路由器存在漏洞和后門可導(dǎo)致網(wǎng)銀、QQ等賬戶被盜

來源:中國消費(fèi)網(wǎng)·中國消費(fèi)者報(bào) 2014-04-09 15:25 http://www.fafqdl.cn/

[摘要]國家互聯(lián)網(wǎng)應(yīng)急中心日前發(fā)布報(bào)告稱，D-LINK、Cisco、Linksys、Netgear、Tenda等大量路由器存在漏洞和后門，極易被黑客劫持。如果路由器被劫持，電腦和手機(jī)會(huì)不斷彈出廣告，甚至導(dǎo)致網(wǎng)銀、QQ等賬戶被盜。

　　國家互聯(lián)網(wǎng)應(yīng)急中心日前發(fā)布報(bào)告稱，D-LINK、Cisco、Linksys、Netgear、Tenda等大量路由器存在漏洞和后門，極易被黑客劫持。如果路由器被劫持，電腦和手機(jī)會(huì)不斷彈出廣告，甚至導(dǎo)致網(wǎng)銀、QQ等賬戶被盜。本報(bào)也在4月2日B1版報(bào)道了此事。那么，路由器漏洞是如何被黑客利用?又會(huì)給用戶造成什么樣的損失以及如何防護(hù)呢?本報(bào)記者再次進(jìn)行了深入的采訪。

后門漏洞致信息泄露

　　廣東消費(fèi)者宋女士在網(wǎng)上購買商品后，接到一個(gè)自稱“售后客服”的陌生人來電，說宋女士“支付不成功，需要退款”，然后發(fā)來一個(gè)網(wǎng)址。因?yàn)閷?duì)方正確地報(bào)出了她的姓名、購買的商品、購買金額和購物店鋪等信息，所以宋女士一點(diǎn)兒也沒懷疑，就在對(duì)方發(fā)來的網(wǎng)址頁面上填寫了身份證號(hào)碼、儲(chǔ)蓄卡卡號(hào)、取款密碼、網(wǎng)銀登錄密碼、銀行預(yù)留手機(jī)、手機(jī)校驗(yàn)碼。然后，她發(fā)現(xiàn)自己的網(wǎng)銀被盜刷了2963元。

　　宋女士說，她的電腦除了近期經(jīng)常彈出廣告外，也沒什么別的變化，因此也一直沒太在意。網(wǎng)銀被盜后，她看到報(bào)道說彈出廣告突然增多，有可能是路由器后門有漏洞。她這才用安全軟件檢測了一下自己的電腦，結(jié)果發(fā)現(xiàn)，還真是路由器漏洞導(dǎo)致DNS被黑客篡改。

　　安全工程師分析說，宋女士銀行卡被盜刷的直接原因是賬號(hào)信息泄露。從她的路由器被劫持分析，很可能黑客先劫持了路由器，當(dāng)宋女士訪問購物網(wǎng)站時(shí)，她的登錄賬號(hào)、密碼等就都被盜取了。黑客在獲得充分資料后再實(shí)施電話詐騙，誘導(dǎo)她在釣魚網(wǎng)站上留下網(wǎng)銀和手機(jī)驗(yàn)證碼等關(guān)鍵信息，最后開通了宋女士網(wǎng)銀的快捷支付完成盜刷。

網(wǎng)銀QQ集體淪陷

如果你在家里用WiFi上網(wǎng)玩微信，你的微信內(nèi)容全部都能被人看到。除此之外，你的QQ、網(wǎng)銀、郵件的內(nèi)容也都被別人看到，就好像人家跟你的所有終端都共享了一樣，這是不是很可怕的事情?

　　有網(wǎng)友曬出了攻下隔壁“女神”路由器的案例。這個(gè)網(wǎng)友可以完全控制“女神”的PC、Pad、智能手機(jī)、電視盒子等各種設(shè)備，任意劫持對(duì)方微博、QQ等各類賬號(hào)。

　　如同家里大門洞開，誰都可以長驅(qū)直入一樣，如果你家的路由器被劫持，黑客就可以如入無人之境了，不管你的終端上安了什么樣的安全保護(hù)，都沒用。

　　路由器正逐漸成為家庭標(biāo)配，其安全性卻如此脆弱。此次路由器漏洞被公布，用戶才知道居然有這么多款主流產(chǎn)品都存在后門漏洞。