小米路由器被爆劫持 網(wǎng)絡(luò)暗箭如何規(guī)避

明槍易躲暗箭難防。時逢歲末，防火防盜防泄密，老生常談的網(wǎng)絡(luò)安全與隱私話題話題被重新提起。

原本是2015年的一個老帖，近日“小米路由器劫持404頁面”又被最新的回答頂起，并且引起了網(wǎng)友的廣泛關(guān)注。年關(guān)已至，我們想以一直自詡“極致、發(fā)燒、智能、性價比”的小米路由為例，跟您聊聊關(guān)于網(wǎng)絡(luò)劫持那些事。小米路由器在使用過程中會劫持HTTP403和404頁面，原本是發(fā)生這訪問錯誤時瀏覽器會跳轉(zhuǎn)到默認(rèn)頁面的情況，現(xiàn)在被路由器指定到帶有“廣告”感覺的頁面。

小米路由器劫持404頁面

劫持有哪些危害？

為什么會出現(xiàn)這種情況呢？首先需要解釋什么是網(wǎng)絡(luò)劫持。

網(wǎng)絡(luò)劫持就是一種通過嗅探竊取用戶的上網(wǎng)行為習(xí)慣，進(jìn)一步誘導(dǎo)我們點擊相關(guān)網(wǎng)站，為其增加流量，甚至控制我們上網(wǎng)設(shè)備的一種攻擊行為。這種攻擊方式，很早就已經(jīng)出現(xiàn)，并且隨著人們上網(wǎng)方式的改變不斷的升級。發(fā)展到現(xiàn)在，網(wǎng)絡(luò)劫持已經(jīng)進(jìn)入到家用無線路由器領(lǐng)域，讓我們的智能手機、平板電腦等設(shè)備也避免不了網(wǎng)絡(luò)劫持的攻擊。

傳統(tǒng)劫持是通過DNS和運營商，舉個簡單的例子，大家是否經(jīng)歷過突然窗口右下角彈出廣告的情況，這都是用戶在訪問網(wǎng)絡(luò)過程中，通過DNS的劫持或者運營商管道的劫持，往原本正常的內(nèi)容里加入了雜質(zhì)——廣告，形成了用戶看到的效果。

現(xiàn)在這一劫持過程已經(jīng)進(jìn)入無線路由器市場，而且發(fā)生在為發(fā)燒而生、宣稱具有極客和工匠精神的小米路由器上。

也許你認(rèn)為這并無大礙，在使用產(chǎn)品的同時看一下廣告也很正常，畢竟我們?yōu)g覽網(wǎng)頁也會經(jīng)?？吹綇V告，但是：

如果我們告訴你正在進(jìn)行下載A軟件，結(jié)果下載完成后顯示的是B軟件，一不小心進(jìn)行安裝后還會捆綁一大堆無用的軟件，是不是就會頭疼？

如果劫持的頁面不是簡單的廣告，是一個釣魚網(wǎng)站或者木馬網(wǎng)站，是不是就會害怕？

如果經(jīng)過劫持反饋后對方獲取了你電腦所有的數(shù)據(jù)資料，是不是就會感到恐怖？

網(wǎng)絡(luò)劫持不僅僅是一個簡單行為，如今已經(jīng)形成了一個龐大的灰色產(chǎn)業(yè)鏈，我們在被網(wǎng)絡(luò)劫持煩惱時，還有不少人因為它而獲利。

小米也玩劫持？

打開網(wǎng)站返回404頁面內(nèi)容，看到小米提供了自己的頁面并植入搜索入口，善意的理解是為了方便用戶，或者獲取一部分流量，畢竟小米終端每個用戶貢獻(xiàn)的流量穩(wěn)定、龐大而且悄無聲息，實在是個好買賣，但又怎能保證在“劫持”過程中不會添加其它行為呢？基于這一點我們將會在后面的技術(shù)分析文章中通過產(chǎn)品實測與數(shù)據(jù)監(jiān)測來給出客觀答案。

只不過筆者感到遺憾，為什么堂堂一家如此大的科技公司，卻做出如此行為呢？也許小米路由器更多的意圖在于占領(lǐng)入口，在家庭網(wǎng)絡(luò)生態(tài)鏈的更高層控制用戶吧。這下你也知道廠商手中的“大數(shù)據(jù)”是怎么來的吧，用戶被魚肉宰割，任人而為實在是太容易不過。

解決劫持方案

1.運營商網(wǎng)絡(luò)劫持。運營商只能夠為我們提供正常的寬帶上網(wǎng)服務(wù)，我們并不需要它為我們推送廣告，更何況是我們不感興趣的廣告。這種運營商劫持，我們在自己的設(shè)備上毫無辦法，只能夠在運營商端進(jìn)行調(diào)整。一旦遭遇運營商的網(wǎng)絡(luò)劫持行為，我們可以立即給工信部撥打投訴電話，投訴自己的寬帶運營商。經(jīng)網(wǎng)友測試，這種辦法非常有效，一旦舉報，運營商很快就會取消廣告推送。當(dāng)然我們也看到很多網(wǎng)站開始推行https方式，幫助用戶保護(hù)數(shù)據(jù)通道。隨著技術(shù)的普及和推進(jìn)，相信這類劫持會慢慢減少。

