoon  
       2017-01-24 16:19:58 +08:00 via Android
    系统自动给你搞了个缓存吧,应该不会有真人去看。以前我在 qq 空间日志的外链图片里嵌了自己的代码,也是有几个奇奇怪怪的 idc ip 来访问。
    y
        10
    y  
    OP
       2017-01-24 16:34:37 +08:00
    @ytmsdy 我自己都没点开...
    另外在美国用微信点开都不行,直接跳转 weixin110 的网址了。
    菲律宾的朋友倒是能直接在微信里点开。
    est
        11
    est  
       2017-01-24 16:38:30 +08:00
    腾讯的什么安全宝,什么管家,都会来访问的。
    zhuziyi
        12
    zhuziyi  
       2017-01-24 16:40:22 +08:00 via iPhone
    有意思。
    yejinmo
        13
    yejinmo  
       2017-01-24 16:47:42 +08:00 via Android
    一般在 QQ 上发链接 QQ 会自动提取网页图标出来当缩略图,可能跟这个有关系吧。还有那些什么网址安全检测之类的功能。
    xucuncicero
        14
    xucuncicero  
       2017-01-24 16:49:19 +08:00 via iPhone
    手机端 QQ 里面点击任何链接都会有个跳转链接,会从腾讯服务器过一遍,另外这个过程我用 8 和 114dns 都会导致打不开。微信应该也差不多吧。
    NCE
        15
    NCE  
       2017-01-24 16:51:04 +08:00
    腾讯的全家桶都会访问一次的。
    zomco
        16
    zomco  
       2017-01-24 18:21:33 +08:00 via iPad   4
    ddos 新思路?
    am241
        17
    am241  
       2017-01-24 18:28:51 +08:00 via Android
    @zomco 发送频率过高估计会触发别的安全机制
    am241
        18
    am241  
       2017-01-24 18:29:35 +08:00 via Android
    @zomco 例如反病毒或者舆情检测
    21grams
        19
    21grams  
       2017-01-24 18:32:03 +08:00   1
    在强国就别想这种事,想了也没用还糟心。
    baoguok
        20
    baoguok  
       2017-01-24 20:03:55 +08:00
    微信或者支付宝的安全检查,链接发出去,就会检查是否有病毒钓鱼之类的
    VYSE
        21
    VYSE  
       2017-01-24 20:13:17 +08:00 via Android
    Chrome 其实也会收集一些用户访问的 link 去送给后台安全系统分析,只不过区别是国内 app 没告诉你收集和停止收集
    sunulin
        22
    sunulin  
       2017-01-24 21:57:18 +08:00 via iPhone
    关注一下
    fl2d
        23
    fl2d  
       2017-01-25 02:04:50 +08:00
    过分解读就迫害妄想了,不信你用 line 发链接试试
    y
        24
    y  
    OP
       2017-01-25 02:33:55 +08:00
    @fl2d 那这么简单一个链接我朋友在美国用微信点开都不行,直接跳转 weixin110 的网址了,复制到浏览器才打开,你怎么解释?
    20015jjw
        25
    20015jjw  
       2017-01-25 03:38:48 +08:00 via Android
    @y 这个不一样 微信对网址的过滤是地区性的 有个 paper 你可以搜搜 至于私自访问 我就不知道了
    just1
        26
    just1  
       2017-01-25 08:08:41 +08:00 via Android
    qq 分享的缩略图也是这样。腾讯将图片传到他的服务器上,用户只能访问腾讯服务器上的图片。
    可以防止一些恶意功能。
    cyr1l
        27
    cyr1l  
       2017-01-25 22:19:24 +08:00 via iPhone
    以前不是有人说,发给 qq 邮箱的验证邮件发送了就有爬虫直接访问验证链接,就直接验证成功了。
    jedihy
        28
    jedihy  
       2017-01-27 02:35:12 +08:00
    这个是正常的设计,预取一起网址,安全机制访问一下看看是不是钓鱼,多媒体地址自动加载预览什么的,太正常了。
    关于     帮助文档     自助推广系统     博客 &bsp;   API     FAQ     Solana     3004 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 27ms UTC 00:31 PVG 08:31 LAX 17:31 JFK 20:31
    Do have faith in what you're doing.
    ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86