如果有小米工程师看到此贴，愿意帮助我协助排查问题，非常欢迎，咱们一起把问题搞清楚，解决掉欢迎带出处进行转载！恳请大家把这个顶上去，望能得到小米官

 

如果有小米工程师看到此贴，愿意帮助我协助排查问题，非常欢迎，咱们一起把问题搞清楚，解决掉欢迎带出处进行转载！恳请大家把这个顶上去，望能得到小米官方的回复！我希望小米能够重视用户的声音！及时悬崖勒马，成为一个受人尊敬的公司！我可是你们的忠实用户啊！手机都买过几部了！千万别让我失望！

此文展示了我的推理过程：- 发现通过小米路由器打开某些网页，网页HTML后面会被加入一段javascript代码，会导致：1）网页右下角显示广告 和 2）无缘无故跳转广告页面！- 该JS代码指向 http://tjqonline.cn，这个网站通过查询，属于小米公司

- 通过修改hosts文件，可以打开或禁止电脑对http://tjqonline.cn的访问实验发现，当禁止电脑对http://tjqonline.cn的访问时，打开同一个网页，在html同样被注入的情况下，右下角广告和页面广告跳转现象消失。

可以得出，广告和这段js代码有关系！- 通过做对比试验，发现当直接通过宽带Modem上网的时候（绕过小米路由器），该段js注入代码消失得出结论：很可能是小米路由器劫持了我的正常上网，恶意给我推送广告，严重损害了我的正常上网体验！！！！偷偷摸摸显示一个小广告挡住我浏览也就算了，我点击一个链接，你给我打开了一个无关广告页面？？！！！忍无可忍！！！拜托，这个路由器是我花钱买的！不是免费送的！

详细的证据请往后看====================== 法律援助 =============我强忍住怒火，非常慎重的组织我的语言，并且认真的做各种各样的实验，为的就是更公正的把客观事实展现在大家的面前。

我非常清醒的知道，这样可能会触及到一些利益，而且一旦我的整篇文章中，有一丝的描述偏差，我可能就会惹上官司不要觉得我大题小做所以这件事我作为一个普通用户，必须非常慎重，在表达自己的愤怒以及向公众揭露这种问题的同时，需要避免各种官司。

所以希望大家可以提供一些法律上的帮助和建议，比如如何公证，如何留证据之类的？====== 22:10 分更新 =====已经在评论区看到一些不友善言论了啊！我敢发这篇文章，说明1）我真的很愤怒被劫持 2）我有充分的证据和推理过程

我曝光这个，希望小米可以跟我心平气和地交流下如果你们确实做了错事，跟我道个歉，改正就好了===================【症状描述】如果你也有以下经历，那你可能跟我一样，可能是因为小米路由器网页劫持造成的：。

- 你使用小米路由器- 点击网页链接的时候，会莫名其妙弹出一个另外的网站- 有的网页右下角会出现百度网盟的弹窗广告：

我这篇文章是为了证明，这很可能是小米路由器做的！！！！它在偷偷修改我的页面内容！！给我推送垃圾广告！！！流氓！！！这个小米路由器是我花钱买的！！！不是免费拿的！！！竟然敢给我推广告！！！而且强制劫持我点击打开操作跳转到另一个广告页面！！！

【什么是网页劫持】首先大概科普一下，什么是网页劫持：当你在家通过小米路由器上网的时候，所有的网页其实都会通过小米路由器转给你，所以你访问的网页内容小米路由器都可以看得到，并且，他还会偷偷的篡改你的内容！！！！

！【追踪问题】我最近上网总是发生这种诡异的事情，在排除了是恶意浏览器插件做的事情之后，我发现一些线索：- 这个情况只在家里上网的时候出现，在非小米路由环境是不会出现的- 当我开启VPN之后，这个问题消失（因为VPN连接是加密的，浏览器到服务器端到端加密，路由器也无法看到和篡改其中内容）