2.DNS劫持。我們要小心釣魚網(wǎng)站和釣魚網(wǎng)頁，上網(wǎng)時小心分辨正確的網(wǎng)站地址，不要被釣魚網(wǎng)站蒙騙，最好安裝最新的帶有網(wǎng)址識別的瀏覽器和安全軟件。另外，尤其是下載軟件時，一定要到正規(guī)的網(wǎng)站進(jìn)行下載，避免將惡意軟件下載到我們的電腦中，從而造成感染。在正常訪問網(wǎng)站時，一旦發(fā)現(xiàn)經(jīng)常跳轉(zhuǎn)到其它網(wǎng)站，我們應(yīng)該馬上通過安全軟件檢查自己的DNS是否被劫持，并利用安全軟件進(jìn)行修復(fù)。

3.如果遇到了路由器劫持，或者說你正在使用小米一樣的無線路由器，那現(xiàn)在可以考慮更換一臺設(shè)備了。無線路由器不僅連接著電腦，還連接著智能設(shè)備和移動設(shè)備，如果出現(xiàn)更多的劫持樣式，在不知不覺中，我們的信息已經(jīng)掌握在別人手中。

官方網(wǎng)站宣稱小米路由器的安全功能

筆者認(rèn)為，小米路由器劫持404頁面是近幾年IT圈里非常惡劣的一次侵犯用戶隱私權(quán)的事件，試想一下，當(dāng)你發(fā)現(xiàn)一個網(wǎng)站打不開的情況之下反而跳轉(zhuǎn)到一個廣告頁面時，你會有何想法？筆者相信絕大部分人的第一反應(yīng)就是電腦被黑了。我們扛住了外來的各種病毒，木馬攻擊，但誰曾想過最后卻倒在了自己非常信賴甚至崇拜的一家公司產(chǎn)品！而這是多么大的一種諷刺！

小米自誕生以來就一直是IT圈里具有爭議性的一家公司，筆者粗略的整理了下小米這些年來各種“光榮事跡”后驚訝的發(fā)現(xiàn)除了本次路由器事件以外，在其它各個產(chǎn)品線上也是不停爆雷！

2014年初，小米官方論壇爆出小米三手機將CPU從原來宣傳的MSM8974AB更換為MSM8274AB，引爆小米“換芯門”危機

2014年9月，小米4發(fā)布時被華為揭發(fā)其芯片依然采用高端產(chǎn)品已放棄的點膠工藝也就是小米點膠門時間，小米第一時間反應(yīng)說對于成熟設(shè)計，點膠并不是必選項從而引發(fā)大眾一片嘩然。

2015年8月，紅米Note2發(fā)布后很快有用戶發(fā)現(xiàn)到手手機屏幕由原來宣傳的夏普屏替換成了國產(chǎn)的天馬屏幕，引爆換屏門危機，大批用戶表示，如果這就是小米宣傳的新國貨，那么寧可選擇不要！

2015年12月，小米凈化器2發(fā)布不久，關(guān)于“小米空氣凈化器在不拆封濾芯塑料膜的情況下，一樣能讓紅燈變綠”的微博就在網(wǎng)上炸開了鍋。

除了這些產(chǎn)品問題外，在抄襲問題上小米也是屢教不改，小米3涉嫌抄襲Lumia 920，小米空氣凈化器和風(fēng)扇涉嫌抄襲Balmuda（巴慕達(dá)）的產(chǎn)品外觀和設(shè)計，小米電飯煲涉嫌抄襲無印良品，小米路由器mini抄襲蘋果Magic Trackpad，小米推出的全金屬鼠標(biāo)墊被指幾乎與iQunix家的產(chǎn)品一模一樣，小米方盒子藍(lán)牙音箱，外觀抄襲了Jawbone Mini Jambox音箱，小米頭戴式耳機抄襲歌德耳機，最新的小米筆記本貼個Logo就能偽裝成蘋果MacBook。寫到這里筆者不禁想問，這難道就是雷軍七字訣中“快”的體現(xiàn)形式嗎？

如果說小米電視的開機廣告和MIUI廣告還勉強能讓人接受，那么這次的404頁面劫持事件則實在讓人無法理解。如果一家自詡為客戶體驗為上，追求極致的公司就是這么為用戶帶來所謂優(yōu)質(zhì)服務(wù)的話，筆者相信早晚有一天會得到用戶端帶來的反應(yīng)。本文乃是系列文章的第一篇，接下來更有一系列深度文章，敬請各位讀者期待。

【本文來自騰訊新聞客戶端自媒體，不代表騰訊新聞的觀點和立場?！?a id="backqqcom" title="點擊進(jìn)入騰訊首頁" style="WHITE-SPACE: nowrap" target="_blank" bosszone="backqqcom" >