路由器在家庭中的使用越來(lái)越普遍，但其導(dǎo)致的網(wǎng)絡(luò)安全再次引起用戶擔(dān)憂。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心最新發(fā)布的報(bào)告表示，多個(gè)品牌的路由器存在“后門”，容易被黑客利用，直接威脅用戶網(wǎng)上交易和數(shù)據(jù)存儲(chǔ)安全。

　　本報(bào)記者采訪信息安全專家獲悉，黑客利用“后門”控制路由器后，可以監(jiān)聽或劫持所有通過(guò)此路由器上網(wǎng)設(shè)備的通信流量，包括盜取網(wǎng)銀、QQ、微博等賬號(hào)密碼和隱私數(shù)據(jù)。專家建議，用戶使用路由器要及時(shí)進(jìn)行固件升級(jí)，修改密碼。

　　原因

　　出廠時(shí)就有“后門”

　　據(jù)報(bào)道,D-LINK、Cisco、Linksys、Netgear、Tenda等多家廠商的路由器產(chǎn)品存在“后門”。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心表示,截至2014年1月底,仍有部分廠商未提供安全解決方案或升級(jí)補(bǔ)丁。

　　據(jù)介紹，路由器“后門”一般是廠商在開發(fā)階段預(yù)留的調(diào)試接口，這些接口擁有很高的權(quán)限，可以方便開發(fā)人員管理和控制路由器。當(dāng)路由器出廠時(shí)，如果廠商沒有去除調(diào)試接口，消費(fèi)者購(gòu)買后，路由器就一直存在此類“后門”。就像電子郵箱用戶需要根據(jù)自己設(shè)置的密碼登錄郵箱，但如果郵箱服務(wù)商設(shè)計(jì)了一個(gè)超級(jí)密碼，可以登錄任意用戶的郵箱，這個(gè)超級(jí)密碼就是“后門”。

　　業(yè)內(nèi)人士表示，路由器“后門”本來(lái)是秘密的接口，但一些黑客可以通過(guò)逆向工程進(jìn)行研究分析，發(fā)現(xiàn)此類路由器“后門”，對(duì)用戶進(jìn)行非法的入侵控制。

　　危害

　　用戶被黑客“劫持”

　　網(wǎng)絡(luò)信息安全專家李鐵軍對(duì)本報(bào)記者表示，如果用戶從未登錄過(guò)路由器管理界面，路由器的登錄密碼可能是默認(rèn)的admin、password、12345678等，而黑客只需要一行網(wǎng)頁(yè)代碼就可以直接篡改路由器的DNS設(shè)置。據(jù)了解，DNS相當(dāng)于用戶訪問(wèn)網(wǎng)址的“導(dǎo)航儀”，DNS一旦被黑客控制，就會(huì)出現(xiàn)上網(wǎng)變慢、彈出色情廣告等情況。

　　李鐵軍表示，一旦用戶網(wǎng)上購(gòu)物，黑客可以強(qiáng)行綁定電商鏈接，這樣，用戶每買一次商品，攻擊者就能從電商那里獲得一定數(shù)額的傭金。攻擊者還可以將用戶引導(dǎo)至釣魚網(wǎng)站，包括假冒QQ安全中心來(lái)偷QQ號(hào)；假冒淘寶、支付寶來(lái)偷用戶的登錄賬號(hào)、密碼和支付密碼，威脅網(wǎng)銀安全。

　　廠商

　　推智能路由器防泄密

　　根據(jù)360安全衛(wèi)士檢測(cè)，目前市面上有30.2%的路由器受到“弱密碼漏洞”的影響。業(yè)內(nèi)人士表示，很多網(wǎng)民只知道設(shè)置WiFi密碼，并不知道路由器管理密碼也需要修改，甚至不少人連路由器管理后臺(tái)都不知道該如何使用，因此“弱密碼漏洞”影響非常廣泛。

　　據(jù)記者了解，路由器“后門”被攻擊的前提條件是，黑客和路由器用戶在同一局域網(wǎng)內(nèi)或WiFi信號(hào)覆蓋范圍內(nèi)，能夠連接訪問(wèn)路由器設(shè)備。對(duì)此，目前國(guó)內(nèi)多家廠商推出了智能路由器，增加了防蹭網(wǎng)、防吸費(fèi)、網(wǎng)購(gòu)安全等功能。

　　專家支招堵“后門”

　　1.嘗試登錄自己的家用路由器管理界面，在瀏覽器地址欄輸入http://192.168.1.1、http://192.168.199.1或其他（具體看說(shuō)明書），輸入管理員口令，在無(wú)線設(shè)置中，找到DNS相關(guān)的內(nèi)容，如果已被改為自定義的DNS地址，那可能已中招，用戶需手動(dòng)改回自動(dòng)從運(yùn)營(yíng)商處獲得的DNS地址。

　　2.將登錄路由器的默認(rèn)口令（一般是admin或password）改成自己設(shè)置的復(fù)雜口令，長(zhǎng)度8位以上。

　　3.檢查家用無(wú)線路由器的加密設(shè)置，放棄使用WEP方式的加密，使用WPA2這種高強(qiáng)度的加密，把WiFi連接口令設(shè)置得復(fù)雜一些，不要讓人輕易登錄成功后蹭網(wǎng)。

　　4.嘗試一下在線升級(jí)路由器固件，比較新的路由器可以連接廠商服務(wù)器檢查下載有沒有新固件。

　　5.如果路由器有防火墻功能，可嘗試開啟，以攔截可能的網(wǎng)絡(luò)攻擊。

　　6.如果上網(wǎng)時(shí)，電腦上的殺毒軟件彈出提示攔截了DNS攻擊的提示，表示用戶正在訪問(wèn)的網(wǎng)站可能不懷好意，應(yīng)立刻關(guān)閉頁(yè)面放棄瀏覽。