小米路由器被曝劫持网页推广自家应用

6月26日消息，V2EX论坛网友“ Athrob” 爆料，继劫持404、403等错误页面之后，小米路由器(开发版中)代码中又加了一行JS，开始在部分用户访问页中推广小米应用。这位爆料网友访问豆瓣电影时发现，网页上出现了小米手机app的广告信息。此事引发了很多业内人士和用户的不满。一些网友表示，404、403页面的更改，以及JS注入已经超出了用户对“路由器”的定义，它是一个数据中转站，但并不处理和编辑用户数据。

最令他们担心的是，小米借着错误劫持和JS注入做“商业化”。而通过收集用户信息“推广软件”的行为，侵犯了用户的隐私权。

百度输入“小米路由 劫持”，相关的搜索结果达360万个。有网友在MIUI论坛吐槽称，“这跳转快烦死我了，本来是浏览器的工作，结果乱跳转，本来能上的网站，刷新就行，它一条转我都没法刷新网页了，地址都换了，就连我的个人网站也被拦截了。”

有小米用户则抱怨称，“当时是看中了小米路由器的颜值才买的”，“而小米是越来越没有节操了，也是没有后悔药。”该用户还曝光了小米路由器的一些配置文件，疑似爆料者描述的页眉广告，如下图：

早在5月份，有部分小米路由器网友反馈HTTP403和404被劫持。有技术专家分析称，小米路由器的页面劫持广告原理，发现存在一个具体的劫持清单，若用户访问的网址存在于此清单中，则会劫持页面并插入广告代码，而此代码存储于 api.miwifi.com ，全程明文通信，并且没有任何加密。

有业内人士表示，由于“智能路由器”是作为用户的入口，可能存在较多隐患。而“小米路由器”对于用户所传输的数据进行精确掌控与收集，以及进行大数据的处理与分析，未来可能会对用户的隐私产生难以预料的影响。一旦隐私信息被黑客利用，会给用户造成难以估计的损失。