微波EDA网,见证研发工程师的成长!
首页 > 通信和网络 > 通信网络业界新闻 > 小米路由器也玩劫持?说好的安全呢

小米路由器也玩劫持?说好的安全呢

时间:01-20 来源:中关村在线 点击:

网络安全和隐私已经成为从国家到个人都非常关注的话题,如果我们发现外部世界危险异常,战战兢兢不敢开门时,是否想过如果家里出了内鬼你又该如何面对?

我们说的不是别的,正是无线路由器,而且是市场上非常受关注的小米路由器。小米路由器在使用过程中会劫持 HTTP403 和 404 页面,原本是发生这访问错误时浏览器会跳转到默认页面的情况,现在被路由器指定到带有 " 广告 " 感觉的页面。

劫持有哪些危害?

为什么会出现这种情况呢?首先需要解释什么是网络劫持。

网络劫持就是一种通过嗅探窃取用户的上网行为习惯,进一步诱导我们点击相关网站,为其增加流量,甚至控制我们上网设备的一种攻击行为。这种攻击方式,很早就已经出现,并且随着人们上网方式的改变不断的升级。发展到现在,网络劫持已经进入到家用无线路由器领域,让我们的智能手机、平板电脑等设备也避免不了网络劫持的攻击。

传统劫持是通过 DNS 和运营商,举个简单的例子,大家是否经历过突然窗口右下角弹出广告的情况,这都是用户在访问网络过程中,通过 DNS 的劫持或者运营商管道的劫持,往原本正常的内容里加入了杂质--广告,形成了用户看到的效果。

现在这一劫持过程已经进入无线路由器市场,而且发生在为发烧而生、宣称具有极客和工匠精神的小米路由器上。

也许你认为这并无大碍,在使用产品的同时看一下广告也很正常,毕竟我们浏览网页也会经常看到广告,但是:

如果我们告诉你正在进行下载 A 软件,结果下载完成后显示的是 B 软件,一不小心进行安装后还会捆绑一大堆无用的软件,是不是就会头疼?

如果劫持的页面不是简单的广告,是一个钓鱼网站或者木马网站,是不是就会害怕?

如果经过劫持反馈后对方获取了你电脑所有的数据资料,是不是就会感到恐怖?

网络劫持不仅仅是一个简单行为,如今已经形成了一个庞大的灰色产业链,我们在被网络劫持烦恼时,还有不少人因为它而获利。

小米也玩劫持?

打开网站返回 404 页面内容,看到小米提供了自己的页面并植入搜索入口,善意的理解是为了方便用户,或者获取一部分流量,毕竟小米终端每个用户贡献的流量稳定、庞大而且悄无声息,实在是个好买卖,但又怎能保证在 " 劫持 " 过程中不会添加其它行为呢?基于这一点我们将会在后面的技术分析文章中通过产品实测与数据监测来给出客观答案。

只不过笔者感到遗憾,为什么堂堂一家如此大的科技公司,却做出如此行为呢?也许小米路由器更多的意图在于占领入口,在家庭网络生态链的更高层控制用户吧。这下你也知道厂商手中的 " 大数据 " 是怎么来的吧,用户被鱼肉宰割,任人而为实在是太容易不过。

解决劫持方案

1. 运营商网络劫持。运营商只能够为我们提供正常的宽带上网服务,我们并不需要它为我们推送广告,更何况是我们不感兴趣的广告。这种运营商劫持,我们在自己的设备上毫无办法,只能够在运营商端进行调整。一旦遭遇运营商的网络劫持行为,我们可以立即给工信部拨打投诉电话,投诉自己的宽带运营商。经网友测试,这种办法非常有效,一旦举报,运营商很快就会取消广告推送。当然我们也看到很多网站开始推行 https 方式,帮助用户保护数据通道。随着技术的普及和推进,相信这类劫持会慢慢减少。

2.DNS 劫持。我们要小心钓鱼网站和钓鱼网页,上网时小心分辨正确的网站地址,不要被钓鱼网站蒙骗,最好安装最新的带有网址识别的浏览器和安全软件。另外,尤其是下载软件时,一定要到正规的网站进行下载,避免将恶意软件下载到我们的电脑中,从而造成感染。在正常访问网站时,一旦发现经常跳转到其它网站,我们应该马上通过安全软件检查自己的 DNS 是否被劫持,并利用安全软件进行修复。3. 如果遇到了路由器劫持,或者说你正在使用小米一样的无线路由器,那现在可以考虑更换一台设备了。无线路由器不仅连接着电脑,还连接着智能设备和移动设备,如果出现更多的劫持样式,在不知不觉中,我们的信息已经掌握在别人手中。

官方网站宣称小米路由器的安全功能

笔者认为,小米路由器劫持 404 页面是近几年 IT 圈里非常恶劣的一次侵犯用户隐私权的事件,试想一下,当你发现一个网站打不开的情况之下反而跳转到一个广告页面时,你会有何想法?笔者相信绝大部分人的第一反应就是电脑被黑了。我们扛住了外来的各种病毒,木马攻击,但谁曾想过最后却倒在了自己非常信赖甚至崇拜的一家公司产品!而这是多么大的一种讽刺!

小米自诞生以来就一直是 IT 圈里具有争议性的一家公司,笔者粗略

Copyright © 2017-2020 微波EDA网 版权所有

网站地图

Top