家用路由器已與電腦、手機(jī)并列為黑客重點(diǎn)攻擊的三大目標(biāo)，被認(rèn)為是埋伏在家里的“網(wǎng)絡(luò)安全地雷”。360安全衛(wèi)士發(fā)布的《家用無線路由器安全報(bào)告》稱，重慶未設(shè)置WIFI密碼的用戶占全國(guó)0.6%。

路徑被篡改 一上網(wǎng)就彈出廣告

“手機(jī)上網(wǎng)時(shí)經(jīng)常彈出邀請(qǐng)真人視頻，或者邀請(qǐng)加入聊天室的彈窗廣告，怎么破？”11月中旬，愛玩網(wǎng)游的林豪在360官方論壇發(fā)帖稱，在家無線上網(wǎng)時(shí)，手機(jī)上就彈出廣告頁面。

“我們最初判斷他的電腦中病毒了?！?60安全工程師張震寶說，但隨后通過遠(yuǎn)程技術(shù)全盤檢查發(fā)現(xiàn)電腦沒攜帶病毒。后來檢測(cè)DNS（域名解析系統(tǒng)，相當(dāng)于用戶訪問網(wǎng)址的“導(dǎo)航儀”）時(shí)發(fā)現(xiàn)，電腦的DNS配置被惡意更改了。

“如果路由器沒有更換出廠默認(rèn)管理賬號(hào)和密碼，就可能被黑客篡改DNS網(wǎng)絡(luò)設(shè)置。”張震寶解釋，被篡改后，用戶登錄某些網(wǎng)站時(shí)，將被強(qiáng)制彈出廣告，而在目前DNS設(shè)置被篡改的用戶中，70%以上指向了境外惡意DNS服務(wù)器。其中，韓國(guó)最多，美國(guó)和日本次之。

被跳轉(zhuǎn)網(wǎng)頁 中介強(qiáng)拿傭金

如上網(wǎng)路徑被篡改，個(gè)人用戶可能只受到干擾，網(wǎng)商則可能被搶生意。

經(jīng)營(yíng)網(wǎng)絡(luò)文案寫作的淘寶賣家“飛沙沙”表示，為宣傳網(wǎng)店，她今年年初加入淘寶客推廣。不久前，一個(gè)客戶訂購(gòu)了200元的文案，成交當(dāng)天淘寶客竟從中扣了10元傭金。但這個(gè)客戶是朋友介紹的而非淘寶客推廣客戶?！帮w沙沙”隨后得知，那位朋友家中的路由器出現(xiàn)“故障”，登錄淘寶時(shí)總被強(qiáng)制跳轉(zhuǎn)到其他網(wǎng)站。

“如果買家電腦的DNS被黑客篡改，登錄淘寶網(wǎng)就會(huì)被強(qiáng)行跳轉(zhuǎn)至其他頁面?！苯鹕蕉景苑床《竟こ處熇铊F軍說，登錄國(guó)內(nèi)的一些大型軟件論壇，會(huì)發(fā)現(xiàn)很多類似的投訴淘寶客的案例，而這類攻擊主要目的就是劫持淘寶賣家的正?？土髁?，從而獲取賣家的傭金。

路由器漏洞 2000余萬用戶中招

被黑客篡改DNS的用戶還不少。張震寶說：“像林豪遇到的DNS被惡意篡改的案例，我們每天都會(huì)接到很多類似投訴?！?1月，360安全衛(wèi)士發(fā)布的《家用無線路由器安全報(bào)告》顯示，360分析檢測(cè)的344款無線路由器，有104個(gè)型號(hào)存在“弱密碼漏洞”。這意味著國(guó)內(nèi)30.2%的家用無線路由器存在“弱密碼”漏洞。其中，4.7%的家用路由器曾被黑，中招用戶保守估計(jì)達(dá)2000余萬。報(bào)告顯示，重慶未設(shè)置WIFI密碼的用戶占全國(guó)0.6%。李鐵軍表示，家用無線路由器已成為黑客攻擊用戶的又一新途徑。

不過，重慶市互聯(lián)網(wǎng)協(xié)會(huì)秘書長(zhǎng)王巍表示，無線路由器的確存在安全漏洞，但絕沒有那么嚴(yán)重。

深圳路由器生產(chǎn)商工作人員表示，目前，他們還未收到用戶關(guān)于路由器存在安全漏洞的投訴，“如果用戶的管理信息被修改，我們會(huì)指導(dǎo)用戶進(jìn)行修改用戶名和密碼”。另一家路由器生產(chǎn)商技術(shù)人員稱，暫時(shí)還未收到用戶的相關(guān)問題投訴。

原因：用戶忽視密碼管理 黑客有機(jī)可乘

為何如此多的路由器存在漏洞，如此多的用戶曾遭遇黑客攻擊？

張震寶坦言，在與用戶的溝通中，他發(fā)現(xiàn)絕大多數(shù)網(wǎng)民只知道需要設(shè)置WiFi密碼用以防止他人蹭網(wǎng)，卻不知道如何設(shè)置路由器管理密碼，以致黑客有機(jī)可乘。

360發(fā)布的報(bào)告顯示，根據(jù)用戶調(diào)查和“WiFi體檢”檢測(cè)情況，不更換路由器出廠時(shí)默認(rèn)管理賬號(hào)和密碼的用戶比例高達(dá)98.6%。

除了用戶忽略修改路由器用戶名和密碼，家用無線路由器采用的固化軟件本身可能存在安全漏洞。

“當(dāng)然，家用無線路由器除‘弱密碼’漏洞外，‘后門漏洞’也同樣存在安全隱患。”瑞星殺毒軟件安全專家唐威說，“后門漏洞”是軟件在開發(fā)階段，程序員在軟件內(nèi)創(chuàng)建的后門程序，以便修改程序設(shè)計(jì)中的缺陷。如果發(fā)布軟件前沒刪除后門程序，用戶的終端就易被黑客攻破。

