家用路由器已與電腦、手機并列為黑客重點攻擊的三大目標，被認為是埋伏在家里的“網(wǎng)絡(luò)安全地雷”。360安全衛(wèi)士發(fā)布的《家用無線路由器安全報告》稱，重慶未設(shè)置WIFI密碼的用戶占全國0.6%。

路徑被篡改 一上網(wǎng)就彈出廣告

“手機上網(wǎng)時經(jīng)常彈出邀請真人視頻，或者邀請加入聊天室的彈窗廣告，怎么破？”11月中旬，愛玩網(wǎng)游的林豪在360官方論壇發(fā)帖稱，在家無線上網(wǎng)時，手機上就彈出廣告頁面。

“我們最初判斷他的電腦中病毒了?！?60安全工程師張震寶說，但隨后通過遠程技術(shù)全盤檢查發(fā)現(xiàn)電腦沒攜帶病毒。后來檢測DNS（域名解析系統(tǒng)，相當于用戶訪問網(wǎng)址的“導航儀”）時發(fā)現(xiàn)，電腦的DNS配置被惡意更改了。

“如果路由器沒有更換出廠默認管理賬號和密碼，就可能被黑客篡改DNS網(wǎng)絡(luò)設(shè)置?！睆堈饘毥忉?，被篡改后，用戶登錄某些網(wǎng)站時，將被強制彈出廣告，而在目前DNS設(shè)置被篡改的用戶中，70%以上指向了境外惡意DNS服務(wù)器。其中，韓國最多，美國和日本次之。

被跳轉(zhuǎn)網(wǎng)頁 中介強拿傭金

如上網(wǎng)路徑被篡改，個人用戶可能只受到干擾，網(wǎng)商則可能被搶生意。

經(jīng)營網(wǎng)絡(luò)文案寫作的淘寶賣家“飛沙沙”表示，為宣傳網(wǎng)店，她今年年初加入淘寶客推廣。不久前，一個客戶訂購了200元的文案，成交當天淘寶客竟從中扣了10元傭金。但這個客戶是朋友介紹的而非淘寶客推廣客戶?！帮w沙沙”隨后得知，那位朋友家中的路由器出現(xiàn)“故障”，登錄淘寶時總被強制跳轉(zhuǎn)到其他網(wǎng)站。

“如果買家電腦的DNS被黑客篡改，登錄淘寶網(wǎng)就會被強行跳轉(zhuǎn)至其他頁面?！苯鹕蕉景苑床《竟こ處熇铊F軍說，登錄國內(nèi)的一些大型軟件論壇，會發(fā)現(xiàn)很多類似的投訴淘寶客的案例，而這類攻擊主要目的就是劫持淘寶賣家的正?？土髁?，從而獲取賣家的傭金。

路由器漏洞 2000余萬用戶中招

被黑客篡改DNS的用戶還不少。張震寶說：“像林豪遇到的DNS被惡意篡改的案例，我們每天都會接到很多類似投訴?！?1月，360安全衛(wèi)士發(fā)布的《家用無線路由器安全報告》顯示，360分析檢測的344款無線路由器，有104個型號存在“弱密碼漏洞”。這意味著國內(nèi)30.2%的家用無線路由器存在“弱密碼”漏洞。其中，4.7%的家用路由器曾被黑，中招用戶保守估計達2000余萬。報告顯示，重慶未設(shè)置WIFI密碼的用戶占全國0.6%。李鐵軍表示，家用無線路由器已成為黑客攻擊用戶的又一新途徑。

不過，重慶市互聯(lián)網(wǎng)協(xié)會秘書長王巍表示，無線路由器的確存在安全漏洞，但絕沒有那么嚴重。

深圳路由器生產(chǎn)商工作人員表示，目前，他們還未收到用戶關(guān)于路由器存在安全漏洞的投訴，“如果用戶的管理信息被修改，我們會指導用戶進行修改用戶名和密碼”。另一家路由器生產(chǎn)商技術(shù)人員稱，暫時還未收到用戶的相關(guān)問題投訴。

原因：用戶忽視密碼管理 黑客有機可乘

為何如此多的路由器存在漏洞，如此多的用戶曾遭遇黑客攻擊？

張震寶坦言，在與用戶的溝通中，他發(fā)現(xiàn)絕大多數(shù)網(wǎng)民只知道需要設(shè)置WiFi密碼用以防止他人蹭網(wǎng)，卻不知道如何設(shè)置路由器管理密碼，以致黑客有機可乘。

