内地网民揭小米路由器劫持部份网站,为所欲为加插广告!
By Kevin - 六月 22, 2015
小米近年推出的多款产品虽然销路理想,但却是不时被揭出黑暗的一
面,当中像是部份型号手机会暗中将用户资料传送到中国服务器。近日内
地网民再揭出小米路由器会劫持部份网站,再插入广告。此举令到不少使
用户反感,认为小米的“暗动作”实在是太多了!
小米路由器会劫持网站的报导不时出现,早前就被揭露私自将劫持目
标网站的HTTP404/403等错误网站。意思是,当目标网站出现404/403等找
不到页面或错误的讯息时,小米路由会私自将该错误页面加入自己想展示
的内容,以作卖广告等之用。
其后该公司推出了404页面功能开关的设定选项,以平息用户的不满
。不过很快,近日又再被揭会在部份特定网站为所欲为加插广告,似乎劫
持的行为未曾间断过。
引述内地网站奇客的报导:
通过进一步分析小米路由器的页面劫持广告原理,发现存在一个具体
的劫持清单,若用户访问的网址存在于此清单中,则会劫持页面并插入广
告代码,而此代码存储于 API.MIWIFI.COM ,全程明文通信,并且没有任
何加密。
由于目前小米路由器没有加密认证机制确保传输的广告内容不被更改
,若小米路由器的广告代码访问域名 API.MIWIFI.COM 被网络运营商或恶
意劫持,则可能可以推送任意内容,包括恶意内容给小米路由器的用户。
此类智能路由器作为用户的入口,可能存在较多隐患,加上厂商对于
用户所传输的数据进行精确掌控与收集,以及进行大数据的处理与分析,
未来可能会对用户的隐私产生难以预料的影响。"
http://qooah.com/2015/06/22/mi-router-hijack-websites/
心得: 小米路由虽然便宜但是要广告就是了