谈谈斐讯路由器劫持,你用斐讯路由器,你需要知道的事情
斐讯路由器是最后作死,最近几个月,如果你用斐讯路由器你会发现有广告。
背景:
斐讯路由器和联壁金融一起“作案”,特别是在京东上,路由器销量最好的就是“斐讯”,为什么呢?因为可以送一个K码。这个K码可以激活“联壁金融”,随之可以把这个钱提出来。我们单纯的认为“斐讯”和“联壁金融”是为了营销,就是为了吸引用户去“联壁金融”去投钱,“铃铛宝”啥的,最少的利息都是年利率为6%
,有10%
,还有12%
,有的时候有15%
的。
But 就这些猫腻吗?
No!!!基本上部分用户从“联壁金融”东窗事发后,插曲(我朋友也给弄了好多万去了),京东下架了“斐讯路由器”,斐讯路由器开始了他的之前的计划。就是植入广告,劫持,提示各种广告。
现状:
1、从8、9、10月份开始,大部分使用“斐讯路由器”的用户,手机连接WIFI
后都有劫持广告出现,有的内容过于“黄赌毒”
内容,严重影响了小孩的身心发展。恶劣的劫持IP就是“45.126.123.80:118/t.php”。
2、从10月开始,不要脸的“斐讯路由器”开始把手伸向了PC端,现在PC端也开始有广告了。看看下面以图介绍。
打开任意HTTP的页面,就回加载腾讯的JS。
点击会象征性的提示“已经成功提速18%”
,然后会提交你得一些信息。这种业务是暗刷业务,他就能得到佣金,就是把你的信息提交给腾讯了,应该也是刷拼多多的业务。FUCK拼多多,垃圾企业(一直非常讨厌拼多多)。
上面一个业务就完成了。
再次刷新页面,会有提示“风险,安全上网字样”
。
点击它,然后会跳转到腾讯的网址,一个叫“网址导航”的业务。里面的众多页面会提示抽奖。
我们点击上面的红包。跳转到下面的一个抽奖页面,随便抽,不会提交到后台,抽奖数据,以及中奖数据都不会提交后台,也不会从后台获取什么。
然后就是让你下载拼多多,垃圾拼多多,谁要和我说拼多多好,请不要和我说话,我怕我会打你。
最丑恶的斐讯问题:
你以为就这点东西吗?就这样算了?只是广告?那你错了。
很严重的问题是上传用户隐私,“斐讯”可以上传的信息。
1.上传用户浏览的网址,尤其是电商信息(不肯定上传其他敏感信息)
2.上传WIFI
信息,你的宽带账号密码,他们肯定是知道的。
3.其他的账号密码信息(不确定)。
4.种Cookie,修改Cookie这个业务很庞大,不是程序员可能看不懂。
举几个栗子:
1>. 我从A的一个推广页面(淘宝客),点击了一款产品,然后去购买了。理论上是算 A的佣金,但是斐讯会把它改掉,改成它的Cookie,直接覆盖Cookie。
2>. 我从某一个推广页面,下载了一款APP,名叫“垃圾拼夕夕”,然而“拼夕夕”在很多个平台有推广,它只要发现你是下载拼夕夕,然后它就直接返回给你他们的推广渠道的拼夕夕APP给你下载,APP安装包里有识别渠道码。
3>. 等等等等,只要有利益他们就能干。
我发生的事件。
我自己的一个加密工具,首先他是对内的,不对外开放的,我自己用得,结果奇怪的事情出现了,“45.126.123.80:118/t.php”,这个网址里的一个JS加密的工具居然是我的私有的工具,牛逼吧。当我看到这个信息,我瞬间感觉我非常的难受。隐私暴露无遗。
最近劫持的解决办法:
直接IP劫持是没什么好办法的,不好弄。如果是网址就好弄了,比如这次腾讯的网址,我们可以直接这么处理,配置host。
127.0.0.1 efrouter.html5.qq.com
127.0.0.1 iad.html5.qq.com
把这2个网址配置HOST后就可以了,配置HOST方法从百度获取。百度“操作系统 host配置”,如 “MAC host配置”。
结论:
1.免费的东西,我们一定要多个心眼,它是为了什么,它还有什么问题,不要看表面。
2.斐讯路由器坚决不要用。可能买个路由器是几百块钱,如果继续用斐讯,家里有老人孩子的,可能随便点点,几千几万没了,年轻的我们各种账号密码特别多,你是不是很害怕?
3.选一个Tplink 什么的,300块钱左右的。
版权所属:SO JSON在线解析
原文地址:https://www.sojson.com/blog/311.html
转载时必须以链接形式注明原始出处及本声明。
如果本文对你有帮助,那么请你赞助我,让我更有激情的写下去,帮助更多的人。