您现在的位置是：>> 小米路由器劫持404、403页面后官方回应
小米路由器劫持404、403页面后官方回应
时间： 11:05
编辑：组装电脑网
围观次数：
& 近日有媒体爆料，小米路由器在使用过程中劫持HTTP 403和404页面，当用户网页发生这两个错误页面的时候就会跳转到路由器指定的广告页面中，小米路由器 404/403错误页面劫持之后又无耻使用JS注入推广小米应用。
& 对此小米路由器官方回应：
& 小米官方称：近期尝试的&404错误页面优化&功能，旨在网页出错时帮助用户更便利的继续浏览，假如不需要此功能，那么通过小米路由器的手机APP即可关闭。有一些别有用心的人借机恶意夸大其词，利用&劫持&、&代码注入&等专业术语制造让用户恐慌，从而不敢购买小米路由器。
& 华海电脑网小编：小米路由器没有经过用户的同意，擅自修改403和404错误页面，并且强制添加广告，这种行为就两个字&可耻&，一定要还用户一个&自由权&！
关注装机之家微信公众账号：（wwwlotpccom）一个关注电脑、手机、科技的订阅号
广告位招租红米手机 &
电视盒子 &
智能硬件 &
骨灰级手机控
楼主的荣誉
扫码下载App一键签到 升级加速
关于小米路由器404劫持的深入分析
扫一扫！手机看帖更爽
以下内容转载自知乎：&感谢carabob的深入研究！“404错误页面美化”不仅仅是响应页面被修改，更严重的问题是用户访问链接被发送到了小米的服务器，这就涉及个人隐私泄露问题。我做了一个实验，通过在小米路由器上抓包，获取了页面重定向和美化页面相关的HTTP请求信息。以PlayBoy官网为例，先在浏览器地址栏输入网址，发现现在PlayBoy主页很素。于是想试探一下，有没有隐藏的内容，于是把首页地址后面加了naked/。（思想不健康）然而naked目录并不存在，于是出现了小米的“404错误美化页面”。用wireshark打开tcpdump抓包文件，看到了HTTP请求报文：在重定向页面请求报文中发现向小米服务器提交的URL中含有刚才访问的链接信息。这是最终的404错误美化页面请求报文，链接中含有一段BASE64编码的信息，在浏览器地址栏里也能看到这段信息。通过在线解码网站得到BASE64解码信息，其中包含了用户的路由器设备ID和访问链接。通过以上实验，我们可以看出：小米路由器向服务器报告了用户访问的链接，并与唯一的设备ID关联。如果用户正在访问了敏感网站，或者链接中含有敏感信息，遇到404错误时，这些信息将被发送到小米服务器，导致个人隐私泄露。这才是小米路由器“404错误页面美化”功能最危险之处。6月29日更新：上面的实验只是通过抓包了解到小米路由器404错误页面劫持情况，接下来以1T硬盘版小米2.2.9稳定版固件为例，分析其工作原理。下一步要弄清楚三个内核模块在干什么？nf_conn_ext_http.konf_tcp_proxy.kohttp_status_code_proxy.ko先看看文件里有哪些字符串？这些字符串含有hijack，请英语达人给翻译一下hijack的中文意思。tcp_hijack_funcsecurity_hijackhttp_response_hijackhttp_response_hijacksecurity_hijack%s, security hijack successd!%s, security hijack failed for some reason!%s, syn ack but can NOT hijack!!官方说：“一些别有用心的人恶意夸大，利用“劫持”、&代码注入&等专业术语制造恐慌、煽动用户。”那我就问问，Hijack是什么意思？给我解释解释，什么叫Hijack!
扫描二维码，手机查看本帖
: 攻城尸来解释一下啊，到底有问题木有！！~~
已有3人评分
前排有我,此贴必火!
