小米路由器被爆劫持 網(wǎng)絡(luò)暗箭如何規(guī)避

明槍易躲暗箭難防。時(shí)逢歲末，防火防盜防泄密，老生常談的網(wǎng)絡(luò)安全與隱私話題話題被重新提起。

原本是2015年的一個(gè)老帖，近日“小米路由器劫持404頁(yè)面”又被最新的回答頂起，并且引起了網(wǎng)友的廣泛關(guān)注。年關(guān)已至，我們想以一直自詡“極致、發(fā)燒、智能、性價(jià)比”的小米路由為例，跟您聊聊關(guān)于網(wǎng)絡(luò)劫持那些事。小米路由器在使用過(guò)程中會(huì)劫持HTTP403和404頁(yè)面，原本是發(fā)生這訪問(wèn)錯(cuò)誤時(shí)瀏覽器會(huì)跳轉(zhuǎn)到默認(rèn)頁(yè)面的情況，現(xiàn)在被路由器指定到帶有“廣告”感覺的頁(yè)面。

小米路由器劫持404頁(yè)面

劫持有哪些危害？

為什么會(huì)出現(xiàn)這種情況呢？首先需要解釋什么是網(wǎng)絡(luò)劫持。

網(wǎng)絡(luò)劫持就是一種通過(guò)嗅探竊取用戶的上網(wǎng)行為習(xí)慣，進(jìn)一步誘導(dǎo)我們點(diǎn)擊相關(guān)網(wǎng)站，為其增加流量，甚至控制我們上網(wǎng)設(shè)備的一種攻擊行為。這種攻擊方式，很早就已經(jīng)出現(xiàn)，并且隨著人們上網(wǎng)方式的改變不斷的升級(jí)。發(fā)展到現(xiàn)在，網(wǎng)絡(luò)劫持已經(jīng)進(jìn)入到家用無(wú)線路由器領(lǐng)域，讓我們的智能手機(jī)、平板電腦等設(shè)備也避免不了網(wǎng)絡(luò)劫持的攻擊。

傳統(tǒng)劫持是通過(guò)DNS和運(yùn)營(yíng)商，舉個(gè)簡(jiǎn)單的例子，大家是否經(jīng)歷過(guò)突然窗口右下角彈出廣告的情況，這都是用戶在訪問(wèn)網(wǎng)絡(luò)過(guò)程中，通過(guò)DNS的劫持或者運(yùn)營(yíng)商管道的劫持，往原本正常的內(nèi)容里加入了雜質(zhì)——廣告，形成了用戶看到的效果。

現(xiàn)在這一劫持過(guò)程已經(jīng)進(jìn)入無(wú)線路由器市場(chǎng)，而且發(fā)生在為發(fā)燒而生、宣稱具有極客和工匠精神的小米路由器上。

也許你認(rèn)為這并無(wú)大礙，在使用產(chǎn)品的同時(shí)看一下廣告也很正常，畢竟我們?yōu)g覽網(wǎng)頁(yè)也會(huì)經(jīng)常看到廣告，但是：

如果我們告訴你正在進(jìn)行下載A軟件，結(jié)果下載完成后顯示的是B軟件，一不小心進(jìn)行安裝后還會(huì)捆綁一大堆無(wú)用的軟件，是不是就會(huì)頭疼？

如果劫持的頁(yè)面不是簡(jiǎn)單的廣告，是一個(gè)釣魚網(wǎng)站或者木馬網(wǎng)站，是不是就會(huì)害怕？

如果經(jīng)過(guò)劫持反饋后對(duì)方獲取了你電腦所有的數(shù)據(jù)資料，是不是就會(huì)感到恐怖？

網(wǎng)絡(luò)劫持不僅僅是一個(gè)簡(jiǎn)單行為，如今已經(jīng)形成了一個(gè)龐大的灰色產(chǎn)業(yè)鏈，我們?cè)诒痪W(wǎng)絡(luò)劫持煩惱時(shí)，還有不少人因?yàn)樗@利。

