路由器存在漏洞和后門可導(dǎo)致網(wǎng)銀、QQ等賬戶被盜

來源:中國消費(fèi)網(wǎng)·中國消費(fèi)者報(bào) 2014-04-09 15:25 http://www.fafqdl.cn/

[摘要]國家互聯(lián)網(wǎng)應(yīng)急中心日前發(fā)布報(bào)告稱，D-LINK、Cisco、Linksys、Netgear、Tenda等大量路由器存在漏洞和后門，極易被黑客劫持。如果路由器被劫持，電腦和手機(jī)會(huì)不斷彈出廣告，甚至導(dǎo)致網(wǎng)銀、QQ等賬戶被盜。

后門漏洞的兩種威脅

　　記者試著連接一個(gè)被劫持的路由器，訪問www.hao123.com，卻發(fā)現(xiàn)被連到了www.duba.com。這就是路由器被劫持后的一種典型威脅，即作為“路牌信息”的DNS被篡改，當(dāng)用戶訪問一個(gè)網(wǎng)站時(shí)，就會(huì)被黑客引向別的網(wǎng)站。

　　360發(fā)布的國內(nèi)首份路由器安全報(bào)告顯示，市面上約30%的路由器存在“弱密碼”漏洞。就是用戶安裝路由器后，從來沒有修改過出廠默認(rèn)的管理密碼，黑客利用惡意網(wǎng)頁能夠篡改路由器DNS。記者使用的這個(gè)路由器就是因?yàn)槌跏济艽aadmin沒有修改過，負(fù)責(zé)演示的工程師很容易就篡改了DNS。隨后，記者訪問任意網(wǎng)站都可能被黑客引向虛假釣魚網(wǎng)站，網(wǎng)銀賬戶也可能因此被竊取。

　　如前所述，作為家庭上網(wǎng)的關(guān)卡，路由器后門漏洞還會(huì)威脅整個(gè)家庭中的所有上網(wǎng)設(shè)備。

　　當(dāng)黑客入侵受害者路由器后，就可以監(jiān)控連接這個(gè)路由器的所有設(shè)備的上網(wǎng)數(shù)據(jù)，如PC、Pad、手機(jī)、智能電視盒子等，竊取用戶瀏覽記錄、賬號密碼等隱私信息。更嚴(yán)重的風(fēng)險(xiǎn)是，如果輸入網(wǎng)銀官方網(wǎng)址訪問，實(shí)際打開的卻可能是一個(gè)虛假的釣魚網(wǎng)站，賬戶信息會(huì)被盜取，直接造成財(cái)產(chǎn)損失。

四大舉措圍剿漏洞

　　路由器后門漏洞大多可以通過升級系統(tǒng)固件來修復(fù)。目前，被點(diǎn)到名的大部分路由器廠商都推出了固件升級的補(bǔ)救措施。此外，用戶也可以通過修改初始密碼來穩(wěn)固自己的路由器安全屏障。

　　不過，由于路由器設(shè)置復(fù)雜，用戶普遍不知道該如何操作。為此，360安全衛(wèi)士推出了“查漏洞、打補(bǔ)丁、檢測弱密碼、修復(fù)DNS”等四大措施，可以全方位解決路由器安全問題。“家庭網(wǎng)絡(luò)管理”的“固件升級”功能，可以幫助用戶自動(dòng)檢測和修復(fù)路由器后門漏洞，為路由器打補(bǔ)丁;路由器弱密碼檢測、DNS修復(fù)服務(wù)，則提示用戶消除弱密碼安全隱患，并把可疑的DNS設(shè)置恢復(fù)為正常狀態(tài)，幫助已經(jīng)中招的路由器用戶擺脫黑客的劫持。據(jù)悉，通過“電腦體檢”、“家庭網(wǎng)絡(luò)管理”等功能，“家庭網(wǎng)絡(luò)管理”已為近3000萬用戶修復(fù)了路由器后門漏洞問題。

修改密碼保安全

　　針對路由器家庭用戶，安全專家建議：修改路由器默認(rèn)的管理密碼，盡量使用10位以上的復(fù)雜密碼，最好是大小寫字母、數(shù)字、特殊符號的組合;WiFi以WPA和WPA2加密認(rèn)證方式設(shè)置高強(qiáng)度密碼，并關(guān)閉路由器的WPS和QSS功能，以免WiFi被他人蹭網(wǎng)后威脅整個(gè)家庭網(wǎng)絡(luò)的安全;定期使用相關(guān)安全軟件，檢測和修復(fù)路由器后門漏洞，防止路由器被劫持。

責(zé)任編輯：openkado