谈谈斐讯路由器劫持,你用斐讯路由器,你需要知道的事情

JSON 2018-11-29 00:06:27 218905

斐讯路由器是最后作死,最近几个月,如果你用斐讯路由器你会发现有广告。

背景:

斐讯路由器联壁金融一起“作案”,特别是在京东上,路由器销量最好的就是“斐讯”,为什么呢?因为可以送一个K码。这个K码可以激活“联壁金融”,随之可以把这个钱提出来。我们单纯的认为“斐讯”和“联壁金融”是为了营销,就是为了吸引用户去“联壁金融”去投钱,“铃铛宝”啥的,最少的利息都是年利率为6%,有10%,还有12%,有的时候有15%的。

But 就这些猫腻吗?

No!!!基本上部分用户从“联壁金融”东窗事发后,插曲(我朋友也给弄了好多万去了),京东下架了“斐讯路由器”,斐讯路由器开始了他的之前的计划。就是植入广告,劫持,提示各种广告。

现状:

1、从8、9、10月份开始,大部分使用“斐讯路由器”的用户,手机连接WIFI后都有劫持广告出现,有的内容过于“黄赌毒”内容,严重影响了小孩的身心发展。恶劣的劫持IP就是“45.126.123.80:118/t.php”。

2、从10月开始,不要脸的“斐讯路由器”开始把手伸向了PC端,现在PC端也开始有广告了。看看下面以图介绍。

打开任意HTTP的页面,就回加载腾讯的JS。


点击会象征性的提示“已经成功提速18%”,然后会提交你得一些信息。这种业务是暗刷业务,他就能得到佣金,就是把你的信息提交给腾讯了,应该也是刷拼多多的业务。FUCK拼多多,垃圾企业(一直非常讨厌拼多多)


上面一个业务就完成了。

再次刷新页面,会有提示“风险,安全上网字样”


点击它,然后会跳转到腾讯的网址,一个叫“网址导航”的业务。里面的众多页面会提示抽奖。


我们点击上面的红包。跳转到下面的一个抽奖页面,随便抽,不会提交到后台,抽奖数据,以及中奖数据都不会提交后台,也不会从后台获取什么。


然后就是让你下载拼多多,垃圾拼多多,谁要和我说拼多多好,请不要和我说话,我怕我会打你。

最丑恶的斐讯问题:

你以为就这点东西吗?就这样算了?只是广告?那你错了。

很严重的问题是上传用户隐私,“斐讯”可以上传的信息。

1.上传用户浏览的网址,尤其是电商信息(不肯定上传其他敏感信息)

2.上传WIFI信息,你的宽带账号密码,他们肯定是知道的。

3.其他的账号密码信息(不确定)。

4.种Cookie,修改Cookie这个业务很庞大,不是程序员可能看不懂。

    举几个栗子:

        1>. 我从A的一个推广页面(淘宝客),点击了一款产品,然后去购买了。理论上是算 A的佣金,但是斐讯会把它改掉,改成它的Cookie,直接覆盖Cookie。

        2>. 我从某一个推广页面,下载了一款APP,名叫“垃圾拼夕夕”,然而“拼夕夕”在很多个平台有推广,它只要发现你是下载拼夕夕,然后它就直接返回给你他们的推广渠道的拼夕夕APP给你下载,APP安装包里有识别渠道码。

        3>. 等等等等,只要有利益他们就能干。

我发生的事件。

我自己的一个加密工具,首先他是对内的,不对外开放的,我自己用得,结果奇怪的事情出现了,“45.126.123.80:118/t.php”,这个网址里的一个JS加密的工具居然是我的私有的工具,牛逼吧。当我看到这个信息,我瞬间感觉我非常的难受。隐私暴露无遗。

最近劫持的解决办法:

直接IP劫持是没什么好办法的,不好弄。如果是网址就好弄了,比如这次腾讯的网址,我们可以直接这么处理,配置host。

127.0.0.1 efrouter.html5.qq.com
127.0.0.1 iad.html5.qq.com

把这2个网址配置HOST后就可以了,配置HOST方法从百度获取。百度“操作系统 host配置”,如 “MAC host配置”。

结论:

1.免费的东西,我们一定要多个心眼,它是为了什么,它还有什么问题,不要看表面。

2.斐讯路由器坚决不要用。可能买个路由器是几百块钱,如果继续用斐讯,家里有老人孩子的,可能随便点点,几千几万没了,年轻的我们各种账号密码特别多,你是不是很害怕?

3.选一个Tplink 什么的,300块钱左右的。

版权所属:SO JSON在线解析

原文地址:https://www.sojson.com/blog/311.html

转载时必须以链接形式注明原始出处及本声明。

本文主题:

如果本文对你有帮助,那么请你赞助我,让我更有激情的写下去,帮助更多的人。

关于作者
一个低调而闷骚的男人。
相关文章
谈谈路由器劫持路由器需要知道事情
DNS劫持,CDN和DNS劫持网络跳转,排查及解决经验分享
Elasticsearch教程(二),IK分词安装
IP定位,腾定位周边数据分享
阿里云和腾云哪个好?
云代金券 10000 元/ 30000 代金券领取技巧
Elasticsearch教程(三),IK分词安装 (极速版)
SOJSON 拓展服务被DDos攻击了一晚上,是如何解决的?
Java获取浏览请求头(User-Agent),分析浏览信息,系统信息的几种办法。
百度秒收录教程,怎么做到百度秒收入的页面,SEO 教程
最新文章
Elasticsearch 好消息, X-Pack的开源:第一阶段完成 25401
文字转语音接口,支持汉字、英语,文字转音频开放接口,还支持翻译播放 12848
Spring JPA查询,JPA 根据方法名字查询详细介绍 76547
Springboot JPA 执行原生sql ,自定义SQL占位符增加参数 112553
Java 随机从 List 随机获取多个不重复对象,Mysql 随机10条数据 32834
Linux 安装 Redis 详细步骤讲解 12857
Javascript 生成UUID,Java生成UUID 16275
Maven的Mirror和Repository 的详细讲解 60832
JDK1.7中新增自动释放资源接口AutoCloseable讲解 20156
对Java的常用对象(POJO、DTO、PO、BO、VO、DAO)详细解释及应用场景 52558
最热文章
Springboot JPA 执行原生sql ,自定义SQL占位符增加参数 112553
Spring JPA查询,JPA 根据方法名字查询详细介绍 76547
Maven的Mirror和Repository 的详细讲解 60832
对Java的常用对象(POJO、DTO、PO、BO、VO、DAO)详细解释及应用场景 52558
在windows上安装redis并设置密码,IP绑定【提供安装包】 44977
最新VS2012破解 序列号,vs2012旗舰版密钥序列号【收藏】 32864
Java 随机从 List 随机获取多个不重复对象,Mysql 随机10条数据 32834
Elasticsearch操作数据后马上更新的办法 26988
Elasticsearch 好消息, X-Pack的开源:第一阶段完成 25401
JDK1.7中新增自动释放资源接口AutoCloseable讲解 20156

Blog` 标签查看所有标签

json
支付扫码

所有赞助/开支都讲公开明细,用于网站维护:赞助名单查看

查看我的收藏

正在加载... ...