三成家用路由器有“漏洞” 防黑客咋出招?

11月,360安全卫士发布的《家用无线路由器安全报告》显示,国内30.2%的家用无线路由器存在“弱密码”漏洞。如果说路由器像立交桥,数据像车流,一旦路由器被黑客控制,就相当于立交桥的每个匝道上都被安装了摄像头,所有数据都难逃被窥视甚至篡改的危险。报告称,4.7%的家用路由器曾被黑。究其原因,在于家用路由器虽然有行业标准,但部分生产厂家却按企业内部标准生产,产品技术升级滞后。

家用路由器已与电脑、手机并列为黑客重点攻击的三大目标,被认为是埋伏在家里的“网络安全地雷”。360安全卫士发布的《家用无线路由器安全报告》称,重庆未设置WIFI密码的用户占全国0.6%。

路径被篡改 一上网就弹出广告

“手机上网时经常弹出邀请真人视频,或者邀请加入聊天室的弹窗广告,怎么破?”11月中旬,爱玩网游的林豪在360官方论坛发帖称,在家无线上网时,手机上就弹出广告页面。

“我们最初判断他的电脑中病毒了。”360安全工程师张震宝接受商报记者电话采访时说,但随后通过远程技术全盘检查发现电脑没携带病毒。后来检测DNS(域名解析系统,相当于用户访问网址的“导航仪”)时发现,电脑的DNS配置被恶意更改了。

“如果路由器没有更换出厂默认管理账号和密码,就可能被黑客篡改DNS网络设置。”张震宝解释,被篡改后,用户登录某些网站时,将被强制弹出广告,而在目前DNS设置被篡改的用户中,70%以上指向了境外恶意DNS服务器。其中,韩国最多,美国和日本次之。

被跳转网页 中介强拿佣金

如上网路径被篡改,个人用户可能只受到干扰,网商则可能被抢生意。

经营网络文案写作的淘宝卖家“飞沙沙”接受商报记者采访时表示,为宣传网店,她今年年初加入淘宝客推广。不久前,一个客户订购了200元的文案,成交当天淘宝客竟从中扣了10元佣金。但这个客户是朋友介绍的而非淘宝客推广客户。“飞沙沙”随后得知,那位朋友家中的路由器出现“故障”,登录淘宝时总被强制跳转到其他网站。

“如果买家电脑的DNS被黑客篡改,登录淘宝网就会被强行跳转至其他页面。”金山毒霸反病毒工程师李铁军说,登录国内的一些大型软件论坛,会发现很多类似的投诉淘宝客的案例,而这类攻击主要目的就是劫持淘宝卖家的正常客流量,从而获取卖家的佣金。

路由器漏洞 2000余万用户中招

被黑客篡改DNS的用户还不少。张震宝说:“像林豪遇到的DNS被恶意篡改的案例,我们每天都会接到很多类似投诉。”11月,360安全卫士发布的《家用无线路由器安全报告》显示,360分析检测的344款无线路由器,有104个型号存在“弱密码漏洞”。这意味着国内30.2%的家用无线路由器存在“弱密码”漏洞。其中,4.7%的家用路由器曾被黑,中招用户保守估计达2000余万。报告显示,重庆未设置WIFI密码的用户占全国0.6%。李铁军表示,家用无线路由器已成为黑客攻击用户的又一新途径。

不过,重庆市互联网协会秘书长王巍表示,无线路由器的确存在安全漏洞,但绝没有那么严重。

路由器生产商深圳普联技术有限公司工作人员表示,目前,他们还未收到用户关于路由器存在安全漏洞的投诉,“如果用户的管理信息被修改,我们会指导用户进行修改用户名和密码”。另一家路由器生产商友讯集团技术人员也告诉记者,暂时还未收到用户的相关问题投诉。

原因

用户忽视密码管理 黑客有机可乘

为何如此多的路由器存在漏洞,如此多的用户曾遭遇黑客攻击?

