谈谈斐讯路由器劫持,你用斐讯路由器,你需要知道的事情

soゝso 2018-11-29 00:06:27 10585

斐讯路由器是最后作死,最近几个月,如果你用斐讯路由器你会发现有广告。

背景:

斐讯路由器联壁金融一起“作案”,特别是在京东上,路由器销量最好的就是“斐讯”,为什么呢?因为可以送一个K码。这个K码可以激活“联壁金融”,随之可以把这个钱提出来。我们单纯的认为“斐讯”和“联壁金融”是为了营销,就是为了吸引用户去“联壁金融”去投钱,“铃铛宝”啥的,最少的利息都是年利率为6%,有10%,还有12%,有的时候有15%的。

But 就这些猫腻吗?

No!!!基本上部分用户从“联壁金融”东窗事发后,插曲(我朋友也给弄了好多万去了),京东下架了“斐讯路由器”,斐讯路由器开始了他的之前的计划。就是植入广告,劫持,提示各种广告。

现状:

1、从8、9、10月份开始,大部分使用“斐讯路由器”的用户,手机连接WIFI后都有劫持广告出现,有的内容过于“黄赌毒”内容,严重影响了小孩的身心发展。恶劣的劫持IP就是“45.126.123.80:118/t.php”。

2、从10月开始,不要脸的“斐讯路由器”开始把手伸向了PC端,现在PC端也开始有广告了。看看下面以图介绍。

打开任意HTTP的页面,就回加载腾讯的JS。


点击会象征性的提示“已经成功提速18%”,然后会提交你得一些信息。这种业务是暗刷业务,他就能得到佣金,就是把你的信息提交给腾讯了,应该也是刷拼多多的业务。FUCK拼多多,垃圾企业(一直非常讨厌拼多多)


上面一个业务就完成了。

再次刷新页面,会有提示“风险,安全上网字样”


点击它,然后会跳转到腾讯的网址,一个叫“网址导航”的业务。里面的众多页面会提示抽奖。


我们点击上面的红包。跳转到下面的一个抽奖页面,随便抽,不会提交到后台,抽奖数据,以及中奖数据都不会提交后台,也不会从后台获取什么。


然后就是让你下载拼多多,垃圾拼多多,谁要和我说拼多多好,请不要和我说话,我怕我会打你。

最丑恶的斐讯问题:

你以为就这点东西吗?就这样算了?只是广告?那你错了。

很严重的问题是上传用户隐私,“斐讯”可以上传的信息。

1.上传用户浏览的网址,尤其是电商信息(不肯定上传其他敏感信息)

2.上传WIFI信息,你的宽带账号密码,他们肯定是知道的。

3.其他的账号密码信息(不确定)。

4.种Cookie,修改Cookie这个业务很庞大,不是程序员可能看不懂。

    举几个栗子:

        1>. 我从A的一个推广页面(淘宝客),点击了一款产品,然后去购买了。理论上是算 A的佣金,但是斐讯会把它改掉,改成它的Cookie,直接覆盖Cookie。

        2>. 我从某一个推广页面,下载了一款APP,名叫“垃圾拼夕夕”,然而“拼夕夕”在很多个平台有推广,它只要发现你是下载拼夕夕,然后它就直接返回给你他们的推广渠道的拼夕夕APP给你下载,APP安装包里有识别渠道码。

        3>. 等等等等,只要有利益他们就能干。

我发生的事件。

我自己的一个加密工具,首先他是对内的,不对外开放的,我自己用得,结果奇怪的事情出现了,“45.126.123.80:118/t.php”,这个网址里的一个JS加密的工具居然是我的私有的工具,牛逼吧。当我看到这个信息,我瞬间感觉我非常的难受。隐私暴露无遗。

最近劫持的解决办法:

直接IP劫持是没什么好办法的,不好弄。如果是网址就好弄了,比如这次腾讯的网址,我们可以直接这么处理,配置host。

127.0.0.1 efrouter.html5.qq.com
127.0.0.1 iad.html5.qq.com

把这2个网址配置HOST后就可以了,配置HOST方法从百度获取。百度“操作系统 host配置”,如 “MAC host配置”。

结论:

1.免费的东西,我们一定要多个心眼,它是为了什么,它还有什么问题,不要看表面。

2.斐讯路由器坚决不要用。可能买个路由器是几百块钱,如果继续用斐讯,家里有老人孩子的,可能随便点点,几千几万没了,年轻的我们各种账号密码特别多,你是不是很害怕?

3.选一个Tplink 什么的,300块钱左右的。

版权所属:SO JSON在线解析

原文地址:https://www.sojson.com/blog/311.html

转载时必须以链接形式注明原始出处及本声明。

本文主题:

如果本文对你有帮助,那么请你赞助我,让我更有激情的写下去,帮助更多的人。

相关文章
Javascript 删除节点后是否需要将手动将事件解绑?
谈谈这次对 SOJSON 的改版
DNS劫持,CDN和DNS劫持网络跳转,排查及解决经验分享
湖南腾众4s店服务怎么样?进来看看你就知道了
最新文章
ICP怎么操作取消备案,企业、个人怎么自己申请取消备案? 19
Javascript 加密/压缩后运行不了,JavaScript报错排查讲解 44
JavaScript 不可逆加密问题排查之方案一(闭包优化) 45
Java爬虫,Jsoup 爬取大众点评、美团商家信息电话号码解决方案 244
分解质因数 JavaScript 计算方式,及分解质因数讲解 8
湖南腾众4s店服务怎么样?进来看看你就知道了 29
SEO 之 SpringMVC redirect 301,301和302区别详细讲解 82
网站如何设置404页面、500等错误页面,有什么漏洞?怎么预防? 103
Java 文字转图片输出,Java 输出透明背景图片,Java文字转图片防爬虫 155
HttpClient获取访问域名的真实ip,HttpClient请求获取目标IP地址 299
最热文章
免费天气API,全国天气 JSON API接口,可以获取五天的天气预报 175222
Elasticsearch教程(四) elasticsearch head 插件安装和使用 138315
我为什么要选择RabbitMQ ,RabbitMQ简介,各种MQ选型对比 118027
Elasticsearch教程(六) elasticsearch Client创建 81991
Elasticsearch教程(一),全程直播(小白级别) 77107
Elasticsearch教程(二),IK分词器安装 77063
Elasticsearch教程(八) elasticsearch delete 删除数据(Java) 76749
苹果电脑Mac怎么恢复出厂系统?苹果系统怎么重装系统? 75292
Elasticsearch教程(五) elasticsearch Mapping的创建 69399
Elasticsearch教程(三),IK分词器安装 (极速版) 58152

骚码加入我们 / 千人QQ群:259217951

入群需要5元,如果没有QQ钱包,可以先Alipay、微信,赞助然后加群主拉进。

二维码生成 来自 >> 二维码生成器

支付扫码

所有赞助/开支都讲公开明细,用于网站维护:赞助名单查看

正在加载... ...