明槍易躲暗箭難防。時逢歲末,防火防盜防泄密,老生常談的網絡安全與隱私話題話題被重新提起。
原本是2015年的一個老帖,近日“小米路由器劫持404頁面”又被最新的回答頂起,并且引起了網友的廣泛關注。年關已至,我們想以一直自詡“極致、發燒、智能、性價比”的小米路由為例,跟您聊聊關于網絡劫持那些事。小米路由器在使用過程中會劫持HTTP403和404頁面,原本是發生這訪問錯誤時瀏覽器會跳轉到默認頁面的情況,現在被路由器指定到帶有“廣告”感覺的頁面。
小米路由器劫持404頁面
劫持有哪些危害?
為什么會出現這種情況呢?首先需要解釋什么是網絡劫持。
網絡劫持就是一種通過嗅探竊取用戶的上網行為習慣,進一步誘導我們點擊相關網站,為其增加流量,甚至控制我們上網設備的一種攻擊行為。這種攻擊方式,很早就已經出現,并且隨著人們上網方式的改變不斷的升級。發展到現在,網絡劫持已經進入到家用無線路由器領域,讓我們的智能手機、平板電腦等設備也避免不了網絡劫持的攻擊。
傳統劫持是通過DNS和運營商,舉個簡單的例子,大家是否經歷過突然窗口右下角彈出廣告的情況,這都是用戶在訪問網絡過程中,通過DNS的劫持或者運營商管道的劫持,往原本正常的內容里加入了雜質——廣告,形成了用戶看到的效果。
現在這一劫持過程已經進入無線路由器市場,而且發生在為發燒而生、宣稱具有極客和工匠精神的小米路由器上。
也許你認為這并無大礙,在使用產品的同時看一下廣告也很正常,畢竟我們瀏覽網頁也會經常看到廣告,但是:
如果我們告訴你正在進行下載A軟件,結果下載完成后顯示的是B軟件,一不小心進行安裝后還會捆綁一大堆無用的軟件,是不是就會頭疼?
如果劫持的頁面不是簡單的廣告,是一個釣魚網站或者木馬網站,是不是就會害怕?
如果經過劫持反饋后對方獲取了你電腦所有的數據資料,是不是就會感到恐怖?
網絡劫持不僅僅是一個簡單行為,如今已經形成了一個龐大的灰色產業鏈,我們在被網絡劫持煩惱時,還有不少人因為它而獲利。
小米也玩劫持?
打開網站返回404頁面內容,看到小米提供了自己的頁面并植入搜索入口,善意的理解是為了方便用戶,或者獲取一部分流量,畢竟小米終端每個用戶貢獻的流量穩定、龐大而且悄無聲息,實在是個好買賣,但又怎能保證在“劫持”過程中不會添加其它行為呢?基于這一點我們將會在后面的技術分析文章中通過產品實測與數據監測來給出客觀答案。
只不過筆者感到遺憾,為什么堂堂一家如此大的科技公司,卻做出如此行為呢?也許小米路由器更多的意圖在于占領入口,在家庭網絡生態鏈的更高層控制用戶吧。這下你也知道廠商手中的“大數據”是怎么來的吧,用戶被魚肉宰割,任人而為實在是太容易不過。
解決劫持方案
1.運營商網絡劫持。運營商只能夠為我們提供正常的寬帶上網服務,我們并不需要它為我們推送廣告,更何況是我們不感興趣的廣告。這種運營商劫持,我們在自己的設備上毫無辦法,只能夠在運營商端進行調整。一旦遭遇運營商的網絡劫持行為,我們可以立即給工信部撥打投訴電話,投訴自己的寬帶運營商。經網友測試,這種辦法非常有效,一旦舉報,運營商很快就會取消廣告推送。當然我們也看到很多網站開始推行https方式,幫助用戶保護數據通道。隨著技術的普及和推進,相信這類劫持會慢慢減少。
2.DNS劫持。我們要小心釣魚網站和釣魚網頁,上網時小心分辨正確的網站地址,不要被釣魚網站蒙騙,最好安裝最新的帶有網址識別的瀏覽器和安全軟件。另外,尤其是下載軟件時,一定要到正規的網站進行下載,避免將惡意軟件下載到我們的電腦中,從而造成感染。在正常訪問網站時,一旦發現經常跳轉到其它網站,我們應該馬上通過安全軟件檢查自己的DNS是否被劫持,并利用安全軟件進行修復。
3.如果遇到了路由器劫持,或者說你正在使用小米一樣的無線路由器,那現在可以考慮更換一臺設備了。無線路由器不僅連接著電腦,還連接著智能設備和移動設備,如果出現更多的劫持樣式,在不知不覺中,我們的信息已經掌握在別人手中。
官方網站宣稱小米路由器的安全功能
筆者認為,小米路由器劫持404頁面是近幾年IT圈里非常惡劣的一次侵犯用戶隱私權的事件,試想一下,當你發現一個網站打不開的情況之下反而跳轉到一個廣告頁面時,你會有何想法?筆者相信絕大部分人的第一反應就是電腦被黑了。我們扛住了外來的各種病毒,木馬攻擊,但誰曾想過最后卻倒在了自己非常信賴甚至崇拜的一家公司產品!而這是多么大的一種諷刺!
小米自誕生以來就一直是IT圈里具有爭議性的一家公司,筆者粗略的整理了下小米這些年來各種“光榮事跡”后驚訝的發現除了本次路由器事件以外,在其它各個產品線上也是不停爆雷!
2014年初,小米官方論壇爆出小米三手機將CPU從原來宣傳的MSM8974AB更換為MSM8274AB,引爆小米“換芯門”危機
2014年9月,小米4發布時被華為揭發其芯片依然采用高端產品已放棄的點膠工藝也就是小米點膠門時間,小米第一時間反應說對于成熟設計,點膠并不是必選項從而引發大眾一片嘩然。
2015年8月,紅米Note2發布后很快有用戶發現到手手機屏幕由原來宣傳的夏普屏替換成了國產的天馬屏幕,引爆換屏門危機,大批用戶表示,如果這就是小米宣傳的新國貨,那么寧可選擇不要!
2015年12月,小米凈化器2發布不久,關于“小米空氣凈化器在不拆封濾芯塑料膜的情況下,一樣能讓紅燈變綠”的微博就在網上炸開了鍋。
除了這些產品問題外,在抄襲問題上小米也是屢教不改,小米3涉嫌抄襲Lumia 920,小米空氣凈化器和風扇涉嫌抄襲Balmuda(巴慕達)的產品外觀和設計,小米電飯煲涉嫌抄襲無印良品,小米路由器mini抄襲蘋果Magic Trackpad,小米推出的全金屬鼠標墊被指幾乎與iQunix家的產品一模一樣,小米方盒子藍牙音箱,外觀抄襲了Jawbone Mini Jambox音箱,小米頭戴式耳機抄襲歌德耳機,最新的小米筆記本貼個Logo就能偽裝成蘋果MacBook。寫到這里筆者不禁想問,這難道就是雷軍七字訣中“快”的體現形式嗎?
如果說小米電視的開機廣告和MIUI廣告還勉強能讓人接受,那么這次的404頁面劫持事件則實在讓人無法理解。如果一家自詡為客戶體驗為上,追求極致的公司就是這么為用戶帶來所謂優質服務的話,筆者相信早晚有一天會得到用戶端帶來的反應。本文乃是系列文章的第一篇,接下來更有一系列深度文章,敬請各位讀者期待。
京公網安備 11010502049343號