如果有活动、或其它形式下，免费送给你路由器，你会要么？
一个家用的路由器，便宜的要 50 多，贵的两三百（11AC中低端的，当然贵的500~1000的也会有，但我们这种小市民很少会用）。我想大多数人，不会意识到有什么问题，免费送还不要、这不是缺心眼么。

好吧，听我慢慢道来，这些路由器可能会含有类似下列的功能。

旁白下，路由器（家用）现在已经太常见了，主要是做数据转发，你的任何数据（网银、网购等 安全加密的不算），对它来就都是透明的（想获取相对容易，但总得有价值，很少有人闲着没事攻击你，成本很高的）。

路由器做为数据的入口，这种事情太Easy了。之前与某一家北京公司合作过，他们主要是做大数据的，需要做一些样本（就是你了），然后收集上网数据，做为调查取样。

你的上网行为数据（http 80， 443就不解释了），访问过哪此网站，网购等上行数据，路由器会记录下来，然后发往他们的服务器，他们有了这样的大数据，可以通过爬虫等工具进行分析。

这种仅仅是收集行为，不会造成其它太大的危害，最多也就是某个群体的缩影。

当你访问百度时，莫名发现浏览器中多了个浮窗，这就是注入。

如果你电脑中过毒，可能会出发这种情况，那是本地注入，嵌入到浏览器中了。

但现在要说是数据中转到路由器时，修改返回的下行数据，神不知鬼不觉的注入。

实现方式有

1. 根据连接跟踪表中的每一条连接，截取返回下行数据（http 80） ，通常为第一个返回的数据报文，查找其html标签中是否可替换的内容（替换后不影响正常显示），注入的一般是一个网址（如），在里查找算法、替换策略成为注入成功的关键。

2. 和1中一样截取第一个返回的下行数据，但是为了提高成功率，直接去掉Http协议字段中的一些内容，同时配合修改content-length 字段。

第2种应该算是1的升级版本，反正也是北京的某一公司这样定制的。

你可能会没太大感觉，但是我想说，只要这个js脚本写的好，做的事情超乎你想像。推个广告那真是太LOW的用法了（应该庆幸仅是推了个广告）。

现在很多数据都用gzip压缩，无法注入，简单，在上行访问数据中修改http字段，声明不采用压缩。

当然，我们澄清一下，合作的公司是有协议限定的，并不会做有损客户的事情 。但其他人不就无法保证了。

路由器连网成功后，会连接到某一服务器，服务器下发一条指令，让某访问某一网站，然后把特定的数据获取回来返回给服务器。有点像跳板的意思了是不？

简单点，通过访问百度地图，可以精准的确定你的位置，收集你的行为数据了解你对什么感兴趣。你一个小区的人都对某种美食感兴趣，那通过数据收集，可以确定在这开个餐厅。

天猫淘宝这种网址会根据你对它网站的访问，分析数据，定向向你推荐内容，你感觉它好像很懂你。但你用了这种路由器，你会不会觉得它很懂你？

一些商用路由器，会免费热点，类PORTAL登录认证后，推点广告都太常见。

我是个技术人员，当时让我来实现这些功能的时候，确实不清楚他们要做什么 ，后来慢慢的了解的业务，也佩服的他的想法。我只是说有这些功能，到底这是改变世界，还是在窃取数据，我真的不敢妄评，你只说这些出发点都是好的。

本人从事家用路由器开发、微企路由器 5 年多了。负责过很多与互联网公司合作的项目，包括京东、阿里、H3C大公司，他们采用公司的硬件产品 、然后定制一些功能进去（在这声明，这些公司未定制上述功能，毕竟大公司还是靠谱的）。