路由器存在漏洞和后门可导致网银、QQ等账户被盗

来源:中国消费网·中国消费者报 2014-04-09 15:25 /

[摘要]国家互联网应急中心日前发布报告称，D-LINK、Cisco、Linksys、Netgear、Tenda等大量路由器存在漏洞和后门，极易被黑客劫持。如果路由器被劫持，电脑和手机会不断弹出广告，甚至导致网银、QQ等账户被盗。

后门漏洞的两种威胁

　　记者试着连接一个被劫持的路由器，访问www.hao123.com，却发现被连到了www.duba.com。这就是路由器被劫持后的一种典型威胁，即作为“路牌信息”的DNS被篡改，当用户访问一个网站时，就会被黑客引向别的网站。

　　360发布的国内首份路由器安全报告显示，市面上约30%的路由器存在“弱密码”漏洞。就是用户安装路由器后，从来没有修改过出厂默认的管理密码，黑客利用恶意网页能够篡改路由器DNS。记者使用的这个路由器就是因为初始密码admin没有修改过，负责演示的工程师很容易就篡改了DNS。随后，记者访问任意网站都可能被黑客引向虚假钓鱼网站，网银账户也可能因此被窃取。

　　如前所述，作为家庭上网的关卡，路由器后门漏洞还会威胁整个家庭中的所有上网设备。

　　当黑客入侵受害者路由器后，就可以监控连接这个路由器的所有设备的上网数据，如PC、Pad、手机、智能电视盒子等，窃取用户浏览记录、账号密码等隐私信息。更严重的风险是，如果输入网银官方网址访问，实际打开的却可能是一个虚假的钓鱼网站，账户信息会被盗取，直接造成财产损失。

四大举措围剿漏洞

　　路由器后门漏洞大多可以通过升级系统固件来修复。目前，被点到名的大部分路由器厂商都推出了固件升级的补救措施。此外，用户也可以通过修改初始密码来稳固自己的路由器安全屏障。

　　不过，由于路由器设置复杂，用户普遍不知道该如何操作。为此，360安全卫士推出了“查漏洞、打补丁、检测弱密码、修复DNS”等四大措施，可以全方位解决路由器安全问题。“家庭网络管理”的“固件升级”功能，可以帮助用户自动检测和修复路由器后门漏洞，为路由器打补丁;路由器弱密码检测、DNS修复服务，则提示用户消除弱密码安全隐患，并把可疑的DNS设置恢复为正常状态，帮助已经中招的路由器用户摆脱黑客的劫持。据悉，通过“电脑体检”、“家庭网络管理”等功能，“家庭网络管理”已为近3000万用户修复了路由器后门漏洞问题。

修改密码保安全

　　针对路由器家庭用户，安全专家建议：修改路由器默认的管理密码，尽量使用10位以上的复杂密码，最好是大小写字母、数字、特殊符号的组合;WiFi以WPA和WPA2加密认证方式设置高强度密码，并关闭路由器的WPS和QSS功能，以免WiFi被他人蹭网后威胁整个家庭网络的安全;定期使用相关安全软件，检测和修复路由器后门漏洞，防止路由器被劫持。

责任编辑：openkado