谈谈斐讯路由器劫持,你用斐讯路由器,你需要知道的事情

JSON 2018-11-29 00:06:27 192746

斐讯路由器是最后作死,最近几个月,如果你用斐讯路由器你会发现有广告。

背景:

斐讯路由器联壁金融一起“作案”,特别是在京东上,路由器销量最好的就是“斐讯”,为什么呢?因为可以送一个K码。这个K码可以激活“联壁金融”,随之可以把这个钱提出来。我们单纯的认为“斐讯”和“联壁金融”是为了营销,就是为了吸引用户去“联壁金融”去投钱,“铃铛宝”啥的,最少的利息都是年利率为6%,有10%,还有12%,有的时候有15%的。

But 就这些猫腻吗?

No!!!基本上部分用户从“联壁金融”东窗事发后,插曲(我朋友也给弄了好多万去了),京东下架了“斐讯路由器”,斐讯路由器开始了他的之前的计划。就是植入广告,劫持,提示各种广告。

现状:

1、从8、9、10月份开始,大部分使用“斐讯路由器”的用户,手机连接WIFI后都有劫持广告出现,有的内容过于“黄赌毒”内容,严重影响了小孩的身心发展。恶劣的劫持IP就是“45.126.123.80:118/t.php”。

2、从10月开始,不要脸的“斐讯路由器”开始把手伸向了PC端,现在PC端也开始有广告了。看看下面以图介绍。

打开任意HTTP的页面,就回加载腾讯的JS。


点击会象征性的提示“已经成功提速18%”,然后会提交你得一些信息。这种业务是暗刷业务,他就能得到佣金,就是把你的信息提交给腾讯了,应该也是刷拼多多的业务。FUCK拼多多,垃圾企业(一直非常讨厌拼多多)


上面一个业务就完成了。

再次刷新页面,会有提示“风险,安全上网字样”


点击它,然后会跳转到腾讯的网址,一个叫“网址导航”的业务。里面的众多页面会提示抽奖。


我们点击上面的红包。跳转到下面的一个抽奖页面,随便抽,不会提交到后台,抽奖数据,以及中奖数据都不会提交后台,也不会从后台获取什么。


然后就是让你下载拼多多,垃圾拼多多,谁要和我说拼多多好,请不要和我说话,我怕我会打你。

最丑恶的斐讯问题:

你以为就这点东西吗?就这样算了?只是广告?那你错了。

很严重的问题是上传用户隐私,“斐讯”可以上传的信息。

1.上传用户浏览的网址,尤其是电商信息(不肯定上传其他敏感信息)

2.上传WIFI信息,你的宽带账号密码,他们肯定是知道的。

3.其他的账号密码信息(不确定)。

4.种Cookie,修改Cookie这个业务很庞大,不是程序员可能看不懂。

    举几个栗子:

        1>. 我从A的一个推广页面(淘宝客),点击了一款产品,然后去购买了。理论上是算 A的佣金,但是斐讯会把它改掉,改成它的Cookie,直接覆盖Cookie。

        2>. 我从某一个推广页面,下载了一款APP,名叫“垃圾拼夕夕”,然而“拼夕夕”在很多个平台有推广,它只要发现你是下载拼夕夕,然后它就直接返回给你他们的推广渠道的拼夕夕APP给你下载,APP安装包里有识别渠道码。

        3>. 等等等等,只要有利益他们就能干。

我发生的事件。

我自己的一个加密工具,首先他是对内的,不对外开放的,我自己用得,结果奇怪的事情出现了,“45.126.123.80:118/t.php”,这个网址里的一个JS加密的工具居然是我的私有的工具,牛逼吧。当我看到这个信息,我瞬间感觉我非常的难受。隐私暴露无遗。

最近劫持的解决办法:

直接IP劫持是没什么好办法的,不好弄。如果是网址就好弄了,比如这次腾讯的网址,我们可以直接这么处理,配置host。

127.0.0.1 efrouter.html5.qq.com
127.0.0.1 iad.html5.qq.com

把这2个网址配置HOST后就可以了,配置HOST方法从百度获取。百度“操作系统 host配置”,如 “MAC host配置”。

结论:

1.免费的东西,我们一定要多个心眼,它是为了什么,它还有什么问题,不要看表面。

2.斐讯路由器坚决不要用。可能买个路由器是几百块钱,如果继续用斐讯,家里有老人孩子的,可能随便点点,几千几万没了,年轻的我们各种账号密码特别多,你是不是很害怕?

3.选一个Tplink 什么的,300块钱左右的。

版权所属:SO JSON在线解析

原文地址:https://www.sojson.com/blog/311.html

转载时必须以链接形式注明原始出处及本声明。

本文主题:

如果本文对你有帮助,那么请你赞助我,让我更有激情的写下去,帮助更多的人。

关于作者
一个低调而闷骚的男人。
相关文章
最新文章
Flink 在又拍云日志批处理中的实践 1693
个推异常值检测和实战应用-又拍云 210
TCP 和 UDP协议详细讲解,优缺点分析讲解 5014
URL中乱七八糟的字符讲解,来源以及如何解决 2889
HTTP/3 来了,您真的了解它么? 4235
当我谈 HTTP 时,我谈些什么? 10320
新浪短链(t.cn)最新申请官方API的方法讲解。 59879
QUIC / HTTP3 协议详细分析讲解 7277
恭喜那个做云存储的七牛云完成 F 轮 10 亿人民币的融资,开启新的云旅程 8011
Autojs怎么安全加密?Autojs在线加密工具注意事项。 30934
最热文章
苹果电脑Mac怎么恢复出厂系统?苹果系统怎么重装系统? 627243
最新MyEclipse8.5注册码,有效期到2020年 (已经更新) 572399
我为什么要选择RabbitMQ ,RabbitMQ简介,各种MQ选型对比 484273
免费天气API,全国天气 JSON API接口,可以获取五天的天气预报 461952
Jackson 时间格式化,时间注解 @JsonFormat 用法、时差问题说明 386570
Elasticsearch教程(四) elasticsearch head 插件安装和使用 372313
谈谈斐讯路由器劫持,你用斐讯路由器,你需要知道的事情 192736
Java 信任所有SSL证书,HTTPS请求抛错,忽略证书请求完美解决 192318
Elasticsearch教程(一),全程直播(小白级别) 172062
Jackson 美化输出JSON,优雅的输出JSON数据,格式化输出JSON数据... ... 148279
支付扫码

所有赞助/开支都讲公开明细,用于网站维护:赞助名单查看

查看我的收藏

正在加载... ...