廠商忽視技術(shù)升級(jí) 標(biāo)準(zhǔn)執(zhí)行良莠不齊

“無線路由器的技術(shù)升級(jí)不被廠商重視，根本原因是利潤(rùn)太小?！蓖跷”硎?，廠商大都忽視技術(shù)研發(fā)，許多固化軟件普遍存在技術(shù)落后問題，甚至有些路由器已被檢測(cè)出存在系統(tǒng)漏洞。但生產(chǎn)廠商卻不會(huì)主動(dòng)發(fā)布漏洞補(bǔ)丁并及時(shí)提醒用戶更新。同時(shí)，國(guó)內(nèi)路由器市場(chǎng)競(jìng)爭(zhēng)激烈，廠商紛紛采用低價(jià)策略占領(lǐng)市場(chǎng)，“生產(chǎn)商的利潤(rùn)空間被壓縮，誰還愿意去做技術(shù)更新”。

王巍表示，目前，雖然國(guó)內(nèi)無線路由器有行業(yè)標(biāo)準(zhǔn)，但生產(chǎn)廠商執(zhí)行力度卻良莠不齊。

“雖然無線路由器有行業(yè)標(biāo)準(zhǔn)，但廠商一般都使用企業(yè)內(nèi)部標(biāo)準(zhǔn)。”李鐵軍透露，首先，家庭用戶對(duì)路由器安全知識(shí)欠缺，購(gòu)買時(shí)一般不會(huì)考慮是否符合安全標(biāo)準(zhǔn)。其次，和商用路由器相比，家用無線路由器因?yàn)閮r(jià)格比較低。

縱深：黑客劫持用戶 給商家做廣告謀利

“所有針對(duì)家庭無線路由器的攻擊，無非是基于一個(gè)出發(fā)點(diǎn)：獲取利益?！蓖跷”硎荆诳屠脽o線路由器的種種安全漏洞，實(shí)施DNS劫持、信息篡改等行為，最終出發(fā)點(diǎn)都是利益的驅(qū)使。

“我們最近對(duì)國(guó)內(nèi)某品牌路由器做了一個(gè)專項(xiàng)研究，發(fā)現(xiàn)其名下89款路由器都存在‘后門漏洞’?！碧仆榻B，據(jù)監(jiān)測(cè)，這些漏洞已被黑客用來進(jìn)行惡意修改DNS，“主要目的就是為給指定的網(wǎng)址帶去流量”。而360發(fā)布的報(bào)告顯示，從黑客攻擊者篡改DNS設(shè)置的目的上來看，49.5%是為推送網(wǎng)頁和游戲廣告；28%是為了劫持電商網(wǎng)站、網(wǎng)址導(dǎo)航、搜索引擎等網(wǎng)站賺取推廣傭金；22.5%是為了把用戶劫持到釣魚或掛馬網(wǎng)站等。

“當(dāng)然，截取流量并不是最危險(xiǎn)的。”唐威說，不排除用戶會(huì)遭遇詐騙網(wǎng)站，比如輸入淘寶，但彈出來的是釣魚網(wǎng)站，甚至竊取用戶個(gè)人信息用作其他非法用途。

建議：嚴(yán)格生產(chǎn)標(biāo)準(zhǔn) 對(duì)違規(guī)者加大處罰

互聯(lián)網(wǎng)安全問題日益嚴(yán)峻，如何避免家用路由器成為黑客的攻擊目標(biāo)？

李鐵軍建議，用戶應(yīng)該修改家用路由器密碼，及時(shí)更新升級(jí)固件，排除網(wǎng)絡(luò)安全地雷。對(duì)已遭受黑客攻擊的無線路由器，則可手動(dòng)修改DNS配置。同時(shí)，用戶可比對(duì)路由器產(chǎn)品固件版本，如受漏洞影響，則及時(shí)聯(lián)系生產(chǎn)廠商，要求提供解決方案，或加強(qiáng)產(chǎn)品自身的防護(hù)策略。

王巍也提醒用戶，現(xiàn)在出現(xiàn)了一些以免費(fèi)蹭網(wǎng)為噱頭的手機(jī)APP，比如WIFI萬能鑰匙等，下載時(shí)一定要做好安全防備?！斑@些所謂的蹭網(wǎng)軟件，向用戶標(biāo)榜能破解WIFI密碼，其實(shí)都是忽悠人的?！蓖跷”硎?，這本身就是偷盜行為。它還會(huì)推送廣告，也即所謂的“網(wǎng)絡(luò)熱點(diǎn)”，這種“網(wǎng)絡(luò)熱點(diǎn)”通常會(huì)連接某類網(wǎng)站，如電影院、醫(yī)院等，其安全系數(shù)并不高。

李鐵軍認(rèn)為，要解決家用路由器安全問題，最終還是需要廠商嚴(yán)格按照行業(yè)標(biāo)準(zhǔn)執(zhí)行。同時(shí)，及時(shí)發(fā)布漏洞補(bǔ)丁，維護(hù)用戶利益。另外，建議管理部門加大對(duì)生產(chǎn)廠商的監(jiān)管，對(duì)不按行業(yè)標(biāo)準(zhǔn)生產(chǎn)的廠商加大懲處力度。

河南億恩科技股份有限公司(1tcdy.com)始創(chuàng)于2000年，專注服務(wù)器托管租用，是國(guó)家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營(yíng)商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù)，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù)，使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話：0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話：0371-60135995
服務(wù)熱線：0371-60135900