品牌路由器藏“后門”黑客輕鬆入侵偷賬號

有數據顯示三成路由器受到“弱密碼漏洞”威脅

路由器在家庭中的使用越來越普遍，但其導致的網絡安全再次引起用戶擔憂。國家互聯網應急中心最新發布的報告表示，多個品牌的路由器存在“后門”，容易被黑客利用，直接威脅用戶網上交易和數據存儲安全。

本報記者採訪信息安全專家獲悉，黑客利用“后門”控制路由器后，可以監聽或劫持所有通過此路由器上網設備的通信流量，包括盜取網銀、QQ、微博等賬號密碼和隱私數據。專家建議，用戶使用路由器要及時進行韌體升級，修改密碼。

文/記者段郴群

原因

出廠時就有“后門”

據報導，D-LINK、Cisco、Linksys、Netgear、Tenda等多家廠商的路由器品存在“后門”。國家互聯網應急中心表示，截至2014年1月底，仍有部分廠商未提供安全解決方案或升級補丁。

據介紹，路由器“后門”一般是廠商在開發階段預留的調試介面，這些介面擁有很高的權限，可以方便開發人員管理和控制路由器。當路由器出廠時，如果廠商沒有去除調試介面，消費者購買后，路由器就一直存在此類“后門”。就像電子郵箱用戶需要根據自己設置的密碼登錄郵箱，但如果郵箱服務商設計了一個超級密碼，可以登錄任意用戶的郵箱，這個超級密碼就是“后門”。

業內人士表示，路由器“后門”本來是秘密的介面，但一些黑客可以通過逆向工程進行研究分析，發現此類路由器“后門”，對用戶進行非法的入侵控制。

危害

用戶被黑客“劫持”

網絡信息安全專家李鐵軍對本報記者表示，如果用戶從未登錄過路由器管理界面，路由器的登錄密碼可能是預設的admin、password、12345678等，而黑客只需要一行網頁代碼就可以直接篡改路由器的DNS設置。據了解，DNS相當於用戶訪問網址的“導航儀”，DNS一旦被黑客控制，就會出現上網變慢、彈出色情廣告等情況。

李鐵軍表示，一旦用戶網上購物，黑客可以強行綁定電商連結，這樣，用戶每買一次商品，攻擊者就能從電商那裏獲得一定數額的佣金。攻擊者還可以將用戶引導至釣魚網站，包括假冒QQ安全中心來偷QQ號；假冒淘寶、支付寶來偷用戶的登錄賬號、密碼和支付密碼，威脅網銀安全。

廠商

推智能路由器防泄密

根據360安全衛士檢測，目前市面上有30.2%的路由器受到“弱密碼漏洞”的影響。業內人士表示，很多網民只知道設置WiFi密碼，並不知道路由器管理密碼也需要修改，甚至不少人連路由器管理后台都不知道該如何使用，因此“弱密碼漏洞”影響非常廣泛。

據記者了解，路由器“后門”被攻擊的前提條件是，黑客和路由器用戶在同一區域網路內或WiFi信號覆蓋範圍內，能夠連接訪問路由器設備。對此，目前國內多家廠商推出了智能路由器，增加了防蹭網、防吸費、網購安全等功能。

專家支招堵“后門”

1.嘗試登錄自己的家用路由器管理界面，在瀏覽器地址欄輸入http://192.168.1.1、http://192.168.199.1或其他(具體看明書)，輸入管理員口令，在無線設置中，找到DNS相關的內容，如果已被改為自定義的DNS地址，那可能已中招，用戶需手動改回自動從運營商處獲得的DNS地址。

2.將登錄路由器的預設口令(一般是admin或password)改成自己設置的複雜口令，長度8位以上。

3.檢查家用無線路由器的加密設置，放棄使用WEP方式的加密，使用WPA2這種高強度的加密，把WiFi連介面令設置得複雜一些，不要讓人輕易登錄成功后蹭網。

4.嘗試一下在升級路由器韌體，比較新的路由器可以連接廠商伺服器檢查下載有沒有新韌體。

5.如果路由器有防火墻功能，可嘗試開啟，以攔截可能的網絡攻擊。

6.如果上網時，電腦上的殺毒軟件彈出提示攔截了DNS攻擊的提示，表示用戶正在訪問的網站可能不懷好意，應立刻關閉頁面放棄瀏覽。