免费路由器不免费

FreeBuf是一个关注网络安全的新媒体，昨日他们揭露了近年来比较火的免费路送由器背后的故事。159块钱的斐讯K1路由器免费送，使用一个月后通过某金融软件可直接提现159元，相当于白送一个路由器，真觉得天上的馅饼随便砸在你的头上？并不.......我们来看看这159块的免费路由器是怎么回事。


JD上的斐讯K1路由器还是要先行付款的，之后会给你一张叫做铃铛卡的东西，用于某理财APP上就可以得到159元的定期理财资金，期限是一个月，也就是说一个月后把这159元提现，你当初买路由器的钱就回来了，也就相当于免费赚了个路由器。如果仅仅是这点PY交易，那还没什么，无非就是一种砸钱培养用户使用习惯的手段，滴滴砸了这么多补贴可不是白砸的，你现在还离得开滴滴打车么？不过多家平台风控专家有透露过其实P2P行业要想获得一个真正理财客户，成本要在800-1000元/人之间，159元如果能获得一个客户是赚了的~。

但实际上背后的交易还不仅仅这些，斐讯K1路由器留有后门，而且还不止一个，主要是通过后台疑似窃取用户隐私，越权重启，获取路由后台管理员帐密，越权查看WIFI密码。





原文作者通过一些手段获得了斐讯服务器中的加密数据，并且进行了解密，最后得到的是用户访问的网站记录。

路由器如此大开后台是为了什么？只是为了看看你平常看什么电视剧么？并不是

1.劫持流量
举个栗子，当你连上你家的wifi，下载一个app。结果呢，你想下载的app已经被神不知鬼不觉地替换掉了。或者你下载爱奇异看电影，安装完了路由器能给你偷偷替换成迅雷看看。

2.窃取用户隐私
即所谓的“大数据”，由于后门的存在，你在互联网上的喜好和隐私都被摸得一清二楚，这些数据如果被卖给电商，你就可以被“精准”投放广告了。举个栗子，你家生了娃，结果你无论点开什么网页，都收到路由器推送的奶粉广告，想必平常这种现象大家不少见吧。

3.主动或被动地作为网络攻击的跳板
在互联网上，攻击与入侵每天都在发生。对于一个网站来说，如果从某个IP发起的攻击非常多，可以通过封锁IP等方式限制对方。但是，近年来，岂安实验室的安全专家们发现，越来越多的攻击来源变得难以定位，很多IP被定位到个人宽带用户，而宽带用户显然不是真正的入侵者。路由器的后门为黑产对网站攻击打开方便之门，甚至有些厂商会主动把这部分后门当作资源出售。一些技术手段比较高的黑产也会主动去攻击这一类路由节点，获取到权限后把它当作跳板来攻击其他网站。
对于这部分攻击，岂安科技的 WARDEN 业务风险监控系统可以很好的检测到，并及时响应。但是，更多的网站是完全暴露在攻击之下，而且也无法追踪到攻击来源。

厂商敢于随意通过路由器后台操纵用户，窃取用户隐私数据来源于国家法律的不完善，来源于国家对这种行为的监管不力，也希望国家能够出台相关法律限制厂商这种肆无忌惮的行为。同时我们自己本身也要警惕，天下没有掉下来的馅饼，购买正规的无后台的路由器更能避免这样的问题。当然，如果你已经购买了这样的路由器，该怎么办呢？如果你懂一点技术，最好的方式是刷固件，用安全纯净的固件替换厂商留有后门的固件。目前，斐讯K1是可以刷固件的，斐讯K2被限制刷固件。如果你不幸购买了斐讯K2 ，建议在铃铛卡提现之后，把路由器挂到二手交易网站上卖了，然后重新买一个。实际上，标价159的斐讯K1，同等配置其实只要四五十元。
如果重新购买的话，千万不要再买到有后门的路由了。目前已知的，爱快路由也有类似问题，也欢迎大家提供更多线索。

CHH现在有一帮专门上车，然后把固件刷成ASUS出来倒卖的

路由只用网件、华硕

搞了一个K2。但是自己用的是R7000所以不会换的。

wanghuang95 发表于 2016-8-3 16:06
CHH现在有一帮专门上车，然后把固件刷成ASUS出来倒卖的

这生意做的，你不得不佩服我朝的商人头脑。

>对于这部分攻击，岂安科技的 WARDEN 业务风险监控系统可以很好的检测到

这什么情况？

这么说我还是老老实实的把家里路由器换成ASUS算了
上次JD特价,忍了忍没出手

frontwing 发表于 2016-8-3 16:22
>对于这部分攻击，岂安科技的 WARDEN 业务风险监控系统可以很好的检测到

这什么情况？ ...

转啊转啊...

http://www.freebuf.com/articles/terminal/110542.html

看他文章作者和图片的水印。

k1 有后门 网上随便一搜 今年 2月都有了。

表示爱快的性质不一样吧，本来就是商用路由系统，定位的就是wifi营销，上传到爱快云服务器也是为了进行远程管理和客流统计。和这种打着免费旗号骗小白的不一样吧。据我所知，小米、360这种所谓互联网路由器都有类似行为。但是，纵然是爱快这种商用路由器，收集这些信息，或者这些信息能被查看的权限（比如说网络管理员），都应事先告知客户。

我也买过，买到后简单看了下原固件后直接刷了老毛子的华硕

买过，到手第一件事直接刷固件。

买来当中继用，信号确实比以前用的TPLINK要好一点

吓得我赶紧去京东下单买了一台网件R7000压惊。

周日刚拍开箱，装上，现在手机下载速度150Mbps——我也不知道为什么用安卓测150Mbps，iPhone 6SP 测 110Mbps

现在路由器，一律刷成 OpenWrt 之后再用。

路由层面你可以买个华硕骗自己，其实到了后面电信长宽e家宽什么的服务器一样给你挟持监听重定向，这个你又能怎么保护自己呢。。这点隐私有点耸人听闻了，其实别的领域一样干，只是人们懒得撕破，没利益
以前跑去下显卡驱动，经常给我偷偷换成百度推广的软件，打电话去10000投诉过几个月又来

呵呵，买的人大多都不是需要才去买，已有路由够用也要买，能刷所以买，便宜所以买，免费更要买，不骗你们骗谁？

这都多久以前事情 K1 K2都有隐私泄漏问题..刷屏蔽隐私固件即可..或者刷其他厂商固件!

看着这种行销就感觉不靠谱

我也搞了只K2,刷成华硕固件,现在当中继用.用了三个月了,还行..

刷了一个k1  一个k2  够了