V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Athrob
V2EX  ›  小米

小米路由器先劫持 http 错误码, 现在又在部分网站添加小尾巴, 什么节奏?

  •  7
     
  •   Athrob · 2015-06-19 03:20:15 +08:00 · 37258 次点击
    这是一个创建于 3205 天前的主题,其中的信息可能已经有所发展或是发生改变。
    用过的应该知道之前的固件默认会劫持404, 403等错误, 后来更新了固件增加了开关.但是随便打个不存在的域名还是会被劫持到.

    刚才去豆瓣电影的时候突然发现上面多了个小米手机app的广告:

    瞬间就感觉, 小米又开始恶心了. 看了下代码是在默认加了一句script.

    这种行为不构成违法侵犯隐私什么的吗?
    小米这样做真的好吗?
    第 1 条附言  ·  2015-06-27 08:45:31 +08:00
    补上fiddler抓包的截图:
    第1张, 直接在页面末尾插入js代码:


    第2张, js代码内容:


    device_id被我抹掉了, 因为不知道这个device_id是临时的还是针对路由器的, 如果是针对路由器的, 被远程锁定/破坏/开启监控模式等等就不好玩了, 毕竟拿自己的钱买的.以防万一吧.
    第 2 条附言  ·  2015-06-29 13:35:31 +08:00
    小米官方声明, 实在是不知道说什么了...
    86 条回复    2015-10-23 12:37:35 +08:00
    KexyBiscuit
        1
    KexyBiscuit  
       2015-06-19 03:27:56 +08:00 via Android
    买小米还是要刷 OpenWRT 一类固件……
    Athrob
        2
    Athrob  
    OP
       2015-06-19 03:33:08 +08:00
    @KexyBiscuit 买了就后悔了, 因为不能刷...
    KexyBiscuit
        3
    KexyBiscuit  
       2015-06-19 03:36:10 +08:00 via Android
    @Athrob woc……幸好没买……咱买的是 NETGEAR 哈哈,R6300v2 有 OpenWRT 固件,R6050 就没有了……
    cst4you
        4
    cst4you  
       2015-06-19 04:01:23 +08:00
    只能说小米也敢用, 互联网公司的路由器都TM不能买, 谁知道你成为了大数据的一份子之后把你怎么样
    Athrob
        5
    Athrob  
    OP
       2015-06-19 04:27:11 +08:00
    @cst4you 这不从买了开始就后悔到如今
    echo1937
        6
    echo1937  
       2015-06-19 06:19:50 +08:00
    @KexyBiscuit 是稳定版本吗,上次我搜还没有OpenWRT 来着呢。
    n37r06u3
        7
    n37r06u3  
       2015-06-19 06:27:20 +08:00
    下次更新 弹个广告 走个淘宝客 搞点小钱
    KexyBiscuit
        8
    KexyBiscuit  
       2015-06-19 06:27:29 +08:00 via Android
    jasontse
        9
    jasontse  
       2015-06-19 06:39:38 +08:00 via Android
    @KexyBiscuit
    无线能驱动吗?
    20015jjw
        10
    20015jjw  
       2015-06-19 08:02:13 +08:00 via Android
    趁早出坑
    co1q84
        11
    co1q84  
       2015-06-19 08:16:05 +08:00 via Android
    不要妥协,打电话投诉。会叫的娃有奶吃。
    forest520
        12
    forest520  
       2015-06-19 08:19:52 +08:00 via iPhone
    这事雷军知道吗?
    qgy18
        13
    qgy18  
       2015-06-19 08:31:42 +08:00 via iPhone
    啧啧 这也太明目张胆了吧
    andybest
        14
    andybest  
       2015-06-19 08:57:22 +08:00
    如果是真的那就太恶心了。。。
    chenshaoju
        15
    chenshaoju  
       2015-06-19 10:06:41 +08:00
    请您在开始使用小米路由器系列产品(以下简称“本产品”)之前请务必仔细阅读并理解《用户许可使用协议》(以下简称“本协议”)中规定的所有权利和限制。

