小米路由器被爆劫持 網(wǎng)絡(luò)暗箭如何規(guī)避

來源:網(wǎng)絡(luò) 時(shí)間:2017-03-13 14:12:05

小米路由器被爆劫持 網(wǎng)絡(luò)暗箭如何規(guī)避

明槍易躲暗箭難防。時(shí)逢歲末,防火防盜防泄密,老生常談的網(wǎng)絡(luò)安全與隱私話題話題被重新提起。

原本是2015年的一個(gè)老帖,近日“小米路由器劫持404頁面”又被最新的回答頂起,并且引起了網(wǎng)友的廣泛關(guān)注。年關(guān)已至,我們想以一直自詡“極致、發(fā)燒、智能、性價(jià)比”的小米路由為例,跟您聊聊關(guān)于網(wǎng)絡(luò)劫持那些事。小米路由器在使用過程中會劫持HTTP403和404頁面,原本是發(fā)生這訪問錯(cuò)誤時(shí)瀏覽器會跳轉(zhuǎn)到默認(rèn)頁面的情況,現(xiàn)在被路由器指定到帶有“廣告”感覺的頁面。

小米路由器劫持404頁面

劫持有哪些危害?

為什么會出現(xiàn)這種情況呢?首先需要解釋什么是網(wǎng)絡(luò)劫持。

網(wǎng)絡(luò)劫持就是一種通過嗅探竊取用戶的上網(wǎng)行為習(xí)慣,進(jìn)一步誘導(dǎo)我們點(diǎn)擊相關(guān)網(wǎng)站,為其增加流量,甚至控制我們上網(wǎng)設(shè)備的一種攻擊行為。這種攻擊方式,很早就已經(jīng)出現(xiàn),并且隨著人們上網(wǎng)方式的改變不斷的升級。發(fā)展到現(xiàn)在,網(wǎng)絡(luò)劫持已經(jīng)進(jìn)入到家用無線路由器領(lǐng)域,讓我們的智能手機(jī)、平板電腦等設(shè)備也避免不了網(wǎng)絡(luò)劫持的攻擊。

傳統(tǒng)劫持是通過DNS和運(yùn)營商,舉個(gè)簡單的例子,大家是否經(jīng)歷過突然窗口右下角彈出廣告的情況,這都是用戶在訪問網(wǎng)絡(luò)過程中,通過DNS的劫持或者運(yùn)營商管道的劫持,往原本正常的內(nèi)容里加入了雜質(zhì)——廣告,形成了用戶看到的效果。

現(xiàn)在這一劫持過程已經(jīng)進(jìn)入無線路由器市場,而且發(fā)生在為發(fā)燒而生、宣稱具有極客和工匠精神的小米路由器上。

也許你認(rèn)為這并無大礙,在使用產(chǎn)品的同時(shí)看一下廣告也很正常,畢竟我們?yōu)g覽網(wǎng)頁也會經(jīng)??吹綇V告,但是:

如果我們告訴你正在進(jìn)行下載A軟件,結(jié)果下載完成后顯示的是B軟件,一不小心進(jìn)行安裝后還會捆綁一大堆無用的軟件,是不是就會頭疼?

如果劫持的頁面不是簡單的廣告,是一個(gè)釣魚網(wǎng)站或者木馬網(wǎng)站,是不是就會害怕?

如果經(jīng)過劫持反饋后對方獲取了你電腦所有的數(shù)據(jù)資料,是不是就會感到恐怖?

網(wǎng)絡(luò)劫持不僅僅是一個(gè)簡單行為,如今已經(jīng)形成了一個(gè)龐大的灰色產(chǎn)業(yè)鏈,我們在被網(wǎng)絡(luò)劫持煩惱時(shí),還有不少人因?yàn)樗@利。

小米也玩劫持?

打開網(wǎng)站返回404頁面內(nèi)容,看到小米提供了自己的頁面并植入搜索入口,善意的理解是為了方便用戶,或者獲取一部分流量,畢竟小米終端每個(gè)用戶貢獻(xiàn)的流量穩(wěn)定、龐大而且悄無聲息,實(shí)在是個(gè)好買賣,但又怎能保證在“劫持”過程中不會添加其它行為呢?基于這一點(diǎn)我們將會在后面的技術(shù)分析文章中通過產(chǎn)品實(shí)測與數(shù)據(jù)監(jiān)測來給出客觀答案。

只不過筆者感到遺憾,為什么堂堂一家如此大的科技公司,卻做出如此行為呢?也許小米路由器更多的意圖在于占領(lǐng)入口,在家庭網(wǎng)絡(luò)生態(tài)鏈的更高層控制用戶吧。這下你也知道廠商手中的“大數(shù)據(jù)”是怎么來的吧,用戶被魚肉宰割,任人而為實(shí)在是太容易不過。

解決劫持方案

1.運(yùn)營商網(wǎng)絡(luò)劫持。運(yùn)營商只能夠?yàn)槲覀兲峁┱5膶拵暇W(wǎng)服務(wù),我們并不需要它為我們推送廣告,更何況是我們不感興趣的廣告。這種運(yùn)營商劫持,我們在自己的設(shè)備上毫無辦法,只能夠在運(yùn)營商端進(jìn)行調(diào)整。一旦遭遇運(yùn)營商的網(wǎng)絡(luò)劫持行為,我們可以立即給工信部撥打投訴電話,投訴自己的寬帶運(yùn)營商。經(jīng)網(wǎng)友測試,這種辦法非常有效,一旦舉報(bào),運(yùn)營商很快就會取消廣告推送。當(dāng)然我們也看到很多網(wǎng)站開始推行https方式,幫助用戶保護(hù)數(shù)據(jù)通道。隨著技術(shù)的普及和推進(jìn),相信這類劫持會慢慢減少。

