如果有活动、或其它形式下,免费送给你路由器,你会要么?
一个家用的路由器,便宜的要 50 多,贵的两三百(11AC中低端的,当然贵的500~1000的也会有,但我们这种小市民很少会用)。我想大多数人,不会意识到有什么问题,免费送还不要、这不是缺心眼么。
一个家用的路由器,便宜的要 50 多,贵的两三百(11AC中低端的,当然贵的500~1000的也会有,但我们这种小市民很少会用)。我想大多数人,不会意识到有什么问题,免费送还不要、这不是缺心眼么。
好吧,听我慢慢道来,这些路由器可能会含有类似下列的功能。
旁白下,路由器(家用)现在已经太常见了,主要是做数据转发,你的任何数据(网银、网购等 安全加密的不算),对它来就都是透明的(想获取相对容易,但总得有价值,很少有人闲着没事攻击你,成本很高的)。
功能一:上网数据收集
路由器做为数据的入口,这种事情太Easy了。之前与某一家北京公司合作过,他们主要是做大数据的,需要做一些样本(就是你了),然后收集上网数据,做为调查取样。
你的上网行为数据(http 80, 443就不解释了),访问过哪此网站,网购等上行数据,路由器会记录下来,然后发往他们的服务器,他们有了这样的大数据,可以通过爬虫等工具进行分析。
这种仅仅是收集行为,不会造成其它太大的危害,最多也就是某个群体的缩影。
功能二:JS注入
当你访问百度时,莫名发现浏览器中多了个浮窗,这就是注入。
如果你电脑中过毒,可能会出发这种情况,那是本地注入,嵌入到浏览器中了。
但现在要说是数据中转到路由器时,修改返回的下行数据,神不知鬼不觉的注入。
实现方式有
1. 根据连接跟踪表中的每一条连接,截取返回下行数据(http 80) ,通常为第一个返回的数据报文,查找其html标签中是否可替换的内容(替换后不影响正常显示),注入的一般是一个网址(如),在里查找算法、替换策略成为注入成功的关键。
2. 和1中一样截取第一个返回的下行数据,但是为了提高成功率,直接去掉Http协议字段中的一些内容,同时配合修改content-length 字段。
第2种应该算是1的升级版本,反正也是北京的某一公司这样定制的。
你可能会没太大感觉,但是我想说,只要这个js脚本写的好,做的事情超乎你想像。推个广告那真是太LOW的用法了(应该庆幸仅是推了个广告)。
现在很多数据都用gzip压缩,无法注入,简单,在上行访问数据中修改http字段,声明不采用压缩。
当然,我们澄清一下,合作的公司是有协议限定的,并不会做有损客户的事情 。但其他人不就无法保证了。
功能三:精准营销
路由器连网成功后,会连接到某一服务器,服务器下发一条指令,让某访问某一网站,然后把特定的数据获取回来返回给服务器。有点像跳板的意思了是不?
简单点,通过访问百度地图,可以精准的确定你的位置,收集你的行为数据了解你对什么感兴趣。你一个小区的人都对某种美食感兴趣,那通过数据收集,可以确定在这开个餐厅。
天猫淘宝这种网址会根据你对它网站的访问,分析数据,定向向你推荐内容,你感觉它好像很懂你。但你用了这种路由器,你会不会觉得它很懂你?
一些商用路由器,会免费热点,类PORTAL登录认证后,推点广告都太常见。
我是个技术人员,当时让我来实现这些功能的时候,确实不清楚他们要做什么 ,后来慢慢的了解的业务,也佩服的他的想法。我只是说有这些功能,到底这是改变世界,还是在窃取数据,我真的不敢妄评,你只说这些出发点都是好的。
本人从事家用路由器开发、微企路由器 5 年多了。负责过很多与互联网公司合作的项目,包括京东、阿里、H3C大公司,他们采用公司的硬件产品 、然后定制一些功能进去(在这声明,这些公司未定制上述功能,毕竟大公司还是靠谱的)。