路由器存在漏洞和后門可導致網銀、QQ等賬戶被盜

來源:中國消費網·中國消費者報 2014-04-09 15:25 http://www.fafqdl.cn/

[摘要]國家互聯網應急中心日前發布報告稱，D-LINK、Cisco、Linksys、Netgear、Tenda等大量路由器存在漏洞和后門，極易被黑客劫持。如果路由器被劫持，電腦和手機會不斷彈出廣告，甚至導致網銀、QQ等賬戶被盜。

后門漏洞的兩種威脅

　　記者試著連接一個被劫持的路由器，訪問www.hao123.com，卻發現被連到了www.duba.com。這就是路由器被劫持后的一種典型威脅，即作為“路牌信息”的DNS被篡改，當用戶訪問一個網站時，就會被黑客引向別的網站。

　　360發布的國內首份路由器安全報告顯示，市面上約30%的路由器存在“弱密碼”漏洞。就是用戶安裝路由器后，從來沒有修改過出廠默認的管理密碼，黑客利用惡意網頁能夠篡改路由器DNS。記者使用的這個路由器就是因為初始密碼admin沒有修改過，負責演示的工程師很容易就篡改了DNS。隨后，記者訪問任意網站都可能被黑客引向虛假釣魚網站，網銀賬戶也可能因此被竊取。

　　如前所述，作為家庭上網的關卡，路由器后門漏洞還會威脅整個家庭中的所有上網設備。

　　當黑客入侵受害者路由器后，就可以監控連接這個路由器的所有設備的上網數據，如PC、Pad、手機、智能電視盒子等，竊取用戶瀏覽記錄、賬號密碼等隱私信息。更嚴重的風險是，如果輸入網銀官方網址訪問，實際打開的卻可能是一個虛假的釣魚網站，賬戶信息會被盜取，直接造成財產損失。

四大舉措圍剿漏洞

　　路由器后門漏洞大多可以通過升級系統固件來修復。目前，被點到名的大部分路由器廠商都推出了固件升級的補救措施。此外，用戶也可以通過修改初始密碼來穩固自己的路由器安全屏障。

　　不過，由于路由器設置復雜，用戶普遍不知道該如何操作。為此，360安全衛士推出了“查漏洞、打補丁、檢測弱密碼、修復DNS”等四大措施，可以全方位解決路由器安全問題。“家庭網絡管理”的“固件升級”功能，可以幫助用戶自動檢測和修復路由器后門漏洞，為路由器打補丁;路由器弱密碼檢測、DNS修復服務，則提示用戶消除弱密碼安全隱患，并把可疑的DNS設置恢復為正常狀態，幫助已經中招的路由器用戶擺脫黑客的劫持。據悉，通過“電腦體檢”、“家庭網絡管理”等功能，“家庭網絡管理”已為近3000萬用戶修復了路由器后門漏洞問題。

修改密碼保安全

　　針對路由器家庭用戶，安全專家建議：修改路由器默認的管理密碼，盡量使用10位以上的復雜密碼，最好是大小寫字母、數字、特殊符號的組合;WiFi以WPA和WPA2加密認證方式設置高強度密碼，并關閉路由器的WPS和QSS功能，以免WiFi被他人蹭網后威脅整個家庭網絡的安全;定期使用相關安全軟件，檢測和修復路由器后門漏洞，防止路由器被劫持。

責任編輯：openkado