总评分： 经验 +19
怎么看原始404
看这里已经解决&/t-
唉，怎么刷成tomato&我现在用的华硕N16，刷的tomato开源固件用的放心
小米路由稳定版 一样404劫持。。。 节操呢 去哪了
呵呵呵，某米啊，这公司比360流氓多了。
安_剑风 发表于
20:20:49谁能关闭? 反正我的关不了，怎么都关不了，一生气直接抛弃miwifi；改成潘多拉 得了，以后就这么用着， 不跟米军起这个急。你这个潘多拉，是把小米路由器刷成了这个系统呢，还是抛弃小米另外买的路由器？如果是刷的这个潘多拉系统，能否发个详细的教程？这些除小米外的系统，能否使用路由器直接下载功能？我比较关心这个。
有必要么。微软还收集我们的资料呢。你们去微软喷啊。
以善之名行恶事，更可恶。
& 这里有真相
& 这里有真相 & 这里有真相
哈哈，手贱地百度了一下“Hijack”，真相大白了
不能不顶啊，这种行为太无耻了
我靠，还不光是劫持页面，居然还上报我访问的地址给小米服务器？？？？？？？？？？？小米你能不能再过分一点！
此次HTTP劫持行为，其动机是通过流量访问控制、应用装机率带来的经济效益，路由器作为家庭和企网络的核心，可以轻松对电脑、平板手机、智能电视等设备进行内容控制。从安全角度来看，在路由器这样的关键网络设备中“内置”HTTP劫持功能，这种做法对家庭和办公信息带来严重的安全隐患。或许小米可以自律，但若有内鬼或插件开发者不安分，非法收集小米路由的用户敏感数据，或是直接注入恶意代码进行攻击，以目前小米路由器的用户数量和特点，其后果不堪设想。小米经常自慰自己并不是一家做坏事的公司，但其品牌影响力和对行业风气影响无疑已经造成了恶劣影响。正如小米营销策略中同样的低节操，起坏头吸引关注而扰乱传统市场。可怕的是，从声明的态度来看，小米路由并不打算改变这种习惯。无论是NETGEAR R7000或小米这样的高端家用路由器，在功能和性能上都有许多值得吐槽的地方，但小米的植入行为，无法让人信任。我靠，还不光是劫持页面，居然还上报我访问的地址给小米服务器？？？？？？？？？？？小米你能不能再过分一点！
我靠，还不光是劫持页面，居然还上报我访问的地址给小米服务器？？？？？？？？？？？小米你能不能再过分一点！
carabob001 发表于
20:15:25居然转到这里来了抱歉转载没有征得同意，如果介意的话我立即删帖
此次HTTP劫持行为，其动机是通过流量访问控制、应用装机率带来的经济效益，路由器作为家庭和企网络的核心，可以轻松对电脑、平板手机、智能电视等设备进行内容控制。从安全角度来看，在路由器这样的关键网络设备中“内置”HTTP劫持功能，这种做法对家庭和办公信息带来严重的安全隐患。或许小米可以自律，但若有内鬼或插件开发者不安分，非法收集小米路由的用户敏感数据，或是直接注入恶意代码进行攻击，以目前小米路由器的用户数量和特点，其后果不堪设想。小米经常自慰自己并不是一家做坏事的公司，但其品牌影响力和对行业风气影响无疑已经造成了恶劣影响。正如小米营销策略中同样的低节操，起坏头吸引关注而扰乱传统市场。可怕的是，从声明的态度来看，小米路由并不打算改变这种习惯。无论是NETGEAR R7000或小米这样的高端家用路由器，在功能和性能上都有许多值得吐槽的地方，但小米的植入行为，无法让人信任。
现在人越来越重视保护个人隐私了，你看天桥上给旧手机清隐私的多赚钱啊！我想买小米路由的中坚力量没几个不怕这个的，小米在犯罪！
下一步要弄清楚三个内核模块在干什么？nf_conn_ext_http.konf_tcp_proxy.kohttp_status_code_proxy.ko
楼主的图都挂了
京ICP证110507号 京ICP备号经验1269 米
在线时间105 小时
版本7.5.18
机型小米手机5
签到次数23
MIUI版本7.5.18
通过手机发布
首先升级小米路由器到开发版2.3.10
升级小米路由器app到开发版2.1.0
依次打开小米路由器app——工具箱——路由器设置——关于——开启网页调试选项就可以关闭404页面了
分享到微信朋友圈
打开微信，点击底部的“发现”，使用 “扫一扫” 即可将网页分享到我的朋友圈。