    非个人信息的收集和使用
    我们收集的诸如职业、语言、邮编、区号以及使用小米产品所在的时区等非个人信息,可以帮助我们更好地了解用户行为,改进我们的产品、服务和广告宣传。

    和第三方分享信息
    我们可能会基于经营或保护用户的需要,如为了展示我们产品或服务的整体使用趋势,同公众以及合作伙伴合理地分享汇总的非个人信息。
    jkneedout
        16
    jkneedout  
       2015-06-19 10:07:54 +08:00 via iPhone
    欢迎360 腾讯开发路由器安全卫士
    kliy
        17
    kliy  
       2015-06-19 10:08:15 +08:00 via Android
    广告还有错别字
    anyforever
        18
    anyforever  
       2015-06-19 10:37:43 +08:00
    非技术流人士都不知道他们被小米监控了的。。
    yuhu
        19
    yuhu  
       2015-06-19 10:39:04 +08:00
    404劫持可以用手机客户端关闭
    66450146
        20
    66450146  
       2015-06-19 10:58:53 +08:00
    @KexyBiscuit 无线能驱吗?5G 好使吗?如果都能用的话我也打算刷一个……
    mac2man
        21
    mac2man  
       2015-06-19 10:59:09 +08:00
    只有坐等op的原版了
    mac2man
        22
    mac2man  
       2015-06-19 11:00:36 +08:00
    小米开源SDK是个梦,成立个基金会吧,大家都赞助各牛人编译原版OP
    jy02201949
        23
    jy02201949  
       2015-06-19 11:07:20 +08:00
    忽然感觉吓尿了,我只用小米的mini做无限中继总没问题吧
    yinheli
        24
    yinheli  
       2015-06-19 11:21:36 +08:00
    这事给客服反馈投诉过, 没用. 1T的硬盘, 速度也不快. 现在换回老路由器用了.
    XhstormR
        25
    XhstormR  
       2015-06-19 11:59:31 +08:00
    这帖子貌似被人为隐藏了,V2EX首页刚刚还看得到,现在我在Google搜了"小米 http"才进来的....有猫腻??
    XhstormR
        26
    XhstormR  
       2015-06-19 12:00:24 +08:00
    @XhstormR 想多了,节点移动了
    lonelygo
        27
    lonelygo  
       2015-06-19 12:01:25 +08:00
    “海亮”亮了,显然是临时码农干的!
    KexyBiscuit
        28
    KexyBiscuit  
       2015-06-19 12:02:39 +08:00 via Android
    @jasontse
    @66450146
    ……咱不知道啊,我只是看到有这个,主力路由没敢刷。
    goroma
        29
    goroma  
       2015-06-19 12:15:32 +08:00
    小米路由器确实会劫持404,页面劫持没碰到过。

