激情五月天婷婷,亚洲愉拍一区二区三区,日韩视频一区,a√天堂中文官网8

<ul id="buwfs"><strike id="buwfs"><strong id="buwfs"></strong></strike></ul>
    <output id="buwfs"></output>
  • <dfn id="buwfs"><source id="buwfs"></source></dfn>
      <dfn id="buwfs"><td id="buwfs"></td></dfn>
      <div id="buwfs"><small id="buwfs"></small></div>
      <dfn id="buwfs"><source id="buwfs"></source></dfn>
      1. <dfn id="buwfs"><td id="buwfs"></td></dfn>
        億恩科技有限公司旗下門戶資訊平臺!
        服務器租用 4元建網(wǎng)站

        三成家用路由器有“漏洞” 防黑客咋出招?

        11月,360安全衛(wèi)士發(fā)布的《家用無線路由器安全報告》顯示,國內(nèi)30.2%的家用無線路由器存在“弱密碼”漏洞。如果說路由器像立交橋,數(shù)據(jù)像車流,一旦路由器被黑客控制,就相當于立交橋的每個匝道上都被安裝了攝像頭,所有數(shù)據(jù)都難逃被窺視甚至篡改的危險。報告稱,4.7%的家用路由器曾被黑。究其原因,在于家用路由器雖然有行業(yè)標準,但部分生產(chǎn)廠家卻按企業(yè)內(nèi)部標準生產(chǎn),產(chǎn)品技術升級滯后。

        家用路由器已與電腦、手機并列為黑客重點攻擊的三大目標,被認為是埋伏在家里的“網(wǎng)絡安全地雷”。360安全衛(wèi)士發(fā)布的《家用無線路由器安全報告》稱,重慶未設置WIFI密碼的用戶占全國0.6%。

        路徑被篡改 一上網(wǎng)就彈出廣告

        “手機上網(wǎng)時經(jīng)常彈出邀請真人視頻,或者邀請加入聊天室的彈窗廣告,怎么破?”11月中旬,愛玩網(wǎng)游的林豪在360官方論壇發(fā)帖稱,在家無線上網(wǎng)時,手機上就彈出廣告頁面。

        “我們最初判斷他的電腦中病毒了?!?60安全工程師張震寶說,但隨后通過遠程技術全盤檢查發(fā)現(xiàn)電腦沒攜帶病毒。后來檢測DNS(域名解析系統(tǒng),相當于用戶訪問網(wǎng)址的“導航儀”)時發(fā)現(xiàn),電腦的DNS配置被惡意更改了。

        “如果路由器沒有更換出廠默認管理賬號和密碼,就可能被黑客篡改DNS網(wǎng)絡設置。”張震寶解釋,被篡改后,用戶登錄某些網(wǎng)站時,將被強制彈出廣告,而在目前DNS設置被篡改的用戶中,70%以上指向了境外惡意DNS服務器。其中,韓國最多,美國和日本次之。

        被跳轉網(wǎng)頁 中介強拿傭金

        如上網(wǎng)路徑被篡改,個人用戶可能只受到干擾,網(wǎng)商則可能被搶生意。

        經(jīng)營網(wǎng)絡文案寫作的淘寶賣家“飛沙沙”表示,為宣傳網(wǎng)店,她今年年初加入淘寶客推廣。不久前,一個客戶訂購了200元的文案,成交當天淘寶客竟從中扣了10元傭金。但這個客戶是朋友介紹的而非淘寶客推廣客戶?!帮w沙沙”隨后得知,那位朋友家中的路由器出現(xiàn)“故障”,登錄淘寶時總被強制跳轉到其他網(wǎng)站。

        “如果買家電腦的DNS被黑客篡改,登錄淘寶網(wǎng)就會被強行跳轉至其他頁面?!苯鹕蕉景苑床《竟こ處熇铊F軍說,登錄國內(nèi)的一些大型軟件論壇,會發(fā)現(xiàn)很多類似的投訴淘寶客的案例,而這類攻擊主要目的就是劫持淘寶賣家的正??土髁?,從而獲取賣家的傭金。

        路由器漏洞 2000余萬用戶中招

        被黑客篡改DNS的用戶還不少。張震寶說:“像林豪遇到的DNS被惡意篡改的案例,我們每天都會接到很多類似投訴。”11月,360安全衛(wèi)士發(fā)布的《家用無線路由器安全報告》顯示,360分析檢測的344款無線路由器,有104個型號存在“弱密碼漏洞”。這意味著國內(nèi)30.2%的家用無線路由器存在“弱密碼”漏洞。其中,4.7%的家用路由器曾被黑,中招用戶保守估計達2000余萬。報告顯示,重慶未設置WIFI密碼的用戶占全國0.6%。李鐵軍表示,家用無線路由器已成為黑客攻擊用戶的又一新途徑。

        不過,重慶市互聯(lián)網(wǎng)協(xié)會秘書長王巍表示,無線路由器的確存在安全漏洞,但絕沒有那么嚴重。

        深圳路由器生產(chǎn)商工作人員表示,目前,他們還未收到用戶關于路由器存在安全漏洞的投訴,“如果用戶的管理信息被修改,我們會指導用戶進行修改用戶名和密碼”。另一家路由器生產(chǎn)商技術人員稱,暫時還未收到用戶的相關問題投訴。

        原因:用戶忽視密碼管理 黑客有機可乘

        為何如此多的路由器存在漏洞,如此多的用戶曾遭遇黑客攻擊?