张震宝坦言,在与用户的沟通中,他发现绝大多数网民只知道需要设置WiFi密码用以防止他人蹭网,却不知道如何设置路由器管理密码,以致黑客有机可乘。

360发布的报告显示,根据用户调查和“WiFi体检”检测情况,不更换路由器出厂时默认管理账号和密码的用户比例高达98.6%。

除了用户忽略修改路由器用户名和密码,家用无线路由器采用的固化软件本身可能存在安全漏洞。“当然,家用无线路由器除‘弱密码’漏洞外,‘后门漏洞’也同样存在安全隐患。”瑞星杀毒软件安全专家唐威说,“后门漏洞”是软件在开发阶段,程序员在软件内创建的后门程序,以便修改程序设计中的缺陷。如果发布软件前没删除后门程序,用户的终端就易被黑客攻破。

厂商忽视技术升级 标准执行良莠不齐

“无线路由器的技术升级不被厂商重视,根本原因是利润太小。”王巍表示,厂商大都忽视技术研发,许多固化软件普遍存在技术落后问题,甚至有些路由器已被检测出存在系统漏洞。但生产厂商却不会主动发布漏洞补丁并及时提醒用户更新。同时,国内路由器市场竞争激烈,厂商纷纷采用低价策略占领市场,“生产商的利润空间被压缩,谁还愿意去做技术更新”。

王巍表示,目前,虽然国内无线路由器有行业标准,但生产厂商执行力度却良莠不齐。“虽然无线路由器有行业标准,但厂商一般都使用企业内部标准。”李铁军透露,首先,家庭用户对路由器安全知识欠缺,购买时一般不会考虑是否符合安全标准。其次,和商用路由器相比,家用无线路由器因为价格比较低。

纵深

黑客劫持用户 给商家做广告谋利

“所有针对家庭无线路由器的攻击,无非是基于一个出发点:获取利益。”王巍表示,黑客利用无线路由器的种种安全漏洞,实施DNS劫持、信息篡改等行为,最终出发点都是利益的驱使。

“我们最近对国内某品牌路由器做了一个专项研究,发现其名下89款路由器都存在‘后门漏洞’。”唐威介绍,据监测,这些漏洞已被黑客用来进行恶意修改DNS,“主要目的就是为给指定的网址带去流量”。而360发布的报告显示,从黑客攻击者篡改DNS设置的目的上来看,49.5%是为推送网页和游戏广告;28%是为了劫持电商网站、网址导航、搜索引擎等网站赚取推广佣金;22.5%是为了把用户劫持到钓鱼或挂马网站等。“当然,截取流量并不是最危险的。”唐威说,不排除用户会遭遇诈骗网站,比如输入淘宝,但弹出来的是钓鱼网站,甚至窃取用户个人信息用作其他非法用途。

建议

严格生产标准 对违规者加大处罚

互联网安全问题日益严峻,如何避免家用路由器成为黑客的攻击目标?

李铁军建议,用户应该修改家用路由器密码,及时更新升级固件,排除网络安全地雷。对已遭受黑客攻击的无线路由器,则可手动修改DNS配置。同时,用户可比对路由器产品固件版本,如受漏洞影响,则及时联系生产厂商,要求提供解决方案,或加强产品自身的防护策略。

王巍也提醒用户,现在出现了一些以免费蹭网为噱头的手机APP,比如WIFI万能钥匙等,下载时一定要做好安全防备。“这些所谓的蹭网软件,向用户标榜能破解WIFI密码,其实都是忽悠人的。”王巍表示,这本身就是偷盗行为。它还会推送广告,也即所谓的“网络热点”,这种“网络热点”通常会连接某类网站,如电影院、医院等,其安全系数并不高。

李铁军认为,要解决家用路由器安全问题,最终还是需要厂商严格按照行业标准执行。同时,及时发布漏洞补丁,维护用户利益。另外,建议管理部门加大对生产厂商的监管,对不按行业标准生产的厂商加大惩处力度。

 

延伸阅读:

    无相关信息
标签:

上一篇:大型数据中心需要高性能安全防护

下一篇:无线网络安全症结 路由器成数据防护最大漏洞