http://tech.163.com/15/0626/13/AT1R85MR00094OE0.html
小米路由器被曝劫持網頁
6月26日消息,V2EX論壇網友「 Athrob」 爆料,繼劫持404、403等錯誤頁
面之後,小米路由器(開發版中)代碼中又加了一行JS,開始在部分用戶訪問
頁中推廣小米應用。這位爆料網友訪問豆瓣電影時發現,網頁上出現了小米
手機app的廣告信息。此事引發了很多業內人士和用戶的不滿。
一些網友表示,404、403頁面的更改,以及JS注入已經超出了用戶對「路由
器」的定義,它是一個數據中轉站,但並不處理和編輯用戶數據。最令他們
擔心的是,小米藉著錯誤劫持和JS注入做「商業化」。而通過收集用戶信息
「推廣軟件」的行為,侵犯了用戶的隱私權。
百度輸入「小米路由 劫持」,相關的搜索結果達360萬個。有網友在MIUI論
壇吐槽稱,「這跳轉快煩死我了,本來是瀏覽器的工作,結果亂跳轉,本來
能上的網站,刷新就行,它一條轉我都沒法刷新網頁了,地址都換了,就連
我的個人網站也被攔截了。」
有小米用戶則抱怨稱,「當時是看中了小米路由器的顏值才買的」,「而小
米是越來越沒有節操了,也是沒有後悔藥。」該用戶還曝光了小米路由器的
一些配置文件,疑似爆料者描述的頁眉廣告,如下圖:
早在5月份,有部分小米路由器網友反饋HTTP403和404被劫持。有技術專家
分析稱,小米路由器的頁面劫持廣告原理,發現存在一個具體的劫持清
單,若用戶訪問的網址存在於此清單中,則會劫持頁面並插入廣告代碼,而
此代碼存儲於 api.miwifi.com ,全程明文通信,並且沒有任何加密。
有業內人士表示,由於「智能路由器」是作為用戶的入口,可能存在較多隱
患。而「小米路由器」對於用戶所傳輸的數據進行精確掌控與收集,以及進
行大數據的處理與分析,未來可能會對用戶的隱私產生難以預料的影響。一
旦隱私信息被黑客利用,會給用戶造成難以估計的損失。
心得:
哎呦,用小米的產品嘛,不就是拿隱私去圖個便宜,反正我們小老百姓的隱
私不值錢呀,被插了廣告點關閉不就沒事了,網頁被亂導向看不見也不是什
麼大不了的事,沒事的。使用數據被收集也看不出什麼影響,自然也就沒事
。反正小米就是便宜,我們還是要感謝雷布斯的德政,讓我們有CP值高的產
品可以用啊XD