    小米路由器其实就是openwrt修改的,现在我的做法是,获取ssh权限,ssh登录后,把系统自带的一些服务给删除了。

    S01fstab -> ../init.d/fstab
    S02syslog-ng -> ../init.d/syslog-ng
    S03tftpboot -> ../init.d/tftpboot
    S10boot -> ../init.d/boot
    S11sysctl -> ../init.d/sysctl
    S11ubus -> ../init.d/ubus
    S12netconfig -> ../init.d/netconfig
    S12recovery -> ../init.d/recovery
    S12taskmonitor -> ../init.d/taskmonitor
    S17cp_preinstall_plugins.sh -> ../init.d/cp_preinstall_plugins.sh
    S19firewall -> ../init.d/firewall
    S20network -> ../init.d/network
    S21sysapihttpd -> ../init.d/sysapihttpd
    S48dnsmasq -> ../init.d/dnsmasq
    S49messagingagent.sh -> ../init.d/messagingagent.sh
    S50cron -> ../init.d/cron
    S50dropbear -> ../init.d/dropbear
    S50key_services_boot_check -> ../init.d/key_services_boot_check
    S50uhttpd -> ../init.d/uhttpd
    S55filetunnel -> ../init.d/filetunnel
    S55stunserver -> ../init.d/stunserver
    S59luci_dhcp_migrate -> ../init.d/luci_dhcp_migrate
    S60fantmp -> ../init.d/fantmp
    S60iweventd -> ../init.d/iweventd
    S60samba -> ../init.d/samba
    S77trafficd -> ../init.d/trafficd
    S80datacenter -> ../init.d/datacenter
    S90xunlei -> ../init.d/xunlei
    S95done -> ../init.d/done
    S95init.d.loadmonitor -> ../init.d/init.d.loadmonitor
    S95miniupnpd -> ../init.d/miniupnpd
    S97plugincenter -> ../init.d/plugincenter
    S98rule_mgr -> ../init.d/rule_mgr
    S98telnet -> ../init.d/telnet
    S99acsd -> ../init.d/acsd
    S99ad_filter -> ../init.d/ad_filter
    S99app-tc.d -> ../init.d/app-tc.d
    S99cachecenter -> ../init.d/cachecenter
    S99content_filter -> ../init.d/content_filter
    S99cpulimit -> ../init.d/cpulimit
    S99eapd -> ../init.d/eapd
    S99kpcontrollerd -> ../init.d/kpcontrollerd
    S99miiothrift -> ../init.d/miiothrift
    S99minidlna -> ../init.d/minidlna
    S99miqos -> ../init.d/miqos
    S99mitvapp -> ../init.d/mitvapp
    S99nas -> ../init.d/nas
    S99noflushd -> ../init.d/noflushd
    S99oui -> ../init.d/oui
    S99plugin_start_script.sh -> ../init.d/plugin_start_script.sh
    S99predownload-ota -> ../init.d/predownload-ota
    S99sec_clt -> ../init.d/sec_clt
    S99smartcontroller -> ../init.d/smartcontroller
    S99smartvpn -> ../init.d/smartvpn
    S99stat_points -> ../init.d/stat_points
    S99statisticsservice -> ../init.d/statisticsservice
    S99sysstat -> ../init.d/sysstat
    S99wps_monitor -> ../init.d/wps_monitor
    S99xqbc -> ../init.d/xqbc

    很多可以删除掉。
    weyou
        31
    weyou  
       2015-06-19 13:30:26 +08:00
    现在号称“智能”路由器的,能不用就用,风险太大。路由器作为一个数据流量的中心设备,应该有一个重要的moral准则就是保持“中立”,但现在确被中国的一些互联网公司用来收集用户数据。
    mac2man
        32
    mac2man  
       2015-06-19 13:51:09 +08:00   ❤️ 3
    稍微分析了一下配置文件,然后觉得小米真是无节操的可怕: http://pastebin.com/4t7eKNsA
    mac2man
        33
    mac2man  
       2015-06-19 13:57:19 +08:00   ❤️ 2
    今天仔细研究了小米路由的一些配置文件:
    1. 首先发现nginx进程,看到一个配置文件 /tmp/sysapihttpdconf/sysapihttpd.conf
    其中有一段引起了我的好奇, 当然其他配置也很可疑,但这段看上去就像是V友描述的页眉广告:

    miwifi_toolbar_config miwifi_toolbar_zone 1M "/tmp/rr/directive_body";
    server {
    listen 8380;
    resolver localhost;
    location / {
    set $device_id "58cd969a-6bdf-4997-88cc";
    set $rom_version "2.3.31";
    set $hardware "R1D";
    set $channel "stable";
    include "/tmp/rr/footer";
    miwifi_toolbar miwifi_toolbar_zone;
    proxy_pass $scheme://$host$request_uri;
    proxy_ignore_client_abort off;
    proxy_connect_timeout 30s;
    proxy_read_timeout 30s;
    proxy_send_timeout 30s;
    proxy_buffering off;
    proxy_set_header Accept-Encoding '';
    proxy_max_temp_file_size 0;
    proxy_set_header Host $http_host;
    }

