从昨日开始，V2EX网友发帖曝光了继403、404页面劫持之后，小米路由器（开发版中）代码加了一行JS，开始在部分用户访问页中推广小米应用。此事目前惹得颇多的业内人士不满。

回溯一下此事的前因后果，5月份有部分小米路由器网友反馈HTTP403和404被劫持，即发生这两个错误时会跳转到如下页面：



而JS代码带来的更改是（注意，此处仅限于开发版）：



关于第一个页面劫持的问题，此后有网友分析：

小米路由器的页面劫持广告原理，发现存在一个具体的劫持清单，若用户访问的网址存在于此清单中，则会劫持页面并插入广告代码，而此代码存储于 api.miwifi.com ，全程明文通信，并且没有任何加密。


这个功能此后在小米路由器开发版中更新，改为可以关闭；并且在普通用户使用的稳定版中是默认关闭的。

第二个问题，可以在页面中看到这样一行代码，这个名单同样位于api.miwifi.com。



总结一下目前各类网友和用户的不满，主要在于：

1、部分网友认为404、403页面的更改以及JS注入已经超出了用户对“路由器”的定义，它是一个数据中转站，但并不处理和编辑用户数据。

2、借着错误劫持和JS注入做商业化，比如有一部分网友认为如果插入的是一个公益广告，“就不会有这样的问题”。

3、更多的是对隐私和路由器权限的担忧。目前看到有不少转发和谴责的朋友并非是小米路由器的用户。

不过随后，雷锋网记者与小米的工作人员确认：

1、JS代码注入和应用推广仅限于开发版中的实验性功能，后续不会更新到普通用户的稳定版——“好的功能会留下，体验差的功能会被自然抛弃”。

2、403和404页面劫持的问题目前已经修复，在开发版中可以关闭，而在普通用户的稳定版中是默认关闭的。

关于此事更多的消息，请期待雷锋网后续的更新报道。