网页篡改 满屏广告 你的斐讯路由器被绑架了

     
日前，360互联网安全中心接到多起用户反馈, 电脑会莫名奇妙地自动弹出游戏、人人车等网页广告。经分析发现，是斐讯路由器往http流量强行插入广告JS所致。

监测数据表明，不只是用户主动打开浏览器访问的页面被劫持插广告，还有酷我音乐、腾讯QQ、搜狗拼音、搜狐新闻、暴风影音等几十款软件的网络请求也被劫持，当这些软件后台进行网络请求时被劫持；正如很多用户反馈的那样就算不打开浏览器的情况下甚至在开机的时候也仍然会被自动弹出过这些强插的网络广告。

早在今年8月份的时候我们就对斐讯及其它两款路由器的劫持问题进行过分析：https://www.anquanke.com/post/id/157677，本次从劫持影响第三方程序导致自动弹窗的过程进行一些分析：





（斐讯路由器劫持配置文件）


（页面被插入广告j.js）

本次插入一段广告JS代码(hxxp://45.126.123.80:118/j.js?MAC=XXXXXXXXXXXX)，最终造成真实页面被插入广告，被蒙层，甚至是自动弹窗广告，严重影响用户体验以及企业形象。



（检测浏览器代码片断）

针对IE浏览器(或User-Agent包含IE的程序)是有特殊照顾，先进行自动广告弹窗，如果没有自动弹出还会尝试点击时再弹窗：



（判断不同浏览器进行点击弹窗/自动弹窗代码片断）

例如：酷我音乐的kwmusic.exe进程在进行网络请求时的User-Agent为: “Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0)”,根据劫持JS中的代码判断则会自动打开一个广告页面：








（自动打开的页游广告页面）



（使用全站Https有效防止此类劫持示意图）


对于此类网络劫持，360互联网安全中心建议：
1、普通网民尽量选择更有保障正规厂商品牌路由器，并且保持路由器固件更新。日常上网也可以尝试主动切换到https访问（目前主流站点多已经支持https的访问），避免通讯过程被篡改。
2、各软件厂商及站长可以通过全站升级到HTTPS，可有效防止此类劫持、篡改问题。
3、目前360安全卫士及360浏览器已经对此类插入广告JS进行全面拦截，保持360安全卫士防护开启及使用360浏览器上网可有效过滤掉插入的各类广告。

666

选择360安全路由器

网络安全问题

360安全路由V4路过{:14_368:}

我的新浪博客主页被广告劫持了！！！求助！！！应该怎么解决？
博客主页出来后，马上就变成下面的广告网页了：
https://www.sf2528.com/s3/

幸好不用斐讯的

不幸中招被强行插入

<script src='https://efrouter.html5.qq.com/page/home/js?logId=1396338027279605760&scene=webSecurity&isSafe=0&manufacture=&mode=' async=true></script>

马上就去买了个P4，坐等收货。被这斐讯弹的奔溃

我也是斐讯k2p路由器，一直弹广告，一直以为中毒了。重做了系统，依然在弹广告，最后把4块硬盘都格式化了。还是弹。后来重建了mbr分区表，还是不行。后来刷了主板BIOS。扇区病毒应该不存在，但还是弹广告。。。。。。给联通打电话也说没加广告，最后找360qq专家。才发现是路由器叫的广告。搞的都要崩溃了，罪魁祸首是我的斐讯k2p路由器。我的是花钱买的呀。有没有办法解决呀

斐讯诈骗

还好我刷了官改

360改主页好样的

路由器斐讯K3路过

选择360安全路由器

我买的是k2，这个广告真的烦恼了我好久，当初我还以为是360手机的问题。后来知道是路由器的问题以后强行将路由器刷机，刷了老毛子的固件广告才安静了