360發(fā)布的報告顯示，根據(jù)用戶調(diào)查和“WiFi體檢”檢測情況，不更換路由器出廠時默認管理賬號和密碼的用戶比例高達98.6%。

除了用戶忽略修改路由器用戶名和密碼，家用無線路由器采用的固化軟件本身可能存在安全漏洞。

“當然，家用無線路由器除‘弱密碼’漏洞外，‘后門漏洞’也同樣存在安全隱患。”瑞星殺毒軟件安全專家唐威說，“后門漏洞”是軟件在開發(fā)階段，程序員在軟件內(nèi)創(chuàng)建的后門程序，以便修改程序設(shè)計中的缺陷。如果發(fā)布軟件前沒刪除后門程序，用戶的終端就易被黑客攻破。

廠商忽視技術(shù)升級 標準執(zhí)行良莠不齊

“無線路由器的技術(shù)升級不被廠商重視，根本原因是利潤太小?！蓖跷”硎荆瑥S商大都忽視技術(shù)研發(fā)，許多固化軟件普遍存在技術(shù)落后問題，甚至有些路由器已被檢測出存在系統(tǒng)漏洞。但生產(chǎn)廠商卻不會主動發(fā)布漏洞補丁并及時提醒用戶更新。同時，國內(nèi)路由器市場競爭激烈，廠商紛紛采用低價策略占領(lǐng)市場，“生產(chǎn)商的利潤空間被壓縮，誰還愿意去做技術(shù)更新”。

王巍表示，目前，雖然國內(nèi)無線路由器有行業(yè)標準，但生產(chǎn)廠商執(zhí)行力度卻良莠不齊。

“雖然無線路由器有行業(yè)標準，但廠商一般都使用企業(yè)內(nèi)部標準。”李鐵軍透露，首先，家庭用戶對路由器安全知識欠缺，購買時一般不會考慮是否符合安全標準。其次，和商用路由器相比，家用無線路由器因為價格比較低。

縱深：黑客劫持用戶 給商家做廣告謀利

“所有針對家庭無線路由器的攻擊，無非是基于一個出發(fā)點：獲取利益?！蓖跷”硎荆诳屠脽o線路由器的種種安全漏洞，實施DNS劫持、信息篡改等行為，最終出發(fā)點都是利益的驅(qū)使。

“我們最近對國內(nèi)某品牌路由器做了一個專項研究，發(fā)現(xiàn)其名下89款路由器都存在‘后門漏洞’?！碧仆榻B，據(jù)監(jiān)測，這些漏洞已被黑客用來進行惡意修改DNS，“主要目的就是為給指定的網(wǎng)址帶去流量”。而360發(fā)布的報告顯示，從黑客攻擊者篡改DNS設(shè)置的目的上來看，49.5%是為推送網(wǎng)頁和游戲廣告；28%是為了劫持電商網(wǎng)站、網(wǎng)址導航、搜索引擎等網(wǎng)站賺取推廣傭金；22.5%是為了把用戶劫持到釣魚或掛馬網(wǎng)站等。

“當然，截取流量并不是最危險的?！碧仆f，不排除用戶會遭遇詐騙網(wǎng)站，比如輸入淘寶，但彈出來的是釣魚網(wǎng)站，甚至竊取用戶個人信息用作其他非法用途。

建議：嚴格生產(chǎn)標準 對違規(guī)者加大處罰

互聯(lián)網(wǎng)安全問題日益嚴峻，如何避免家用路由器成為黑客的攻擊目標？

李鐵軍建議，用戶應(yīng)該修改家用路由器密碼，及時更新升級固件，排除網(wǎng)絡(luò)安全地雷。對已遭受黑客攻擊的無線路由器，則可手動修改DNS配置。同時，用戶可比對路由器產(chǎn)品固件版本，如受漏洞影響，則及時聯(lián)系生產(chǎn)廠商，要求提供解決方案，或加強產(chǎn)品自身的防護策略。

王巍也提醒用戶，現(xiàn)在出現(xiàn)了一些以免費蹭網(wǎng)為噱頭的手機APP，比如WIFI萬能鑰匙等，下載時一定要做好安全防備。“這些所謂的蹭網(wǎng)軟件，向用戶標榜能破解WIFI密碼，其實都是忽悠人的。”王巍表示，這本身就是偷盜行為。它還會推送廣告，也即所謂的“網(wǎng)絡(luò)熱點”，這種“網(wǎng)絡(luò)熱點”通常會連接某類網(wǎng)站，如電影院、醫(yī)院等，其安全系數(shù)并不高。

李鐵軍認為，要解決家用路由器安全問題，最終還是需要廠商嚴格按照行業(yè)標準執(zhí)行。同時，及時發(fā)布漏洞補丁，維護用戶利益。另外，建議管理部門加大對生產(chǎn)廠商的監(jiān)管，對不按行業(yè)標準生產(chǎn)的廠商加大懲處力度。

河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年，專注服務(wù)器托管租用，是國家工信部認定的綜合電信服務(wù)運營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù)，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù)，使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機 24小時售后服務(wù)電話：0371-60135900
虛擬主機/智能建站 24小時售后服務(wù)電話：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報電話：0371-60135995
服務(wù)熱線：0371-60135900