    2. 配置文件中提到了文件 /tmp/rr/directive_body,继续看这个文件(先贴一段,后面有完整的):
    ts 1434688147041
    footer <script src=\"http://api.miwifi.com/toolbar?device_id=${device_id}&host=${host}&uri=${uri}&rom=${rom_version}&hardware=${hardware}&c
    hannel=${channel}\"></script></body></html> (这段非常可疑呀)
    exclude_suffix .css|.js|.jpeg|.png|.gif|.ico
    rule_count 845 845
    rule 67a.cn 1 0
    w_rule / * l t
    rule lizhidy.com 1 0
    w_rule / * l t
    rule hacg.be 1 0
    w_rule / * l t

    3.用浏览器访问这个URL后,焕然大悟,小米在这些网站插入了以下这段JS,所以不少人看到页眉有手机APP的广告 http://api.miwifi.com/toolbar?device_id=58cd969a-6bdf-4997-88cc&host=yueyu.cntv.cn&uri=/2015/06/18/ARTI1434593299845352.shtml&rom=2.3.31&hardware=R1D&channel=stable

    4. 小米在路由器上配置了845个域名,插入了页面广告的JS

    5. 如果需要去除这些烦人的广告的话,需要在配置文件sysapihttpd.conf 中删除miwifi_toolbar_config这段。
    lshero
        34
    lshero  
       2015-06-19 14:00:07 +08:00
    @mac2man 还以为小米实现的手段更高明一些,居然还是用透明代理实现
    predator
        35
    predator  
       2015-06-19 14:21:48 +08:00
    除了路由器这些硬件,还要远离国内这些贱商的各种手机OS、浏览器、输入法
    upmost
        36
    upmost  
       2015-06-19 14:30:36 +08:00
    极路由1S成功刷入openwrt
    Sivan
        37
    Sivan  
       2015-06-19 15:17:09 +08:00
    @yuhu 在哪关?没找到啊。
    yuhu
        38
    yuhu  
       2015-06-19 15:25:39 +08:00   ❤️ 1
    @Sivan 我的是ios客户端,隐藏挺深的,昨天设置过,刚又找了下竟然花了我5分钟。
    路由器设置-关于-网页调制选项。
    Sivan
        39
    Sivan  
       2015-06-19 15:35:46 +08:00
    @yuhu 原来这个选项是对应的这个……之前看到不知道干啥用就没开。感谢。
    zro
        40
    zro  
       2015-06-19 17:08:05 +08:00
    这下背地里搞鬼,更是没人知道了,还莫名其妙地帮小米赚钱。。。
    fork3rt
        41
    fork3rt  
       2015-06-19 17:08:24 +08:00
    NetGear大法好
    findwho
        42
    findwho  
       2015-06-19 18:19:18 +08:00
    刷PandoraBox,感觉挺舒服的,虽然把原固件做了备份,但是感觉再也不会用了。
    Los
        43
    Los  
       2015-06-19 20:15:19 +08:00
    小米路由是我用过最恶心的一个路由,流氓中的流氓。
    liujiantao
        44
    liujiantao  
       2015-06-19 21:17:33 +08:00
    小米路由mini路过,刷了PandoraBox,感觉不错,楼主趁早出坑,这种互联网公司分分钟收你的隐私
    powergx
        45
    powergx  
       2015-06-19 22:48:16 +08:00
    routeros 多好啊,偏要用国产奇葩货
    youdu
        46
    youdu  
       2015-06-19 22:50:36 +08:00
    小米真的做死了。刚刚访问小米路由器的开发页面,一直打不开,其他页面正常。结果我跳过小米路由器,直接连接上级路由,页面就打开了……
    Athrob
        47
    Athrob  
    OP
       2015-06-20 08:02:35 +08:00
    @yuhu 404之类的那个是可以关的, 但是你打个不存在的域名还是会继续劫持.
    Athrob
        48
    Athrob  
    OP
       2015-06-20 08:03:59 +08:00
    @lonelygo 我也才看到, 可能当时太"惊讶"了以至于没仔细看内容.
    Athrob
        49
    Athrob  
    OP
       2015-06-20 08:04:50 +08:00
    @mac2man 居然这么多域名, 节操全无啊.
    Athrob
        50
    Athrob  
    OP
       2015-06-20 08:06:11 +08:00
    @Los +(~0)
    iwege
        51
    iwege  
       2015-06-20 08:35:10 +08:00
