新闻
打造企业生态系统孵化器  建设企业智慧成长生态城

阿里真的屏蔽了微信的请求吗?

发布于:2015-04-27 浏览:3658

今天发现在阿里内网有同学说微信虽然仍在屏蔽淘宝链接,但是屏蔽的描述却发生了变化。

之前是这样的:


snip20150411_17.png

现在却变成了下面这个样子:


snip20150411_18.png

微信之前的那番描述,让很多人认为是阿里巴巴出于商业目的屏蔽了微信;然而现在微信突然改变了原来的描述,让很多人产生了困惑。考虑连很多阿里内部的同学都不了解当年的真实情况,作为在阿里全程参与并见证屏蔽事件的技术男,我想谈谈我所经历的屏蔽事件,把这真实的历史还原给大家,谁是谁非,自有大家评说。


大概在2013年,正是微信电商初起的时候,也正是阿里和微信谁都没有“屏蔽”谁的时候。但我们收到了一些关于安全问题的用户反馈,经过分析,我们发现这些信息犯罪的手段是标准的钓鱼。


具体来说是这样的:把阿里的页面代码copy过去,搭建一个跟阿里毫无关系的网站,然后把链接放到微信上,打开以后就像下面这样:

snip20150411_19.png

这个页面跟手机淘宝登录页面没有任何区别,但是其实呢,它是我自己搭建的一个页面。微信中没有办法区分真正的淘宝页面和钓鱼页面,尽管现在的微信有了查看网页主域名的功能,这是一个非常有意义的进步,但是这仍然只有少数非常谨慎的用户才会留意到。


当下拉这个钓鱼页面时,会出现一行小字,网页由 10.2.43.130 提供。假如你在这个钓鱼页面输入了用户名和密码,这些数据都会被钓鱼网站获取到,那么你的账户和密码就会被人盗走。


尽管当时微商量不大钓鱼的量也不大,但是对于单个用户来说,被盗号是不可接受的损失,当然也出于避免微商逐渐把淘宝变成纯货架的入口商业竞争考虑,当时的产品总监和我们技术团队一起做了一个方案,在内部叫做杜鹃计划。


杜鹃计划当然不是屏蔽微信访问,而是当用户在微信中打开淘宝链接,就直接利用唤起协议唤起淘宝客户端,让用户在淘宝客户端中打开相应的页面。


可是没过多久,我想应该是微信出于入口竞争因素考虑,做出了回应:他们在微信webview中屏蔽了唤起协议,导致用户仍然能看到手机淘宝登录页面,却不能通过手机淘宝客户端访问宝贝。</