【技术视角】杭州某科技公司流量劫持案-独家技术解析!

admin
admin
admin
0
文章
0
评论
2026-02-05 06:57:07 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文解析了杭州某科技公司流量劫持案的技术原理。涉案APP通过恶意注册alipay的URLScheme协议,当用户在第三方电商平台发起支付宝支付请求时,系统因存在重复协议名可能调起该违规APP,从而截获高价值支付流量进行违规引流。这并非服务器入侵,而是利用移动端URLScheme机制的竞合问题。 综合评分: 80 文章分类: 移动安全,漏洞分析,应用安全,安全大事件

cover_image

【技术视角】杭州某科技公司流量劫持案-独家技术解析!

原创

無名 無名

无名的安全小屋

2026年2月4日 18:04 江苏

简要概述

浙江省市场监管局在今年2月2日发布了2025年度的部分不正当竞争案件,其中杭州市监管局执法人员根据举报线索,依法对杭州某科技有限公司进行现场检查。

    违法公司涉及到对消费者的网络流量进行劫持,从而进行违规引流。

    这里我通俗易懂的描述的话,其实有点类似于支付跳转劫持。

0x01 前置说明

在官方的通报中,只描述了杭州某科技公司旗下的一款产品,隐藏设置了名为 “alipay” 的跳转代码,并对消费者的网络流量进行劫持。

    然后当消费者在第三方电商平台进行支付宝支付结算时,隐藏在该APP中的跳转代码会自动触发,强制将消费者的支付链接跳转至该APP。

    在报道文章中,只是有简短的几段事件说明,并没有说明目的和技术原理是什么。

0x02 技术角度初步分析

大家在看到这个新闻的时候,可能也非常的疑惑,因为在官方的通报中并没有说明这个App进行流量劫持的目的是什么,以及技术原理是什么

    接下来本文将从技术角度、技术原理以及网络安全从业者的角度给大家进行更加详细的分析。

    在这个案件中,流量劫持的目的是什么?通俗易懂的来讲就是“空手套白狼”, 抢别人的电商交易流量和潜在订单,给自己的购物 App 拉新、做日活、骗流量数据。

    也就是截胡支付流量,给自己的 App 引流,因为第三方电商 App 的支付页是高价值流量,然后用户已经选好商品、要付款,属于高意向付费用户,是所有购物平台都想抢的精准用户。

    当然,说到这里还是比较抽象,然后这里也有几个比较关键的问题,可能也是大家都感到比较疑惑的问题点:1、违规App是如何劫持到这些电商平台的流量的 2、违规App是如何劫持到支付宝

0x03 技术原理分析

首先说明一点,违规App并没有利用漏洞或者入侵了第三方电商平台和支付宝的服务器。其实更加形象的描述,有点类似于支付跳转劫持。

    在正式讲解原理之前,先给大家讲解一些前置的知识点,这些也都是非常重要的!

URL Scheme(应用跳转协议)是什么?手机系统为了实现 App 之间互相跳转,规定了每个 App 都可以注册一个自定义协议头,叫URL Scheme。大致格式如下:

alipay://xxxweixin://xxxtaobao://xxx

系统规定,同一个URL Scheme,理论上只应该对应一个官方 App。但是安卓和苹果其实都允许多个App注册同一个URL Scheme。而系统只负责列出所有注册者,让用户选。且支付宝是没法禁止别的App乱填alipay这个字段的。

    而触发逻辑是当网页或其他 App 发起alipay://跳转请求时,系统会查找注册了这个 Scheme 的 App,并相应的进行打开处理。

    而违规 App 强行把自己的 URL Scheme 也注册为了 alipay,类似于下面伪代码:

<!-- 伪代码 --><intent-filter>&nbsp;&nbsp;<data&nbsp;android:scheme="alipay"/></intent-filter>

但是这个 App 并没有支付宝的支付能力,只是占用了 alipay 这个协议名称。

0x04 用户正常支付时的劫持流程

1、用户在第三方电商平台点击 “支付宝支付”。

2、电商App平台向手机系统发起了一个跳转的请求。

3、手机系统扫描到两个App的url schema都是alipay(官方支付宝App、涉案违规App)。

4、系统可能会弹出选择打开哪个App的弹窗,或者部分场景下按照安装 / 注册优先级直接调起涉案 App。

5、用户一旦误点 / 被引导选择涉案购物App,就会造成:原电商平台的支付链路直接中断,然后跳转到涉案购物App内,完成流量劫持,从而进行违规引流。

欢迎大家把你的看法打在评论区!

请大家友善讨论!

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:无名的安全小屋 無名 無名《【技术视角】杭州某科技公司流量劫持案-独家技术解析!》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0