    @Athrob 我记得是可以刷的,虽然我又刷了一个国产货。
    laiyingdong
        52
    laiyingdong  
       2015-06-20 13:02:58 +08:00 via Android
    上 Pandorabox(Openwrt) 自用小米路由器mini
    要不就刷回官方旧版本就ok了
    ouqihang
        53
    ouqihang  
       2015-06-20 17:16:14 +08:00 via Android
    @goroma 看到这么多服务,也是有点惊讶。当初想着买个性能好点的路由,哪知道小米挂一大堆服务,配置好也卡,有时自己就死机了。话说现在的新固件还能开ssh么,之前不成功,以为新固件锁了。
    ouqihang
        54
    ouqihang  
       2015-06-20 17:20:16 +08:00 via Android
    @youdu 配置网页有时自动卡死,手机应用也是卡的一逼。该死的有一些功能还不能在网页搞定,偏要用app。
    Athrob
        55
    Athrob  
    OP
       2015-06-20 17:57:21 +08:00
    @iwege 应该是能刷, 但不稳定或者得硬改之类的.
    ballkids
        56
    ballkids  
       2015-06-20 21:12:32 +08:00
    不敢升2.0,APP也没啥用,下一个路由买完美支持oepnwrt的。
    newborn
        57
    newborn  
       2015-06-20 22:59:30 +08:00 via iPhone
    @KexyBiscuit 6300v2跑openwrt的5GHz效果怎么样?以前搜到的信息说不是很好用。
    KexyBiscuit
        58
    KexyBiscuit  
       2015-06-20 23:47:55 +08:00 via Android
    @newborn ……咱不知道啊,我只是看到有这个,主力路由没敢刷。
    en3073
        59
    en3073  
       2015-06-21 17:17:08 +08:00
    可怕,不过刷了openwrt还是没啥问题了
    Athrob
        60
    Athrob  
    OP
       2015-06-21 20:55:49 +08:00
    @en3073 可以刷openwrt吗, 求步骤
    love
        61
    love  
       2015-06-21 21:19:46 +08:00
    我以为我会看到一出小米公关VS楼主结果人家果然是大公司鸟都不鸟
    en3073
        62
    en3073  
       2015-06-21 21:28:12 +08:00
    @Athrob 同学刷了,在用,我没用过
    Athrob
        63
    Athrob  
    OP
       2015-06-21 21:31:02 +08:00
    @love 对啊对啊, 前不久还发布了小米路由2
    msdx123
        64
    msdx123  
       2015-06-21 21:34:30 +08:00
    @newborn 5G读不出来 RC2 只能有2.4G
    traveling
        65
    traveling  
       2015-06-22 01:36:12 +08:00
    @love 这种龌龊事,而且证据确凿,小米公司不敢公开回应,他们怕的就是影响范围扩大,顶多派出水军而已
    neo2015
        66
    neo2015  
       2015-06-22 09:18:12 +08:00
    直接ROOT一开,进去删东西装东西。小米路由后台都被我删掉了
    DearMark
        67
    DearMark  
       2015-06-22 13:07:59 +08:00 via Android
    耍流氓,还是小米溜!
    还有人洗地吗?
    cvrock
        68
    cvrock  
       2015-06-22 17:33:36 +08:00
    国内的厂商都这熊样,变着法子的诱骗大多数无知网民,不停的刷新下限,在一小部分懂一些的用户群体中永远是被骂的多,其实真懒得再骂一堆话了,就一句,伤害值爆表——操你妈的无良厂商,祝你们所有涉及这个功能的员工死全家。
    Athrob
        69
    Athrob  
    OP
       2015-06-22 18:35:16 +08:00
    @cvrock 淡定些, 程序员有可能是无辜的呢, 毕竟都得听上级的安排嘛.
    Athrob
        70
    Athrob  
    OP
       2015-06-22 18:37:14 +08:00
    @neo2015 官方ssh不保修, 就是防止你... 等过了保再折腾吧, 没准过了保就直接躺尸了, 也省的折腾了.
    neo2015
        71
    neo2015  
       2015-06-22 19:43:21 +08:00
    @Athrob 折腾不坏的,我那5个极路由,1个小米。拿回来直接刷ROOT包,外壳都给拆掉了
    FrankFang128
        72
    FrankFang128  
       2015-06-24 18:38:53 +08:00 via Android
    从没遇到过
    honeycomb
        73
    honeycomb  
       2015-06-26 15:24:19 +08:00
    @en3073