2.DNS劫持。我們要小心釣魚網(wǎng)站和釣魚網(wǎng)頁,上網(wǎng)時(shí)小心分辨正確的網(wǎng)站地址,不要被釣魚網(wǎng)站蒙騙,最好安裝最新的帶有網(wǎng)址識別的瀏覽器和安全軟件。另外,尤其是下載軟件時(shí),一定要到正規(guī)的網(wǎng)站進(jìn)行下載,避免將惡意軟件下載到我們的電腦中,從而造成感染。在正常訪問網(wǎng)站時(shí),一旦發(fā)現(xiàn)經(jīng)常跳轉(zhuǎn)到其它網(wǎng)站,我們應(yīng)該馬上通過安全軟件檢查自己的DNS是否被劫持,并利用安全軟件進(jìn)行修復(fù)。

3.如果遇到了路由器劫持,或者說你正在使用小米一樣的無線路由器,那現(xiàn)在可以考慮更換一臺設(shè)備了。無線路由器不僅連接著電腦,還連接著智能設(shè)備和移動(dòng)設(shè)備,如果出現(xiàn)更多的劫持樣式,在不知不覺中,我們的信息已經(jīng)掌握在別人手中。

官方網(wǎng)站宣稱小米路由器的安全功能

筆者認(rèn)為,小米路由器劫持404頁面是近幾年IT圈里非常惡劣的一次侵犯用戶隱私權(quán)的事件,試想一下,當(dāng)你發(fā)現(xiàn)一個(gè)網(wǎng)站打不開的情況之下反而跳轉(zhuǎn)到一個(gè)廣告頁面時(shí),你會有何想法?筆者相信絕大部分人的第一反應(yīng)就是電腦被黑了。我們扛住了外來的各種病毒,木馬攻擊,但誰曾想過最后卻倒在了自己非常信賴甚至崇拜的一家公司產(chǎn)品!而這是多么大的一種諷刺!

小米自誕生以來就一直是IT圈里具有爭議性的一家公司,筆者粗略的整理了下小米這些年來各種“光榮事跡”后驚訝的發(fā)現(xiàn)除了本次路由器事件以外,在其它各個(gè)產(chǎn)品線上也是不停爆雷!

2014年初,小米官方論壇爆出小米三手機(jī)將CPU從原來宣傳的MSM8974AB更換為MSM8274AB,引爆小米“換芯門”危機(jī)

2014年9月,小米4發(fā)布時(shí)被華為揭發(fā)其芯片依然采用高端產(chǎn)品已放棄的點(diǎn)膠工藝也就是小米點(diǎn)膠門時(shí)間,小米第一時(shí)間反應(yīng)說對于成熟設(shè)計(jì),點(diǎn)膠并不是必選項(xiàng)從而引發(fā)大眾一片嘩然。

2015年8月,紅米Note2發(fā)布后很快有用戶發(fā)現(xiàn)到手手機(jī)屏幕由原來宣傳的夏普屏替換成了國產(chǎn)的天馬屏幕,引爆換屏門危機(jī),大批用戶表示,如果這就是小米宣傳的新國貨,那么寧可選擇不要!

2015年12月,小米凈化器2發(fā)布不久,關(guān)于“小米空氣凈化器在不拆封濾芯塑料膜的情況下,一樣能讓紅燈變綠”的微博就在網(wǎng)上炸開了鍋。

除了這些產(chǎn)品問題外,在抄襲問題上小米也是屢教不改,小米3涉嫌抄襲Lumia 920,小米空氣凈化器和風(fēng)扇涉嫌抄襲Balmuda(巴慕達(dá))的產(chǎn)品外觀和設(shè)計(jì),小米電飯煲涉嫌抄襲無印良品,小米路由器mini抄襲蘋果Magic Trackpad,小米推出的全金屬鼠標(biāo)墊被指幾乎與iQunix家的產(chǎn)品一模一樣,小米方盒子藍(lán)牙音箱,外觀抄襲了Jawbone Mini Jambox音箱,小米頭戴式耳機(jī)抄襲歌德耳機(jī),最新的小米筆記本貼個(gè)Logo就能偽裝成蘋果MacBook。寫到這里筆者不禁想問,這難道就是雷軍七字訣中“快”的體現(xiàn)形式嗎?

如果說小米電視的開機(jī)廣告和MIUI廣告還勉強(qiáng)能讓人接受,那么這次的404頁面劫持事件則實(shí)在讓人無法理解。如果一家自詡為客戶體驗(yàn)為上,追求極致的公司就是這么為用戶帶來所謂優(yōu)質(zhì)服務(wù)的話,筆者相信早晚有一天會得到用戶端帶來的反應(yīng)。本文乃是系列文章的第一篇,接下來更有一系列深度文章,敬請各位讀者期待。

【本文來自騰訊新聞客戶端自媒體,不代表騰訊新聞的觀點(diǎn)和立場。】

繼續(xù)閱讀與本文標(biāo)簽相同的文章

分享至:

你可能感興趣 換一換

分享到微信朋友圈 ×
打開微信,
使用“掃一掃”即可將網(wǎng)頁分享至朋友圈。