CFP供图
国家互联网应急中心日前发布报告指出,思科、D-Link等多家路由器厂商的产品存在后门漏洞,导致用户网银、QQ等账户可被黑客盗取,而用户普遍不知道如何为路由器打补丁。为彻底解决路由器安全问题,国内互联网安全企业也都纷纷将其安全软件进行升级,方便用户进行查漏补缺堵住后门漏洞。
路由器被黑 网银QQ全沦陷
随着互联网的普及与发展,无线路由器正逐渐成为家庭标配,其安全性却异常脆弱。国家互联网应急中心发现,市面上多款主流的路由器产品存在漏洞。有网友甚至晒出攻下隔壁“女神”路由器的案例,完全控制“女神”的PC、Pad、智能手机、电视盒子等各种设备,任意劫持对方微博、QQ等各类账号。
更为严重的风险是,如果路由器DNS被黑客篡改,这时输入网银官方网址访问,实际打开的却可能是一个虚假的钓鱼网站,网银账户密码会被黑客盗取,直接造成财产损失。
根据360发布的国内首份路由器安全报告显示,市面上约30%的路由器存在“弱密码”漏洞,用户如果没有修改出厂默认的管理密码,黑客利用恶意网页能够篡改路由器DNS。而DNS相当于上网的导航仪,DNS被篡改后,访问任意网站都可能被黑客指向虚假的钓鱼网站,包括网银账户也可能因此被黑客窃取。
作为家庭上网的关卡,路由器后门漏洞还会威胁整个家庭的所有上网设备。当黑客入侵控制受害者路由器后,可以监控连接这个路由器的所有设备的上网数据,例如PC、Pad、手机、智能电视盒子等,窃取受害者浏览记录、账号密码等隐私信息。
三步操作防止恶意篡改
针对路由器暴露出的后门漏洞,大多数用户又缺乏专业的解决能力,国内安全企业则纷纷提供了解决方案供用户方便“查漏补缺”。
据安全专家介绍,具备一定动手能力的用户,只需要三步操作可以防范路由器被恶意篡改:第一步是修改路由器用户名和密码,尽量设置相对复杂的密码,它并不会影响日常上网,即使遗忘,日后也可以通过“复位”键恢复成出厂设置;第二步是修改路由器管理地址,它是用户上网设备与外部联系的出口,目前大部分路由器的管理地址是192.168.1.1或192.168.0.1,用户进入设置页面后,依次点击左边菜单高级设置LAN口设置在IP地址框输入修改后的地址保存即可完成;第三步是关闭路由器远程管理或远程WEB管理功能,并在WAN口设置的高级设置项中,取消手动设置DNS服务器的勾选项。
为了能够给予用户更好的体验,360安全卫士首创了“查漏洞、打补丁、检测弱密码、修复DNS”四大措施,可以全方位解决路由器安全问题,保护用户上网不被黑客劫持。其中360安全卫士“家庭网络管理”特别增加了“固件升级”功能,帮助用户自动检测和修复路由器后门漏洞,任何人都能轻松操作。
360安全专家石晓虹博士介绍,“固件升级”免去了用户手动检查系统固件、官网下载新版本、人工升级设置等繁琐的操作。用户只需打开360安全卫士的“家庭网络管理”,对路由器进行体检,根据检测结果点击修复,系统就能够自动完成固件升级,防止路由器被黑客控制。
此外,“家庭网络管理”还提供路由器弱密码检测、DNS修复服务,提示用户消除弱密码安全隐患,并把可疑的DNS设置恢复为正常状态,帮助已经中招的路由器用户摆脱黑客的劫持。
南方日报记者 叶丹
[责任编辑: 杨丽]