為方便電腦、手機等設備同時上網,目前許多用戶都使用無線路由器。不過,無線路由器恰恰成為外界攻擊的對象。前不久,國家互聯網應急中心發布了 “互聯網網絡安全報告”,指出D-LINK(友訊)、Cisco(思科)、Tenda(騰達)、Linksys、Netgear等多家廠商的路由器存在后門漏洞,容易被黑客利用,直接威脅用戶網上交易和數據存儲安全。http://www.yznews.com.cn/
路由器用途是什么?
上網時充當“大門”
我市資深網絡人士丁加偉對路由器工作原理進行了說明。他形象地介紹說,路由器好比用戶電腦與外網傳輸數據進行交流的“大門”。用戶上網時產生的所有數據,都會通過路由器上傳到網絡服務器。而網站上的數據也會經由路由器,下載到用戶的電腦中。
“黑客控制了路由器這座‘大門’,就可以監控用戶的上網行為,一旦被‘控制’,用戶輕則收到頻繁推送的廣告,重則可能銀行卡賬戶被盜。”丁加偉舉例說,用戶一旦使用支付寶、網銀等,這些數據都要通過他的路由器傳輸,用戶輸入的賬號和密碼就完全暴露在不法分子的視野之下。
路由器為何會有漏洞?
安全隱患主要包括三方面
路由器后門漏洞是怎么產生的?
丁加偉告訴記者,在他看來,路由器的安全隱患主要包括三個方面,一是運營商的上游把控問題,二是路由器生產廠家的問題,三是我們自身的問題。“從某種程度上說,網上釣魚網站什么的,運營商完全可以通過后臺進行攔截。而路由器廠家大都采用同一種芯片解決方案,并在路由器上留下超級管理權限,也就是所謂的后門,一旦被黑客發現并破解,就意味著黑客可以直接對路由器進行遠程控制。另外平時我們使用路由器時,大都不注重密碼保護,也未能及時下載路由器補丁進行升級,進而給黑客攻擊的機會。”
怎么維護路由器安全?
用戶名和密碼要常更換
2013年6月,市民小沈在家中上網點擊一個購物網站后,發現被莫名其妙地鏈接到另一家購物網站,進入后發現這家網站要求小沈直接匯款,這引起了他的警覺:自己可能遭遇“路由器被劫持”。
針對市民小沈的經歷,丁加偉稱,造成這種現象的主因,是路由器的用戶名和密碼過于簡單,“為避免被鏈接至釣魚網站,路由器的用戶名和密碼需及時更新。”
“路由器在出廠設置時,初始用戶名和密碼都是admin,用戶如果不更改,黑客就很容易獲得權限進入。”丁加偉說,用戶買回路由器后,最好能重新設置一個較為復雜的用戶名和密碼。他建議,市民1-2個月更改一次用戶名和密碼,提高密碼強度,這樣就能很好防范路由器被攻擊。
京公網安備 11010502049343號