小米也玩劫持？

打開網(wǎng)站返回404頁(yè)面內(nèi)容，看到小米提供了自己的頁(yè)面并植入搜索入口，善意的理解是為了方便用戶，或者獲取一部分流量，畢竟小米終端每個(gè)用戶貢獻(xiàn)的流量穩(wěn)定、龐大而且悄無(wú)聲息，實(shí)在是個(gè)好買賣，但又怎能保證在“劫持”過(guò)程中不會(huì)添加其它行為呢？基于這一點(diǎn)我們將會(huì)在后面的技術(shù)分析文章中通過(guò)產(chǎn)品實(shí)測(cè)與數(shù)據(jù)監(jiān)測(cè)來(lái)給出客觀答案。

只不過(guò)筆者感到遺憾，為什么堂堂一家如此大的科技公司，卻做出如此行為呢？也許小米路由器更多的意圖在于占領(lǐng)入口，在家庭網(wǎng)絡(luò)生態(tài)鏈的更高層控制用戶吧。這下你也知道廠商手中的“大數(shù)據(jù)”是怎么來(lái)的吧，用戶被魚肉宰割，任人而為實(shí)在是太容易不過(guò)。

解決劫持方案

1.運(yùn)營(yíng)商網(wǎng)絡(luò)劫持。運(yùn)營(yíng)商只能夠?yàn)槲覀兲峁┱５膶拵暇W(wǎng)服務(wù)，我們并不需要它為我們推送廣告，更何況是我們不感興趣的廣告。這種運(yùn)營(yíng)商劫持，我們?cè)谧约旱脑O(shè)備上毫無(wú)辦法，只能夠在運(yùn)營(yíng)商端進(jìn)行調(diào)整。一旦遭遇運(yùn)營(yíng)商的網(wǎng)絡(luò)劫持行為，我們可以立即給工信部撥打投訴電話，投訴自己的寬帶運(yùn)營(yíng)商。經(jīng)網(wǎng)友測(cè)試，這種辦法非常有效，一旦舉報(bào)，運(yùn)營(yíng)商很快就會(huì)取消廣告推送。當(dāng)然我們也看到很多網(wǎng)站開始推行https方式，幫助用戶保護(hù)數(shù)據(jù)通道。隨著技術(shù)的普及和推進(jìn)，相信這類劫持會(huì)慢慢減少。

2.DNS劫持。我們要小心釣魚網(wǎng)站和釣魚網(wǎng)頁(yè)，上網(wǎng)時(shí)小心分辨正確的網(wǎng)站地址，不要被釣魚網(wǎng)站蒙騙，最好安裝最新的帶有網(wǎng)址識(shí)別的瀏覽器和安全軟件。另外，尤其是下載軟件時(shí)，一定要到正規(guī)的網(wǎng)站進(jìn)行下載，避免將惡意軟件下載到我們的電腦中，從而造成感染。在正常訪問(wèn)網(wǎng)站時(shí)，一旦發(fā)現(xiàn)經(jīng)常跳轉(zhuǎn)到其它網(wǎng)站，我們應(yīng)該馬上通過(guò)安全軟件檢查自己的DNS是否被劫持，并利用安全軟件進(jìn)行修復(fù)。

3.如果遇到了路由器劫持，或者說(shuō)你正在使用小米一樣的無(wú)線路由器，那現(xiàn)在可以考慮更換一臺(tái)設(shè)備了。無(wú)線路由器不僅連接著電腦，還連接著智能設(shè)備和移動(dòng)設(shè)備，如果出現(xiàn)更多的劫持樣式，在不知不覺中，我們的信息已經(jīng)掌握在別人手中。

