据最新的家用路由器安全报告显示,国内市场家用路由器安全状况堪忧,有30.2%的家用无线路由器存在“弱密码”漏洞,更有4.7%的家用路由器已经被黑,中招网民保守估计高达2000余万人,而家用路由器已经与电脑、手机并列为黑客重点攻击的三大目标。 路由器有“漏洞”遭攻击 网友乐先生最近发现,自己在家里用手机上网时,手机总是弹出“免费注册观看”视频的广告图片,而当他断开WiFi,改为3G上网时,手机上的广告就自动消失了。为什么用WiFi上网的手机会弹广告?不堪其扰的乐先生向互联网安全企业求助,经检测原来是他的无线路由器“被黑”了。 无独有偶。福州的吴先生也发帖称,自己家里的Wifi经常掉线。“一开始重启路由器就好了,可之后越来越频繁,甚至重启后还是连不上网。”吴先生想再次登录路由器管理页面修改Wifi密码,却发现连路由器的管理页面也无法登录了,系统提示,路由器管理页面已在其他地方登录。吴先生肯定,自己的路由器被人“黑”了。 这样的情况不仅仅发生在国内,在国外,有许多互联网用户面临同样的困扰。据国外媒体报道,近日在波兰发现了大量通过对家用路由器进行骇客攻击的网络犯罪行为,这些骇客利用家用路由器的漏洞和用户的疏忽,来更改路由器上的 DNS(DomainNameSystem,域名系统)设置,令他们能够拦截用户连接网上银行的请求,进而伺机盗取用户的财产。 随着WiFi和智能终端的普及,路由器“被黑”的案例不胜枚举。360安全卫士去年年末发布的《家用无线路由器安全报告》显示,国内30.2%的家用无线路由器存在“弱密码”漏洞。报告还称,4.7%的家用路由器曾被黑。究其原因,在于家用路由器虽然有行业标准,但部分生产厂家却按企业内部标准生产,产品技术升级滞后。 黑客入侵路由器的出发点:谋取利益 黑客通过入侵路由器,劫持各大知名网站插入广告和欺诈信息,甚至把网站替换为假冒的钓鱼页面,套取受害者账号密码的事件每天都在互联网上发生。其实,所有针对家庭无线路由器的攻击,无非是基于一个出发点:获取利益。黑客利用无线路由器的种种安全漏洞,实施DNS劫持、信息篡改等行为,也都是因为有利可图。 有业内人士对国内某品牌路由器做了一个专项研究,发现其名下89款路由器都存在“后门漏洞”。据监测,这些漏洞已被黑客用来进行恶意修改DNS,主要目的就是为给指定的网址带去流量。而360发布的报告显示,从黑客攻击者篡改DNS设置的目的上来看,49.5%是为推送网页和游戏广告;28%是为了劫持电商网站、网址导航、搜索引擎等网站赚取推广佣金;22.5%是为了把用户劫持到钓鱼或挂马网站等。 当然,截取流量还不是最危险的。许多用户的路由器被“黑”后遭遇诈骗网站的侵害。黑客利用家用路由器的漏洞将DNS的配置进行了篡改。用户访问了骇客所掌控的WEB页面,而由于该WEB页面并没有特别的恶意代码,所以可以成功躲过安全软件的检测,进而导致大量用户被DNS钓鱼诈骗。比如用户输入淘宝网,但弹出来的是钓鱼网站。而这些钓鱼网站可能窃取用户个人信息用作其他非法用途。 斩断利益链需多方合力 互联网安全问题日益严峻,如何避免家用路由器成为黑客的攻击目标? 目前,虽然国内无线路由器有行业标准,但生产厂商执行力度却良莠不齐。基于许多家庭用户对路由器安全知识欠缺,购买时一般不会考虑是否符合安全标准,厂商一般都使用了企业内部标准,这是导致路由器“被黑”的一大原因。要解决家用路由器安全问题,首先还是需要厂商严格按照行业标准执行。因此,管理部门应加大对生产厂商的监管,对不按行业标准生产的厂商加大惩处力度。 另一方面,生产厂商太懒了。由于他们的懒怠,使得用户路由器上的安全漏洞被曝光。许多生产厂商忽视技术研发。许多路由器的固化软件普遍存在技术落后问题,甚至有些路由器已被检测出存在系统漏洞,但生产厂商却不会主动发布漏洞补丁并及时提醒用户更新。因此,解决家用路由器安全问题,还需生产厂商及时更新升级固件,为用户排除网络安全地雷。 最后,最严重的问题并不是这些安全漏洞,而是人们对路由器安全的长期漠视。据专业人士介绍,无线路由器有两个重要的密码,一个是WiFi密码,主要是为了防止他人蹭网;另一个是路由器管理密码,主要是对路由器上网账号、WiFi密码、DNS、联网设备进行管理设置。调查显示,国内网民普遍不了解甚至不知道路由器还有个管理密码,因此长期使用Admin、root等路由器出厂默认的弱密码。而有的网民虽然知道这些管理密码,但却懒得修改后台默认密码。这些终将导致前台的安全防线全部失效。专家提醒网友切记要及时修改路由器的默认密码,并尽量使用相对复杂的密码。 (此文不代表本网站观点,仅代表作者言论,由此文引发的各种争议,本网站声明免责,也不承担连带责任。) |