继续心烦~: 发表于 2016-4-27 23:52

强烈谴责爱快的劫持行为。速来测试

大家好,我是爱快用户,这么长时间时间一直在用爱快,讲真心话很不错,爱快作为一个免费的性质软路由相信也是值得大家厚爱,爱快一直在强调会一直免费,至于盈利方面卖硬件的方式赚钱,这更是我喜欢它的重要原因。
但是这段时间论坛一直有人谈论关于劫持的话题,爱快官方避而远之,并进行了锁帖操作。好像也是用沉默肯定了我们心中的答案,然后论坛上很多粉丝都不相信爱快会这样做,不知道论坛人才辈出没有一个人原意站出来分析分析,所以我站出来了。
我的目的是让大家知道劫持的危害,然而经过我数小时的分析结果给大家分享出来。
顺便贴俩个旧帖,也是被官方锁帖的。[跟到底] 官方是否劫持了*.apk,进行推广?http://bbs.ikuai8.com/thread-18797-1-1.html   
[问题反馈] 【大BUG】2.5.6以上版本下载网易官网APK已被无名网站劫持    http://bbs.ikuai8.com/thread-50983-1-1.html

目前已经发现爱快劫持页面下载APK被跳转的页面有以下网址,我相信完全不止这些。
http://shouji.baofeng.com/   下载安卓APP跳转到    http://data2.kuailewb.com/web/BaofengAndroid-d37-release.apk
http://my.163.com/          下载安卓APP跳转到    http://data2.kuailewb.com/web/mhxy_ew161047010.apk
http://mobile.le.com/?ref=2035 下载安卓APP跳转到http://data3.kuailewb.com/web/letv6.4.2-06.apk
http://m.browser.baidu.com/pc?from=1000146o   下载安卓APP跳转到http://data2.kuailewb.com/web/ba ... 12655c_6.0.15.0.apk
http://wuxian.baidu.com/map/下载安卓APP跳转到   http://data3.kuailewb.com/web/ba ... _9-1-1_1015722a.apk
http://d.nuomi.com/?1009764s下载安卓APP跳转到   http://data3.kuailewb.com/web/ba ... dPhone_1009793b.apk
http://mb.qq.com/    下载安卓APP跳转到    http://data2.kuailewb.com/web/qqbrowser_6.0.1.1560_22488.apk



从上面看已经了解到主要有2个二级域名的劫持服务器,并对他们做了WHOIS查询以及解析情况,WHOIS刻意被隐藏了信息。
data2.kuailewb.com   解析到 58.221.49.234nginx/1.9.4
data3.kuailewb.com   解析到 58.221.58.170nginx/1.9.5

然后我又对爱快官方网址的二级域名进行穷举扫描发现如下30多个见下面。
patch.ikuai8.com   解析到 58.221.46.133   nginx/1.4.6 (Ubuntu)
ups.ikuai8.com       解析到 58.221.49.219   nginx/1.0.15
download.ikuai8.com解析到 58.221.58.100   nginx/1.4.6 (Ubuntu)
还有很多不相关的域名我不一一列出。



然后经过比对发现 他们是同一个机房,C段还一样!!!服务器配置环境也相似。
然后可以看出,这劫持行为是爱快所为,我的目的是什么,我的目的很单纯,只是想告诉大家发生了什么,我希望大家有一个知情权。

劫持都会造成什么影响?
1、你下载爱奇异看电影,安装完了爱快可以给你偷偷替换成迅雷看看。
2、爱快可以劫持你网页,可以直接把你网页指向钓鱼网站,把你的账号密码窃取。
3、爱快可以劫持手机、电脑自动升级的软件,把升级包替换成爱快想替换的任何东西,软件自动升级完,或者更新app,神不知鬼不觉就被掉包了。

或许你们可以说,爱快也就替换一些很简单的APK也不会很恶劣,也不敢,那我可要问问你了,假如有一天爱快服务器被入侵了,黑客获取了这些权限那最后倒霉的还是我们用户。

希望爱快的话事人给我们一个合理的解释,也希望爱快给我们一个合理的答复!恶意劫持是犯罪行为!
希望大家也踊跃加入测试,看看你的设备有没有被劫持。我周围已经很多用爱快这样的设备了。

zzaaa 发表于 2016-4-28 00:24

本帖最后由 zzaaa 于 2016-4-28 00:38 编辑

本人没用过爱快,但深恶痛决这种严重侵犯个人隐私的事情,这和去年双十一天狗魔盒的做法如出一辙,不经消费者,使用者受权,擅自更改程序,登陆后台,芯片固化厂商程序,说白了就是木马,窥探用户个人信息,消费取向,消费方式,消费种类,消费金额,这样的做法严重伤害了做为一个人的情感,自尊,这种侵权的方式令人做呕,这是一种赤祼祼的侵犯隐私,无论何种方式,何种手段都是一种触犯法律的行为,理应受到法律的制裁。本人没用过这种产品但严重关切此事态的进展,并坚决抵制这种视法律为儿戏的行为,同时号召更多的消费者一同发起控告这种厂商的行动,国有国法,家有家规,社会进步是靠每一个国民共同努力,中国要发展必须要有法,触犯了法律必然要依法处罚,还是那句话,这种行径在国外一旦被人举报,一旦查实,会罚没的倾家荡产,行为人会被判处几十年甚至上百年的牢狱。中国的法制化进程任重而道远,让我们每个人共同努力!!!

aawrer 发表于 2016-4-28 00:07

{:1_1:}{:1_1:}

dingjayi 发表于 2016-4-28 01:53

那就用脚来投票呗!

bee520 发表于 2016-4-28 08:04

没用过爱快

wsh9308 发表于 2016-4-28 08:45

没用爱快的关注中……

blade_ms 发表于 2016-4-28 11:14

虽然我现在没用,但还是要谴责一下

hyyh 发表于 2016-4-28 22:05

好贴。

zh244026194 发表于 2016-4-29 09:34

爱快用户,昨天在爱快论坛看到帖子,然后就被删了,心已凉

☆冷水茶☆ 发表于 2016-5-3 14:00

以前就说过,用爱快,死得快。他宣称免费到底,本身就有问题。一个公司要养,钱从哪儿来。他们的招数和当年360如出一辙。

dzqckj 发表于 2016-5-15 16:02

我6个小区都用的爱快
现在用户2000多了
怎么办:(

hello_kity 发表于 2016-7-21 23:18

页: [1] 2
查看完整版本: 强烈谴责爱快的劫持行为。速来测试