        張震寶坦言,在與用戶的溝通中,他發(fā)現(xiàn)絕大多數(shù)網(wǎng)民只知道需要設置WiFi密碼用以防止他人蹭網(wǎng),卻不知道如何設置路由器管理密碼,以致黑客有機可乘。

        360發(fā)布的報告顯示,根據(jù)用戶調(diào)查和“WiFi體檢”檢測情況,不更換路由器出廠時默認管理賬號和密碼的用戶比例高達98.6%。

        除了用戶忽略修改路由器用戶名和密碼,家用無線路由器采用的固化軟件本身可能存在安全漏洞。

        “當然,家用無線路由器除‘弱密碼’漏洞外,‘后門漏洞’也同樣存在安全隱患?!比鹦菤⒍拒浖踩珜<姨仆f,“后門漏洞”是軟件在開發(fā)階段,程序員在軟件內(nèi)創(chuàng)建的后門程序,以便修改程序設計中的缺陷。如果發(fā)布軟件前沒刪除后門程序,用戶的終端就易被黑客攻破。

        廠商忽視技術升級 標準執(zhí)行良莠不齊

        “無線路由器的技術升級不被廠商重視,根本原因是利潤太小?!蓖跷”硎荆瑥S商大都忽視技術研發(fā),許多固化軟件普遍存在技術落后問題,甚至有些路由器已被檢測出存在系統(tǒng)漏洞。但生產(chǎn)廠商卻不會主動發(fā)布漏洞補丁并及時提醒用戶更新。同時,國內(nèi)路由器市場競爭激烈,廠商紛紛采用低價策略占領市場,“生產(chǎn)商的利潤空間被壓縮,誰還愿意去做技術更新”。

        王巍表示,目前,雖然國內(nèi)無線路由器有行業(yè)標準,但生產(chǎn)廠商執(zhí)行力度卻良莠不齊。

        “雖然無線路由器有行業(yè)標準,但廠商一般都使用企業(yè)內(nèi)部標準。”李鐵軍透露,首先,家庭用戶對路由器安全知識欠缺,購買時一般不會考慮是否符合安全標準。其次,和商用路由器相比,家用無線路由器因為價格比較低。

        縱深:黑客劫持用戶 給商家做廣告謀利

        “所有針對家庭無線路由器的攻擊,無非是基于一個出發(fā)點:獲取利益。”王巍表示,黑客利用無線路由器的種種安全漏洞,實施DNS劫持、信息篡改等行為,最終出發(fā)點都是利益的驅(qū)使。

        “我們最近對國內(nèi)某品牌路由器做了一個專項研究,發(fā)現(xiàn)其名下89款路由器都存在‘后門漏洞’?!碧仆榻B,據(jù)監(jiān)測,這些漏洞已被黑客用來進行惡意修改DNS,“主要目的就是為給指定的網(wǎng)址帶去流量”。而360發(fā)布的報告顯示,從黑客攻擊者篡改DNS設置的目的上來看,49.5%是為推送網(wǎng)頁和游戲廣告;28%是為了劫持電商網(wǎng)站、網(wǎng)址導航、搜索引擎等網(wǎng)站賺取推廣傭金;22.5%是為了把用戶劫持到釣魚或掛馬網(wǎng)站等。

        “當然,截取流量并不是最危險的。”唐威說,不排除用戶會遭遇詐騙網(wǎng)站,比如輸入淘寶,但彈出來的是釣魚網(wǎng)站,甚至竊取用戶個人信息用作其他非法用途。

        建議:嚴格生產(chǎn)標準 對違規(guī)者加大處罰

        互聯(lián)網(wǎng)安全問題日益嚴峻,如何避免家用路由器成為黑客的攻擊目標?

        李鐵軍建議,用戶應該修改家用路由器密碼,及時更新升級固件,排除網(wǎng)絡安全地雷。對已遭受黑客攻擊的無線路由器,則可手動修改DNS配置。同時,用戶可比對路由器產(chǎn)品固件版本,如受漏洞影響,則及時聯(lián)系生產(chǎn)廠商,要求提供解決方案,或加強產(chǎn)品自身的防護策略。

        王巍也提醒用戶,現(xiàn)在出現(xiàn)了一些以免費蹭網(wǎng)為噱頭的手機APP,比如WIFI萬能鑰匙等,下載時一定要做好安全防備?!斑@些所謂的蹭網(wǎng)軟件,向用戶標榜能破解WIFI密碼,其實都是忽悠人的。”王巍表示,這本身就是偷盜行為。它還會推送廣告,也即所謂的“網(wǎng)絡熱點”,這種“網(wǎng)絡熱點”通常會連接某類網(wǎng)站,如電影院、醫(yī)院等,其安全系數(shù)并不高。

        李鐵軍認為,要解決家用路由器安全問題,最終還是需要廠商嚴格按照行業(yè)標準執(zhí)行。同時,及時發(fā)布漏洞補丁,維護用戶利益。另外,建議管理部門加大對生產(chǎn)廠商的監(jiān)管,對不按行業(yè)標準生產(chǎn)的廠商加大懲處力度。

        河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年,專注服務器托管租用,是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網(wǎng)站建設、網(wǎng)站托管等網(wǎng)絡基礎服務,另有網(wǎng)總管、名片俠網(wǎng)絡推廣服務,使得客戶不斷的獲得更大的收益。
        服務器/云主機 24小時售后服務電話:0371-60135900
        虛擬主機/智能建站 24小時售后服務電話:0371-55621053
        網(wǎng)絡版權侵權舉報電話:0371-60135995
        服務熱線:0371-60135900

        0
        0
        分享到:責任編輯:阿柳

        相關推介

        共有:0條評論網(wǎng)友評論:

        驗證碼 看不清換一張 換一張

        親,還沒評論呢!速度搶沙發(fā)吧!