已有&3&人评分
助人为乐^_^
助人为乐^_^
感谢分享^_^
经验2357 米
在线时间173 小时
积分 2436, 距离下一级还需 2564 积分
积分 2436, 距离下一级还需 2564 积分
机型红米手机2 联通版/电信 高配版
签到次数177
MIUI版本6.8.8
请问升级小米路由器app到开发版2.1.0？哪里能下载到？目前显示开发板2.0.31最新
以前：永远相信美好的事情即将发生！我深信不疑！
现在：永远相信没好的事情即将发生!我深信不疑！
经验1269 米
在线时间105 小时
版本7.5.18
机型小米手机5
签到次数23
MIUI版本7.5.18
通过手机发布
app里就可以升级
经验2357 米
在线时间173 小时
积分 2436, 距离下一级还需 2564 积分
积分 2436, 距离下一级还需 2564 积分
机型红米手机2 联通版/电信 高配版
签到次数177
MIUI版本6.8.8
app里就可以升级
检查升级，显示最新，求地址，能发一个不
以前：永远相信美好的事情即将发生！我深信不疑！
现在：永远相信没好的事情即将发生!我深信不疑！
经验767 米
在线时间28 小时
版本V8.1.3.0.LXKCNDI
积分 910, 距离下一级还需 1090 积分
积分 910, 距离下一级还需 1090 积分
机型小米手机4c
签到次数23
MIUI版本V8.1.3.0.LXKCNDI
额，反正我勾选了凌晨四点自动升级
经验1269 米
在线时间105 小时
版本7.5.18
机型小米手机5
签到次数23
MIUI版本7.5.18
通过手机发布
蒽诗雅家居 发表于
检查升级，显示最新，求地址，能发一个不
没有地址，我的是软件自己提示升级的
(18.27 KB, 下载次数: 18)
23:17 上传
经验1269 米
在线时间105 小时
版本7.5.18
机型小米手机5
签到次数23
MIUI版本7.5.18
通过手机发布
QQ群里有最新小米路由app
经验4049 米
在线时间128 小时
版本7.5.11
积分 4145, 距离下一级还需 855 积分
积分 4145, 距离下一级还需 855 积分
机型小米Max-高配全网通版
签到次数126
MIUI版本7.5.11
关闭选项，藏得也挺密的
经验3142 米
在线时间165 小时
版本V7.0.5.0.KXDCNCI
积分 3452, 距离下一级还需 1548 积分
积分 3452, 距离下一级还需 1548 积分
机型小米手机3/4 WCDMA版
签到次数102
MIUI版本V7.0.5.0.KXDCNCI
mini的还不行，没有这个选项
经验8226 米
在线时间78 小时
机型小米手机5
签到次数69
MIUI版本7.5.2
貌似这功能( ^_^ )不错嘛
已关注微信
已关注极客秀微信
关注新浪微博
已关注新浪微博
MIUI 7纪念勋章
MIUI五周年
MIUI五周年纪念勋章
关注腾讯微博
已关注腾讯微博
小米7周年勋章
2017米粉节晒单赢专属勋章
“澎湃S1 ”芯片纪念勋章
参与活动回帖可得
参与红米Note 4X活动
2017年小金鸡勋章
回复2016年度评选活动贴
APP 1000万
MIUI论坛APP注册用户突破1000万纪念勋章
小火箭勋章
神舟11号 话题活动
MIUI 300周
MIUI 300周更新纪念勋章
参加流量购买活动
发烧友俱乐部
发烧友俱乐部
MIUI六周年
MIUI六周年纪念勋章
Copyright (C) 2017 MIUI
京ICP备号 | 京公网安备34号 | 京ICP证110507号小米路由器404劫持页面怎么关闭?
通过设置公共DNS可以关闭运营商劫持，仍无法关闭小米路由劫持。通过手机App关闭后不再劫持。
1、手机端登陆点击进入工具箱
2、点击进入路由器设置
3、点击进入上网场景优化，关闭无效页面纠错，完成。
相关推荐：
小米路由器启动失败变砖了怎么修复？
小米路由器端口映射该怎么设置才好？
小米路由器中继模式怎么恢复为正常路由工作模式？
顶一下(0) 踩一下(0)
热门标签：