看来个人博客也有必要使用https

11日18：20稍多，我在调试博客的数学公式渲染的时候，突然电脑自己就开始开始下载东西。

这可把我吓坏了，别是电脑又中病毒了。虽然我作为一名linuxer，linux发行版的小众属性能一定程度上保护我的电脑不被病毒盯上。但是万一真中了病毒，我唯一能找到的linux上的杀毒引擎clamTK的能力实在有限，我是确实也束手无措。（fdm那次我就疑似中招了，正好当时我的nvme系统盘满了该升级了，就直接靠换盘重装系统解决的。）

仔细一想，这下载的是apk，一般而言不是专门针对linux系统尤其是桌面系统的攻击，那可能是我博客的问题而不是我电脑的问题。如果真是我的博客被挂马，这也非常吓人。一是现在就正在公安网备的审核中，万一审核的叔叔一打开，诶，自动下载了个马，那我就不好过了。二是我这是hexo纯静态部署在腾讯cos上的，无论是腾讯云主账号还是用来操作cos的子账号被爆破了，可都不是件小事。

然后我赶紧让群友帮忙也试一下，看看能否复现。其结果是只有我的手机和电脑在连接我家wifi的时候会下载这个apk，群友无法复现。这基本就确认了这是一次http劫持。不过我不理解，从腾讯cdn到广电网再到我家，会是谁进行了本次劫持呢？如果是运营商，目的是什么。在软件需要备案的2025，通过劫持来给用户塞一个apk按理说这个法律风险是相当高的，这个软件有备案吗？如果不是运营商，又会是哪一环节？

大概半小时后，劫持结束，我再也无法复现这个软件的下载。还有一点有点意思，就是这个软件的下载链接是有时间戳和auth_key校验的，暂停之后过几分钟再点继续就会报“无法下载-没有权限”

其下载链接是这样的：

https://crzkdiogomoztnixabaglmwtkkcndhzo.qingchuan.org/chungong-p8YtP-v8f1c14db-x64.apk?t=1741687851102&auth_key=1741688122-1-0-0321d8d51b41ba773901e27078f74df2

令人感慨，连做劫持的都用上https了，我站还没用上。不过证书已经申请好了，就是我还没来得及部署