首发于专栏

忍无可忍!小米路由器疑似网页劫持!

此文展示了我的推理过程:

- 发现通过小米路由器打开某些网页,网页HTML后面会被加入一段javascript代码,会导致:1)网页右下角显示广告 和 2)无缘无故跳转广告页面!

- 该JS代码指向 tjqonline.cn,这个网站通过查询,属于小米公司

- 通过修改hosts文件,可以打开或禁止电脑对tjqonline.cn的访问。实验发现,当禁止电脑对tjqonline.cn的访问时,打开同一个网页,在html同样被注入的情况下,右下角广告和页面广告跳转现象消失。可以得出,广告和这段js代码有关系!

- 通过做对比试验,发现当直接通过宽带Modem上网的时候(绕过小米路由器),该段js注入代码消失

得出结论:很可能是小米路由器劫持了我的正常上网,恶意给我推送广告,严重损害了我的正常上网体验!!!!偷偷摸摸显示一个小广告挡住我浏览也就算了,我点击一个链接,你给我打开了一个无关广告页面??!!!忍无可忍!!!拜托,这个路由器是我花钱买的!不是免费送的!

详细的证据请往后看

===============



======= 法律援助 =============

我强忍住怒火,非常慎重的组织我的语言,并且认真的做各种各样的实验,为的就是更公正的把客观事实展现在大家的面前。

我非常清醒的知道,这样可能会触及到一些利益,而且一旦我的整篇文章中,有一丝的描述偏差,我可能就会惹上官司。不要觉得我大题小做。

所以这件事我作为一个普通用户,必须非常慎重,在表达自己的愤怒以及向公众揭露这种问题的同时,需要避免各种官司。所以希望大家可以提供一些法律上的帮助和建议,比如如何公证,如何留证据之类的?

====== 22:10 分更新 =====

已经在评论区看到一些不友善言论了啊!我敢发这篇文章,说明1)我真的很愤怒被劫持 2)我有充分的证据和推理过程

我曝光这个,希望小米可以跟我心平气和地交流下。如果你们确实做了错事,跟我道个歉,改正就好了

===================


【症状描述】

如果你也有以下经历,那你可能跟我一样,可能是因为小米路由器网页劫持造成的:

- 你使用小米路由器

- 点击网页链接的时候,会莫名其妙弹出一个另外的网站

- 有的网页右下角会出现百度网盟的弹窗广告:


我这篇文章是为了证明,这很可能是小米路由器做的!!!!它在偷偷修改我的页面内容!!给我推送垃圾广告!!!流氓!!!这个小米路由器是我花钱买的!!!不是免费拿的!!!竟然敢给我推广告!!!而且强制劫持我点击打开操作跳转到另一个广告页面!!!

【什么是网页劫持】

首先大概科普一下,什么是网页劫持:当你在家通过小米路由器上网的时候,所有的网页其实都会通过小米路由器转给你,所以你访问的网页内容小米路由器都可以看得到,并且,他还会偷偷的篡改你的内容!!!!



【追踪问题】

我最近上网总是发生这种诡异的事情,在排除了是恶意浏览器插件做的事情之后,我发现一些线索:

- 这个情况只在家里上网的时候出现,在非小米路由环境是不会出现的

- 当我开启VPN之后,这个问题消失(因为VPN连接是加密的,浏览器到服务器端到端加密,路由器也无法看到和篡改其中内容)

于是,对于同一个网页,我保存下来正常时候的网页(通过连接VPN获得),还保存了有广告的页面源代码,做了一下diff:

左边是被劫持的有广告的html,可以看到,多出了一行java script,域名是 tjqonline.cn,真是明目张胆,随随便便whois了一下,赫然写着:小米通讯技术有限公司


网站备案信息:http://icp.chinaz.com/info?q=tjqonline.cn



【对比试验】

我又做了另一个实验,证明,只有在连接小米路由器的时候,才会有tjqonline.cn这个注入:

- 同样的电脑(OSx),同样的浏览器(Chrome Canary版本),同样的两个测试网页

- 在连接小米路由器的情况下,打开两个被劫持的网站,查看网页源代码,均发现下面提到的来自于tjqonline.cn的script代码

- 断掉小米路由器,直接把宽带Modem的RJ45以太网线插入我的电脑以太网接口

- 退出浏览器,重新打开。重新打开同样两个网站,查看网页源代码,tjqonline.cn的注入代码消失!

- 重复以上步骤两遍,确保tjqonline.cn的注入代码只是在连接小米路由器的时候出现;直连路由器Modem不会出现注入代码

【临时解决问题】

我是机器学习工程师,不是前端网页工程师,不知道怎么追踪修改js代码,但是我TM可以把这个域名从我的电脑里给禁掉,直接把这个域名在hosts文件里面跳转到127.0.0.1了!!(即,在我的电脑上访问tjqonline.cn拉广告数据的时候,都会被系统强制砍掉!!)



(如何在mac上修改hosts:jingyan.baidu.com/artic

(如何在windows上修改hosts:jingyan.baidu.com/artic

重启浏览器(为了清除浏览器里面的DNS缓存),问题解决!进一步证明,刚刚的网页跳转劫持和广告,确实就是小米路由器干的!

编辑于 2019-02-18

文章被以下专栏收录