论坛 › 软路由学习和交流 › 强烈谴责爱快的劫持行为。速来测试

继续心烦~: 发表于 2016-4-27 23:52

强烈谴责爱快的劫持行为。速来测试

大家好，我是爱快用户，这么长时间时间一直在用爱快，讲真心话很不错，爱快作为一个免费的性质软路由相信也是值得大家厚爱，爱快一直在强调会一直免费，至于盈利方面卖硬件的方式赚钱，这更是我喜欢它的重要原因。
但是这段时间论坛一直有人谈论关于劫持的话题，爱快官方避而远之，并进行了锁帖操作。好像也是用沉默肯定了我们心中的答案，然后论坛上很多粉丝都不相信爱快会这样做，不知道论坛人才辈出没有一个人原意站出来分析分析，所以我站出来了。
我的目的是让大家知道劫持的危害，然而经过我数小时的分析结果给大家分享出来。
顺便贴俩个旧帖，也是被官方锁帖的。[跟到底] 官方是否劫持了*.apk，进行推广？http://bbs.ikuai8.com/thread-18797-1-1.html   
[问题反馈] 【大BUG】2.5.6以上版本下载网易官网APK已被无名网站劫持    http://bbs.ikuai8.com/thread-50983-1-1.html

目前已经发现爱快劫持页面下载APK被跳转的页面有以下网址，我相信完全不止这些。
http://shouji.baofeng.com/   下载安卓APP跳转到    http://data2.kuailewb.com/web/BaofengAndroid-d37-release.apk
http://my.163.com/          下载安卓APP跳转到    http://data2.kuailewb.com/web/mhxy_ew161047010.apk
http://mobile.le.com/?ref=2035 下载安卓APP跳转到http://data3.kuailewb.com/web/letv6.4.2-06.apk
http://m.browser.baidu.com/pc?from=1000146o   下载安卓APP跳转到http://data2.kuailewb.com/web/ba ... 12655c_6.0.15.0.apk
http://wuxian.baidu.com/map/下载安卓APP跳转到   http://data3.kuailewb.com/web/ba ... _9-1-1_1015722a.apk
http://d.nuomi.com/?1009764s下载安卓APP跳转到   http://data3.kuailewb.com/web/ba ... dPhone_1009793b.apk
http://mb.qq.com/    下载安卓APP跳转到    http://data2.kuailewb.com/web/qqbrowser_6.0.1.1560_22488.apk



从上面看已经了解到主要有2个二级域名的劫持服务器，并对他们做了WHOIS查询以及解析情况，WHOIS刻意被隐藏了信息。
data2.kuailewb.com   解析到 58.221.49.234nginx/1.9.4
data3.kuailewb.com   解析到 58.221.58.170nginx/1.9.5

然后我又对爱快官方网址的二级域名进行穷举扫描发现如下30多个见下面。
patch.ikuai8.com   解析到 58.221.46.133   nginx/1.4.6 (Ubuntu)
ups.ikuai8.com       解析到 58.221.49.219   nginx/1.0.15
download.ikuai8.com解析到 58.221.58.100   nginx/1.4.6 (Ubuntu)
还有很多不相关的域名我不一一列出。



然后经过比对发现 他们是同一个机房，C段还一样！！！服务器配置环境也相似。
然后可以看出，这劫持行为是爱快所为，我的目的是什么，我的目的很单纯，只是想告诉大家发生了什么，我希望大家有一个知情权。

劫持都会造成什么影响？
1、你下载爱奇异看电影，安装完了爱快可以给你偷偷替换成迅雷看看。
2、爱快可以劫持你网页，可以直接把你网页指向钓鱼网站，把你的账号密码窃取。
3、爱快可以劫持手机、电脑自动升级的软件，把升级包替换成爱快想替换的任何东西，软件自动升级完，或者更新app，神不知鬼不觉就被掉包了。

或许你们可以说，爱快也就替换一些很简单的APK也不会很恶劣，也不敢，那我可要问问你了，假如有一天爱快服务器被入侵了，黑客获取了这些权限那最后倒霉的还是我们用户。

希望爱快的话事人给我们一个合理的解释，也希望爱快给我们一个合理的答复！恶意劫持是犯罪行为！
希望大家也踊跃加入测试，看看你的设备有没有被劫持。我周围已经很多用爱快这样的设备了。

zzaaa 发表于 2016-4-28 00:24

本帖最后由 zzaaa 于 2016-4-28 00:38 编辑

本人没用过爱快，但深恶痛决这种严重侵犯个人隐私的事情，这和去年双十一天狗魔盒的做法如出一辙，不经消费者，使用者受权，擅自更改程序，登陆后台，芯片固化厂商程序，说白了就是木马，窥探用户个人信息，消费取向，消费方式，消费种类，消费金额，这样的做法严重伤害了做为一个人的情感，自尊，这种侵权的方式令人做呕，这是一种赤祼祼的侵犯隐私，无论何种方式，何种手段都是一种触犯法律的行为，理应受到法律的制裁。本人没用过这种产品但严重关切此事态的进展，并坚决抵制这种视法律为儿戏的行为，同时号召更多的消费者一同发起控告这种厂商的行动，国有国法，家有家规，社会进步是靠每一个国民共同努力，中国要发展必须要有法，触犯了法律必然要依法处罚，还是那句话，这种行径在国外一旦被人举报，一旦查实，会罚没的倾家荡产，行为人会被判处几十年甚至上百年的牢狱。中国的法制化进程任重而道远，让我们每个人共同努力！！！

aawrer 发表于 2016-4-28 00:07

{:1_1:}{:1_1:}

dingjayi 发表于 2016-4-28 01:53

那就用脚来投票呗！

bee520 发表于 2016-4-28 08:04

没用过爱快

wsh9308 发表于 2016-4-28 08:45

没用爱快的关注中……

blade_ms 发表于 2016-4-28 11:14

虽然我现在没用，但还是要谴责一下

hyyh 发表于 2016-4-28 22:05

好贴。

zh244026194 发表于 2016-4-29 09:34

爱快用户，昨天在爱快论坛看到帖子，然后就被删了，心已凉

☆冷水茶☆ 发表于 2016-5-3 14:00

以前就说过，用爱快，死得快。他宣称免费到底，本身就有问题。一个公司要养，钱从哪儿来。他们的招数和当年360如出一辙。

dzqckj 发表于 2016-5-15 16:02

我6个小区都用的爱快
现在用户2000多了
怎么办:(

hello_kity 发表于 2016-7-21 23:18

查看完整版本: 强烈谴责爱快的劫持行为。速来测试