官方網(wǎng)站宣稱小米路由器的安全功能

筆者認(rèn)為，小米路由器劫持404頁(yè)面是近幾年IT圈里非常惡劣的一次侵犯用戶隱私權(quán)的事件，試想一下，當(dāng)你發(fā)現(xiàn)一個(gè)網(wǎng)站打不開的情況之下反而跳轉(zhuǎn)到一個(gè)廣告頁(yè)面時(shí)，你會(huì)有何想法？筆者相信絕大部分人的第一反應(yīng)就是電腦被黑了。我們扛住了外來(lái)的各種病毒，木馬攻擊，但誰(shuí)曾想過(guò)最后卻倒在了自己非常信賴甚至崇拜的一家公司產(chǎn)品！而這是多么大的一種諷刺！

小米自誕生以來(lái)就一直是IT圈里具有爭(zhēng)議性的一家公司，筆者粗略的整理了下小米這些年來(lái)各種“光榮事跡”后驚訝的發(fā)現(xiàn)除了本次路由器事件以外，在其它各個(gè)產(chǎn)品線上也是不停爆雷！

2014年初，小米官方論壇爆出小米三手機(jī)將CPU從原來(lái)宣傳的MSM8974AB更換為MSM8274AB，引爆小米“換芯門”危機(jī)

2014年9月，小米4發(fā)布時(shí)被華為揭發(fā)其芯片依然采用高端產(chǎn)品已放棄的點(diǎn)膠工藝也就是小米點(diǎn)膠門時(shí)間，小米第一時(shí)間反應(yīng)說(shuō)對(duì)于成熟設(shè)計(jì)，點(diǎn)膠并不是必選項(xiàng)從而引發(fā)大眾一片嘩然。

2015年8月，紅米Note2發(fā)布后很快有用戶發(fā)現(xiàn)到手手機(jī)屏幕由原來(lái)宣傳的夏普屏替換成了國(guó)產(chǎn)的天馬屏幕，引爆換屏門危機(jī)，大批用戶表示，如果這就是小米宣傳的新國(guó)貨，那么寧可選擇不要！

2015年12月，小米凈化器2發(fā)布不久，關(guān)于“小米空氣凈化器在不拆封濾芯塑料膜的情況下，一樣能讓紅燈變綠”的微博就在網(wǎng)上炸開了鍋。

除了這些產(chǎn)品問(wèn)題外，在抄襲問(wèn)題上小米也是屢教不改，小米3涉嫌抄襲Lumia 920，小米空氣凈化器和風(fēng)扇涉嫌抄襲Balmuda（巴慕達(dá)）的產(chǎn)品外觀和設(shè)計(jì)，小米電飯煲涉嫌抄襲無(wú)印良品，小米路由器mini抄襲蘋果Magic Trackpad，小米推出的全金屬鼠標(biāo)墊被指幾乎與iQunix家的產(chǎn)品一模一樣，小米方盒子藍(lán)牙音箱，外觀抄襲了Jawbone Mini Jambox音箱，小米頭戴式耳機(jī)抄襲歌德耳機(jī)，最新的小米筆記本貼個(gè)Logo就能偽裝成蘋果MacBook。寫到這里筆者不禁想問(wèn)，這難道就是雷軍七字訣中“快”的體現(xiàn)形式嗎？

如果說(shuō)小米電視的開機(jī)廣告和MIUI廣告還勉強(qiáng)能讓人接受，那么這次的404頁(yè)面劫持事件則實(shí)在讓人無(wú)法理解。如果一家自詡為客戶體驗(yàn)為上，追求極致的公司就是這么為用戶帶來(lái)所謂優(yōu)質(zhì)服務(wù)的話，筆者相信早晚有一天會(huì)得到用戶端帶來(lái)的反應(yīng)。本文乃是系列文章的第一篇，接下來(lái)更有一系列深度文章，敬請(qǐng)各位讀者期待。

【本文來(lái)自騰訊新聞客戶端自媒體，不代表騰訊新聞的觀點(diǎn)和立場(chǎng)?！?a id="backqqcom" title="點(diǎn)擊進(jìn)入騰訊首頁(yè)" style="WHITE-SPACE: nowrap" target="_blank" bosszone="backqqcom" >