    是不是只有
    openwrt的15版
    chaos_calmer

    的bcm53xx分支才能刷到小米路由器?
    en3073
        74
    en3073  
       2015-06-26 17:44:04 +08:00   ❤️ 1
    @honeycomb 我直接,,,,刷的潘多拉。。
    groot
        75
    groot  
       2015-06-26 17:51:31 +08:00
    对小米只能呵呵了
    honeycomb
        76
    honeycomb  
       2015-06-26 20:06:41 +08:00
    @en3073 我只看到mini有潘多拉,还有一个六百元的版本没有呀
    en3073
        77
    en3073  
       2015-06-26 23:41:31 +08:00 via Smartisan T1
    @honeycomb 我就是mini
    killerand1983
        78
    killerand1983  
       2015-06-27 01:00:57 +08:00
    这帖子上新闻了。强势围观。
    Linusyeung
        79
    Linusyeung  
       2015-06-27 16:43:31 +08:00 via iPhone
    @Athrob
    能稍微介绍下如何ssh进路由器么……

    另外不知大家有没有刷alpine Linux的:
    Alpinelinux.org


    @en3073
    @cvrock
    @neo2015
    @newborn
    valianliu
        80
    valianliu  
       2015-06-28 10:46:30 +08:00
    [:图片1:]
    小米出了个声明,一点认错的态度都没有,呵呵
    traveling
        81
    traveling  
       2015-06-29 12:31:00 +08:00
    小米就是自以为自己是用户的上帝,我就怎么做了,你能怎么样,还是有那么多人会买我的东西
    Athrob
        82
    Athrob  
    OP
       2015-06-29 12:57:51 +08:00
    @valianliu 看了那个声明, 最后的话好像是认为竞争对手故意抹黑, 小米这次好像真错了吧. 明明只是一个不喜欢被当猴耍的用户真实反馈而已.
    valianliu
        83
    valianliu  
       2015-06-29 13:49:18 +08:00
    @Athrob 同意,犯错并不可怕,可怕的是犯错之后再犯一系列错误来掩盖第一个错误。
    miyuki
        84
    miyuki  
       2015-06-29 19:39:43 +08:00 via Android
    流氓
    withrock
        85
    withrock  
       2015-06-30 09:46:27 +08:00
    请看这个详细分析
    http://drops.wooyun.org/tips/6820
    restran
        86
    restran  
       2015-10-23 12:37:35 +08:00
    浏览苹果官网的时候,也出现了广告,指向了淘宝上的商品链接。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3145 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 12:38 · PVG 20:38 · LAX 05:38 · JFK 08:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.