為方便電腦、手機等設備同時上網(wǎng),目前許多用戶都使用無線路由器。不過,無線路由器恰恰成為外界攻擊的對象。前不久,國家互聯(lián)網(wǎng)應急中心發(fā)布了 “互聯(lián)網(wǎng)網(wǎng)絡安全報告”,指出D-LINK(友訊)、Cisco(思科)、Tenda(騰達)、Linksys、Netgear等多家廠商的路由器存在后門漏洞,容易被黑客利用,直接威脅用戶網(wǎng)上交易和數(shù)據(jù)存儲安全。http://www.yznews.com.cn/
路由器用途是什么?
上網(wǎng)時充當“大門”
我市資深網(wǎng)絡人士丁加偉對路由器工作原理進行了說明。他形象地介紹說,路由器好比用戶電腦與外網(wǎng)傳輸數(shù)據(jù)進行交流的“大門”。用戶上網(wǎng)時產(chǎn)生的所有數(shù)據(jù),都會通過路由器上傳到網(wǎng)絡服務器。而網(wǎng)站上的數(shù)據(jù)也會經(jīng)由路由器,下載到用戶的電腦中。
“黑客控制了路由器這座‘大門’,就可以監(jiān)控用戶的上網(wǎng)行為,一旦被‘控制’,用戶輕則收到頻繁推送的廣告,重則可能銀行卡賬戶被盜。”丁加偉舉例說,用戶一旦使用支付寶、網(wǎng)銀等,這些數(shù)據(jù)都要通過他的路由器傳輸,用戶輸入的賬號和密碼就完全暴露在不法分子的視野之下。
路由器為何會有漏洞?
安全隱患主要包括三方面
路由器后門漏洞是怎么產(chǎn)生的?
丁加偉告訴記者,在他看來,路由器的安全隱患主要包括三個方面,一是運營商的上游把控問題,二是路由器生產(chǎn)廠家的問題,三是我們自身的問題。“從某種程度上說,網(wǎng)上釣魚網(wǎng)站什么的,運營商完全可以通過后臺進行攔截。而路由器廠家大都采用同一種芯片解決方案,并在路由器上留下超級管理權限,也就是所謂的后門,一旦被黑客發(fā)現(xiàn)并破解,就意味著黑客可以直接對路由器進行遠程控制。另外平時我們使用路由器時,大都不注重密碼保護,也未能及時下載路由器補丁進行升級,進而給黑客攻擊的機會。”
怎么維護路由器安全?
用戶名和密碼要常更換
2013年6月,市民小沈在家中上網(wǎng)點擊一個購物網(wǎng)站后,發(fā)現(xiàn)被莫名其妙地鏈接到另一家購物網(wǎng)站,進入后發(fā)現(xiàn)這家網(wǎng)站要求小沈直接匯款,這引起了他的警覺:自己可能遭遇“路由器被劫持”。
針對市民小沈的經(jīng)歷,丁加偉稱,造成這種現(xiàn)象的主因,是路由器的用戶名和密碼過于簡單,“為避免被鏈接至釣魚網(wǎng)站,路由器的用戶名和密碼需及時更新。”
“路由器在出廠設置時,初始用戶名和密碼都是admin,用戶如果不更改,黑客就很容易獲得權限進入。”丁加偉說,用戶買回路由器后,最好能重新設置一個較為復雜的用戶名和密碼。他建議,市民1-2個月更改一次用戶名和密碼,提高密碼強度,這樣就能很好防范路由器被攻擊。