于是，对于同一个网页，我保存下来正常时候的网页（通过连接VPN获得），还保存了有广告的页面源代码，做了一下diff:

左边是被劫持的有广告的html，可以看到，多出了一行java script，域名是 http://tjqonline.cn，真是明目张胆，随随便便whois了一下，赫然写着：小米通讯技术有限公司：

网站备案信息：http://icp.chinaz.com/info?q=tjqonline.cn

【对比试验】我又做了另一个实验，证明，只有在连接小米路由器的时候，才会有http://tjqonline.cn这个注入：- 同样的电脑（OSx），同样的浏览器（Chrome Canary版本），同样的两个测试网页

- 在连接小米路由器的情况下，打开两个被劫持的网站，查看网页源代码，均发现下面提到的来自于http://tjqonline.cn的script代码- 断掉小米路由器，直接把宽带Modem的RJ45以太网线插入我的电脑以太网接口

- 退出浏览器，重新打开重新打开同样两个网站，查看网页源代码，http://tjqonline.cn的注入代码消失！- 重复以上步骤两遍，确保http://tjqonline.cn的注入代码只是在连接小米路由器的时候出现；直连路由器Modem不会出现注入代码。

【临时解决问题】我是机器学习工程师，不是前端网页工程师，不知道怎么追踪修改js代码，但是我TM可以把这个域名从我的电脑里给禁掉，直接把这个域名在hosts文件里面跳转到127.0.0.1了！！（即，在我的电脑上访问http://tjqonline.cn拉广告数据的时候，都会被系统强制砍掉！！）

（如何在mac上修改hosts：http://jingyan.baidu.com/article/8cdccae965875c315413cdfe.html）（如何在windows上修改hosts：http://jingyan.baidu.com/article/a501d80cee03d8ec630f5e14.html）

重启浏览器（为了清除浏览器里面的DNS缓存），问题解决！进一步证明，刚刚的网页跳转劫持和广告，确实就是小米路由器干的！【写在最后】- 这件事我搜了下，发现已经有很多用户在网上提到过这个了：小米路由器劫持用户网页植入广告

请小米停止http劫持！！！！小米路由器劫持用户浏览器事件回顾 - 乌云知识库 - 知乎专栏小米路由器~我TMD买你这个是瞎了眼！居然给... 来自雷子献通过小米路由器上网就有广告（求原因）并且，当年插入的script是http://api.xiaomi.com这个域名，过了一段时间，换成http://tjqonline.cn改头换面重新来了！以及，之前的帖子里有人提到可以通过设置什么插件的来禁止，但我没有找到相关选项。

（而且就算是第三方插件，小米也需要负责审核！）- 以前觉得小米是一家大公司，不会干出这么龌龊的事情，何况这个路由器是我花了钱买的！不是免费的！应该是一个严肃的商业产品- 上次在雷锋网主办的人工智能大会上，听小米的一个副总裁KK的演讲，说小米如何根据和用户行为数据和机器学习算法来建立用户画像，能够知道你是男的女的，你的消费水平，你的家庭地址等等，当时觉得很牛逼啊，可以通过用户的匿名使用习惯来做用户画像（对，我当时以为他用的是非隐私数据）

但是今天这件事让我完全丧失了对小米的信任理论上，小米可以通过路由器知道你平时上什么网，知道你平时买了什么东西，知道你用的是哪个银行的账号，知道你搜过哪些地址，知道你亲朋好友的电话、住址按照今天发现的小米的德行，想想看小米如果真的要利用你的隐私数据做点什么事，真是不寒而栗！。

所有你通过小米路由器的非加密信息，都被小米路由器看在眼里，偷偷摸摸篡改！（修改host的方式只是权宜之计，希望大家献言献策，在我新路由器送到的这几天里，看看有什么方法可以彻底解决这个问题！）（转自知乎）

免责声明：本站所有信息均搜集自互联网，并不代表本站观点，本站不对其真实合法性负责。如有信息侵犯了您的权益，请告知，本站将立刻处理。联系QQ：1640731186