在華為公司被曝遭受美國國家安全局(NSA)“網絡入侵”之后。日前,思科、友訊、騰達等知名品牌路由器又被曝留有后門,存在風險隱患。由此,網絡安全問題再次成為人們關注的焦點。
國家互聯網應急中心(CNCERT)日前發布了《2013年互聯網網絡安全報告》,報告指出,去年國家信息安全漏洞共享平臺(CNVD)共收錄各類安全漏洞7854個,其中高危漏洞2607個,分別較2012年增長15.1%和6.8%。涉及通信網絡設備的軟硬件漏洞數量為505個,較2012年增長1.5倍,占收錄漏洞總數的比例由2012年的2.9%增長至6.4%。
報告指出,Cisco(思科) 、D-LINK、Tenda、Linksys、Netgear等多家廠商的路由器產品存在后門,黑客可由此直接控制路由器,進一步發起DNS劫持、竊取信息、網絡釣魚等攻擊,直接威脅用戶網上交易和數據存儲安全,可能導致企業和個人信息泄露。
“路由器‘后門’一般是廠商在開發階段留下的調試接口,這些接口擁有很高的權限。如果被黑客發現和利用,就可以直接控制用戶設備”,奇虎360網絡安全專家安揚對《證券日報》表示,“殺毒軟件安裝在PC上,路由器后門的入侵發生在路由器操作系統上。從技術角度來說,PC上的任何殺毒軟件都無法判斷路由器上的訪問,是后門入侵還是用戶自主訪問。”
華為網絡遭美入侵
日前,“棱鏡門”主角斯諾登進一步爆料稱, NSA自2007年以來對中國境內目標持續進行網絡監控。斯諾登向媒體提供的材料顯示,NSA侵入華為在深圳總部的服務器,監控華為高管的通訊,并試圖尋找華為產品的技術漏洞來監控使用華為產品的其它國家。據悉, 該行動首先潛入華為公司的主服務器,獲取華為路由器及其它硬件的工作信息,并由NSA的黑客精英團隊——“特定入侵行動辦公室”直接在華為的網絡中植入自己的后門,竊取源代碼,監控那些使用華為硬件設備的網絡。
對于“遭到入侵”一事,華為方面回應稱:“如果報道屬實,我們對于此類入侵、滲透到我們的內部網絡并監控通信的行為表示強烈譴責。盡管當今數字時代的現狀就是公司的網絡不斷遭到來自不同源頭的監控和攻擊,但我們再次重申,華為反對一切危害網絡安全的行為,并愿意以最為開放透明的態度與各國政府、行業、用戶一起合作,共同應對全球網絡安全挑戰。
華為方面還表示,將不斷完善和加強基礎設施,保護客戶以及自身網絡的安全性。
不過,NSA究竟是如何得逞的,是否是通過路由器后門實現的,目前還不得而知。“根據目前所披露的信息,外界還無法判斷漏洞出在何處。此外,華為公司使用的一定是自己的網絡設備,而不是某些國外路由器廠商預留后門的產品”。安揚表示。
但必須正視的是,美國掌控著全球絕大部分網絡資源,PC、手機、服務器操作系統、網絡關鍵節點的設備等均出自美國。
路由安全事關重大
安揚舉例指出,以D-Link多款路由器的“后門”為例,只要攻擊者將瀏覽器的UA標識修改為特定標識,訪問路由器就會直接獲得管理權限,任意查看或篡改中招路由器的配置。“D-Link的硬件是由其子公司美國Alpha Networks開發的,由此可見,一些路由器的后門是故意打開的”。
事實上,很多路由器廠商實際上都是采用的同一種芯片解決方案,也就是說,如果最初的軟件系統層面存在后門,那么泄密風險會波及多個品牌的多種產品。
除了企業市場之外,隨著智能家居的興起,自去年以來,多家互聯網公司進入路由器領域,如小米、360、盛大、聯想等。路由器正在成為家庭互聯網和物聯網的中樞,但通常而言,針對家庭應用的產品,因售價和成本限制,安全方面遠不及企業級產品。
“隨著路由器安全問題逐漸得到行業和全社會的重視,安全性會成為路由器市場競爭的決定性因素。我們相信新一代的路由器在安全方面會有著明顯提升”,安揚表示。
京公網安備 11010502049343號