談?wù)勳秤嵚酚善鹘俪?，你用斐訊路由器，你需要知道的事?/h1>

 JSON 2018-11-29 00:06:27 227509

斐訊路由器是最后作死，最近幾個(gè)月，如果你用斐訊路由器你會(huì)發(fā)現(xiàn)有廣告。

背景：

斐訊路由器和聯(lián)壁金融一起“作案”，特別是在京東上，路由器銷(xiāo)量最好的就是“斐訊”，為什么呢？因?yàn)榭梢运鸵粋€(gè)K碼。這個(gè)K碼可以激活“聯(lián)壁金融”，隨之可以把這個(gè)錢(qián)提出來(lái)。我們單純的認(rèn)為“斐訊”和“聯(lián)壁金融”是為了營(yíng)銷(xiāo)，就是為了吸引用戶去“聯(lián)壁金融”去投錢(qián)，“鈴鐺寶”啥的，最少的利息都是年利率為6%，有10%，還有12%，有的時(shí)候有15%的。

But 就這些貓膩嗎？

No?。?！基本上部分用戶從“聯(lián)壁金融”東窗事發(fā)后，插曲（我朋友也給弄了好多萬(wàn)去了），京東下架了“斐訊路由器”，斐訊路由器開(kāi)始了他的之前的計(jì)劃。就是植入廣告，劫持，提示各種廣告。

現(xiàn)狀：

1、從8、9、10月份開(kāi)始，大部分使用“斐訊路由器”的用戶，手機(jī)連接WIFI后都有劫持廣告出現(xiàn)，有的內(nèi)容過(guò)于“黃賭毒”內(nèi)容，嚴(yán)重影響了小孩的身心發(fā)展。惡劣的劫持IP就是“45.126.123.80:118/t.php”。

2、從10月開(kāi)始，不要臉的“斐訊路由器”開(kāi)始把手伸向了PC端，現(xiàn)在PC端也開(kāi)始有廣告了?？纯聪旅嬉詧D介紹。

打開(kāi)任意HTTP的頁(yè)面，就回加載騰訊的JS。

點(diǎn)擊會(huì)象征性的提示“已經(jīng)成功提速18%”，然后會(huì)提交你得一些信息。這種業(yè)務(wù)是暗刷業(yè)務(wù)，他就能得到傭金，就是把你的信息提交給騰訊了，應(yīng)該也是刷拼多多的業(yè)務(wù)。FUCK拼多多，垃圾企業(yè)（一直非常討厭拼多多）。

上面一個(gè)業(yè)務(wù)就完成了。

再次刷新頁(yè)面，會(huì)有提示“風(fēng)險(xiǎn)，安全上網(wǎng)字樣”。

點(diǎn)擊它，然后會(huì)跳轉(zhuǎn)到騰訊的網(wǎng)址，一個(gè)叫“網(wǎng)址導(dǎo)航”的業(yè)務(wù)。里面的眾多頁(yè)面會(huì)提示抽獎(jiǎng)。

我們點(diǎn)擊上面的紅包。跳轉(zhuǎn)到下面的一個(gè)抽獎(jiǎng)頁(yè)面，隨便抽，不會(huì)提交到后臺(tái)，抽獎(jiǎng)數(shù)據(jù)，以及中獎(jiǎng)數(shù)據(jù)都不會(huì)提交后臺(tái)，也不會(huì)從后臺(tái)獲取什么。

然后就是讓你下載拼多多，垃圾拼多多，誰(shuí)要和我說(shuō)拼多多好，請(qǐng)不要和我說(shuō)話，我怕我會(huì)打你。

最丑惡的斐訊問(wèn)題：

你以為就這點(diǎn)東西嗎？就這樣算了？只是廣告？那你錯(cuò)了。

很?chē)?yán)重的問(wèn)題是上傳用戶隱私，“斐訊”可以上傳的信息。

1.上傳用戶瀏覽的網(wǎng)址，尤其是電商信息（不肯定上傳其他敏感信息）

2.上傳WIFI信息，你的寬帶賬號(hào)密碼，他們肯定是知道的。

3.其他的賬號(hào)密碼信息（不確定）。

4.種Cookie，修改Cookie這個(gè)業(yè)務(wù)很龐大，不是程序員可能看不懂。

    舉幾個(gè)栗子：

        1>. 我從A的一個(gè)推廣頁(yè)面（淘寶客），點(diǎn)擊了一款產(chǎn)品，然后去購(gòu)買(mǎi)了。理論上是算 A的傭金，但是斐訊會(huì)把它改掉，改成它的Cookie，直接覆蓋Cookie。

        2>. 我從某一個(gè)推廣頁(yè)面，下載了一款A(yù)PP，名叫“垃圾拼夕夕”，然而“拼夕夕”在很多個(gè)平臺(tái)有推廣，它只要發(fā)現(xiàn)你是下載拼夕夕，然后它就直接返回給你他們的推廣渠道的拼夕夕APP給你下載，APP安裝包里有識(shí)別渠道碼。

        3>. 等等等等，只要有利益他們就能干。

我發(fā)生的事件。

我自己的一個(gè)加密工具，首先他是對(duì)內(nèi)的，不對(duì)外開(kāi)放的，我自己用得，結(jié)果奇怪的事情出現(xiàn)了，“45.126.123.80:118/t.php”，這個(gè)網(wǎng)址里的一個(gè)JS加密的工具居然是我的私有的工具，牛逼吧。當(dāng)我看到這個(gè)信息，我瞬間感覺(jué)我非常的難受。隱私暴露無(wú)遺。

最近劫持的解決辦法：

直接IP劫持是沒(méi)什么好辦法的，不好弄。如果是網(wǎng)址就好弄了，比如這次騰訊的網(wǎng)址，我們可以直接這么處理，配置host。

127.0.0.1 efrouter.html5.qq.com
127.0.0.1 iad.html5.qq.com

把這2個(gè)網(wǎng)址配置HOST后就可以了，配置HOST方法從百度獲取。百度“操作系統(tǒng) host配置”，如 “MAC host配置”。

結(jié)論：

1.免費(fèi)的東西，我們一定要多個(gè)心眼，它是為了什么，它還有什么問(wèn)題，不要看表面。

2.斐訊路由器堅(jiān)決不要用。可能買(mǎi)個(gè)路由器是幾百塊錢(qián)，如果繼續(xù)用斐訊，家里有老人孩子的，可能隨便點(diǎn)點(diǎn)，幾千幾萬(wàn)沒(méi)了，年輕的我們各種賬號(hào)密碼特別多，你是不是很害怕？

3.選一個(gè)Tplink 什么的，300塊錢(qián)左右的。

版權(quán)所屬：SO JSON在線解析

原文地址：http://zijieyoumin.cn/blog/311.html

轉(zhuǎn)載時(shí)必須以鏈接形式注明原始出處及本聲明。

本文主題：

劫持

---

如果本文對(duì)你有幫助，那么請(qǐng)你贊助我，讓我更有激情的寫(xiě)下去，幫助更多的人。

￥我需要走的更遠(yuǎn)，點(diǎn)擊我 贊助。 如果還有疑問(wèn)，點(diǎn)擊我加群，為你提供最好的解答。