內地網民揭小米路由器劫持部份網站,為所慾為加插廣告!
By Kevin - 六月 22, 2015
小米近年推出的多款產品雖然銷路理想,但卻是不時被揭出黑暗的一
面,當中像是部份型號手機會暗中將用戶資料傳送到中國伺服器。近日內
地網民再揭出小米路由器會劫持部份網站,再插入廣告。此舉令到不少使
用戶反感,認為小米的“暗動作”實在是太多了!
小米路由器會劫持網站的報導不時出現,早前就被揭露私自將劫持目
標網站的HTTP404/403等錯誤網站。意思是,當目標網站出現404/403等找
不到頁面或錯誤的訊息時,小米路由會私自將該錯誤頁面加入自己想展示
的內容,以作賣廣告等之用。
其後該公司推出了404頁面功能開關的設定選項,以平息用戶的不滿
。不過很快,近日又再被揭會在部份特定網站為所欲為加插廣告,似乎劫
持的行為未曾間斷過。
引述內地網站奇客的報導:
通過進一步分析小米路由器的頁面劫持廣告原理,發現存在一個具體
的劫持清單,若用戶訪問的網址存在於此清單中,則會劫持頁面並插入廣
告代碼,而此代碼存儲於 API.MIWIFI.COM ,全程明文通信,並且沒有任
何加密。
由於目前小米路由器沒有加密認證機制確保傳輸的廣告內容不被更改
,若小米路由器的廣告代碼訪問域名 API.MIWIFI.COM 被網絡運營商或惡
意劫持,則可能可以推送任意內容,包括惡意內容給小米路由器的用戶。
此類智能路由器作為用戶的入口,可能存在較多隱患,加上廠商對於
用戶所傳輸的數據進行精確掌控與收集,以及進行大數據的處理與分析,
未來可能會對用戶的隱私產生難以預料的影響。"
http://qooah.com/2015/06/22/mi-router-hijack-websites/
心得: 小米路由雖然便宜但是要廣告就是了