- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
小米路由器也玩劫持?说好的安全呢
网络安全和隐私已经成为从国家到个人都非常关注的话题,如果我们发现外部世界危险异常,战战兢兢不敢开门时,是否想过如果家里出了内鬼你又该如何面对?
我们说的不是别的,正是无线路由器,而且是市场上非常受关注的小米路由器。小米路由器在使用过程中会劫持 HTTP403 和 404 页面,原本是发生这访问错误时浏览器会跳转到默认页面的情况,现在被路由器指定到带有 " 广告 " 感觉的页面。
劫持有哪些危害?
为什么会出现这种情况呢?首先需要解释什么是网络劫持。
网络劫持就是一种通过嗅探窃取用户的上网行为习惯,进一步诱导我们点击相关网站,为其增加流量,甚至控制我们上网设备的一种攻击行为。这种攻击方式,很早就已经出现,并且随着人们上网方式的改变不断的升级。发展到现在,网络劫持已经进入到家用无线路由器领域,让我们的智能手机、平板电脑等设备也避免不了网络劫持的攻击。
传统劫持是通过 DNS 和运营商,举个简单的例子,大家是否经历过突然窗口右下角弹出广告的情况,这都是用户在访问网络过程中,通过 DNS 的劫持或者运营商管道的劫持,往原本正常的内容里加入了杂质——广告,形成了用户看到的效果。
现在这一劫持过程已经进入无线路由器市场,而且发生在为发烧而生、宣称具有极客和工匠精神的小米路由器上。
也许你认为这并无大碍,在使用产品的同时看一下广告也很正常,毕竟我们浏览网页也会经常看到广告,但是:
如果我们告诉你正在进行下载 A 软件,结果下载完成后显示的是 B 软件,一不小心进行安装后还会捆绑一大堆无用的软件,是不是就会头疼?
如果劫持的页面不是简单的广告,是一个钓鱼网站或者木马网站,是不是就会害怕?
如果经过劫持反馈后对方获取了你电脑所有的数据资料,是不是就会感到恐怖?
网络劫持不仅仅是一个简单行为,如今已经形成了一个庞大的灰色产业链,我们在被网络劫持烦恼时,还有不少人因为它而获利。
[p]小米也玩劫持?
打开网站返回 404 页面内容,看到小米提供了自己的页面并植入搜索入口,善意的理解是为了方便用户,或者获取一部分流量,毕竟小米终端每个用户贡献的流量稳定、庞大而且悄无声息,实在是个好买卖,但又怎能保证在 " 劫持 " 过程中不会添加其它行为呢?基于这一点我们将会在后面的技术分析文章中通过产品实测与数据监测来给出客观答案。
只不过笔者感到遗憾,为什么堂堂一家如此大的科技公司,却做出如此行为呢?也许小米路由器更多的意图在于占领入口,在家庭网络生态链的更高层控制用户吧。这下你也知道厂商手中的 " 大数据 " 是怎么来的吧,用户被鱼肉宰割,任人而为实在是太容易不过。
解决劫持方案
1. 运营商网络劫持。运营商只能够为我们提供正常的宽带上网服务,我们并不需要它为我们推送广告,更何况是我们不感兴趣的广告。这种运营商劫持,我们在自己的设备上毫无办法,只能够在运营商端进行调整。一旦遭遇运营商的网络劫持行为,我们可以立即给工信部拨打投诉电话,投诉自己的宽带运营商。经网友测试,这种办法非常有效,一旦举报,运营商很快就会取消广告推送。当然我们也看到很多网站开始推行 https 方式,帮助用户保护数据通道。随着技术的普及和推进,相信这类劫持会慢慢减少。
2.DNS 劫持。我们要小心钓鱼网站和钓鱼网页,上网时小心分辨正确的网站地址,不要被钓鱼网站蒙骗,最好安装最新的带有网址识别的浏览器和安全软件。另外,尤其是下载软件时,一定要到正规的网站进行下载,避免将恶意软件下载到我们的电脑中,从而造成感染。在正常访问网站时,一旦发现经常跳转到其它网站,我们应该马上通过安全软件检查自己的 DNS 是否被劫持,并利用安全软件进行修复。3. 如果遇到了路由器劫持,或者说你正在使用小米一样的无线路由器,那现在可以考虑更换一台设备了。无线路由器不仅连接着电脑,还连接着智能设备和移动设备,如果出现更多的劫持样式,在不知不觉中,我们的信息已经掌握在别人手中。
官方网站宣称小米路由器的安全功能
笔者认为,小米路由器劫持 404 页面是近几年 IT 圈里非常恶劣的一次侵犯用户隐私权的事件,试想一下,当你发现一个网站打不开的情况之下反而跳转到一个广告页面时,你会有何想法?笔者相信绝大部分人的第一反应就是电脑被黑了。我们扛住了外来的各种病毒,木马攻击,但谁曾想过最后却倒在了自己非常信赖甚至崇拜的一家公司产品!而这是多么大的一种讽刺!
小米自诞生以来就一直是 IT 圈里具有争议性的一家公司,笔者粗略的整理了下小米这些年来各种 " 光荣事迹 " 后惊讶的发现除了本次路由器事件以外,在其它各个产品线上也是不停爆雷!
2014 年初,小米官方论坛爆出小米三手机将 CPU 从原来宣传的 MSM8974AB 更换为 MSM8274AB,引爆小米 " 换芯门 " 危机。
2014 年 9 月,小米 4 发布时被华为揭发其芯片依然采用高端产品已放弃的点胶工艺也就是小米点胶门时间,小米第一时间反应说对于成熟设计,点胶并不是必选项从而引发大众一片哗然。
2015 年 8 月,红米 Note2 发布后很快有用户发现到手手机屏幕由原来宣传的夏普屏替换成了国产的天马屏幕,引爆换屏门危机,大批用户表示,如果这就是小米宣传的新国货,那么宁可选择不要!
2015 年 12 月,小米净化器 2 发布不久,关于 " 小米空气净化器在不拆封滤芯塑料膜的情况下,一样能让红灯变绿 " 的微博就在网上炸开了锅。
除了这些产品问题外,在抄袭问题上小米也是屡教不改,小米 3 涉嫌抄袭 Lumia 920,小米空气净化器和风扇涉嫌抄袭 Balmuda(巴慕达)的产品外观和设计,小米电饭煲涉嫌抄袭无印良品,小米路由器 mini 抄袭苹果 Magic Trackpad,小米推出的全金属鼠标垫被指几乎与 iQunix 家的产品一模一样,小米方盒子蓝牙音箱,外观抄袭了 Jawbone Mini Jambox 音箱,小米头戴式耳机抄袭歌德耳机,最新的小米笔记本贴个 Logo 就能伪装成苹果 MacBook。写到这里笔者不禁想问,这难道就是雷军七字诀中 " 快 " 的体现形式吗?
如果说小米电视的开机广告和 MIUI 广告还勉强能让人接受,那么这次的 404 页面劫持事件则实在让人无法理解。如果一家自诩为客户体验为上,追求极致的公司就是这么为用户带来所谓优质服务的话,笔者相信早晚有一天会得到用户端带来的反应。本文乃是系列文章的第一篇,接下来更有一系列深度文章,敬请各位读者期待。
更多最新行业资讯,欢迎点击《今日大事要闻》!
[p]
上一篇:联发科布局车联网又豪掷1亿美元,到底看中了北京
吧什么?
下一篇:空间高速相干激光通信是什么鬼?据说传输速度快得惊人