您的位置:中国台湾网  >  经贸  >  经济观察  > 正文

路由器有漏洞 安全软件“堵后门”

2014-04-10 10:27 来源:南方日报 字号:       转发 打印

  CFP供图

  国家互联网应急中心日前发布报告指出,思科、D-Link等多家路由器厂商的产品存在后门漏洞,导致用户网银、QQ等账户可被黑客盗取,而用户普遍不知道如何为路由器打补丁。为彻底解决路由器安全问题,国内互联网安全企业也都纷纷将其安全软件进行升级,方便用户进行查漏补缺堵住后门漏洞。

  路由器被黑 网银QQ全沦陷

  随着互联网的普及与发展,无线路由器正逐渐成为家庭标配,其安全性却异常脆弱。国家互联网应急中心发现,市面上多款主流的路由器产品存在漏洞。有网友甚至晒出攻下隔壁“女神”路由器的案例,完全控制“女神”的PC、Pad、智能手机、电视盒子等各种设备,任意劫持对方微博、QQ等各类账号。

  更为严重的风险是,如果路由器DNS被黑客篡改,这时输入网银官方网址访问,实际打开的却可能是一个虚假的钓鱼网站,网银账户密码会被黑客盗取,直接造成财产损失。

  根据360发布的国内首份路由器安全报告显示,市面上约30%的路由器存在“弱密码”漏洞,用户如果没有修改出厂默认的管理密码,黑客利用恶意网页能够篡改路由器DNS。而DNS相当于上网的导航仪,DNS被篡改后,访问任意网站都可能被黑客指向虚假的钓鱼网站,包括网银账户也可能因此被黑客窃取。

  作为家庭上网的关卡,路由器后门漏洞还会威胁整个家庭的所有上网设备。当黑客入侵控制受害者路由器后,可以监控连接这个路由器的所有设备的上网数据,例如PC、Pad、手机、智能电视盒子等,窃取受害者浏览记录、账号密码等隐私信息。

  三步操作防止恶意篡改

  针对路由器暴露出的后门漏洞,大多数用户又缺乏专业的解决能力,国内安全企业则纷纷提供了解决方案供用户方便“查漏补缺”。

  据安全专家介绍,具备一定动手能力的用户,只需要三步操作可以防范路由器被恶意篡改:第一步是修改路由器用户名和密码,尽量设置相对复杂的密码,它并不会影响日常上网,即使遗忘,日后也可以通过“复位”键恢复成出厂设置;第二步是修改路由器管理地址,它是用户上网设备与外部联系的出口,目前大部分路由器的管理地址是192.168.1.1或192.168.0.1,用户进入设置页面后,依次点击左边菜单高级设置LAN口设置在IP地址框输入修改后的地址保存即可完成;第三步是关闭路由器远程管理或远程WEB管理功能,并在WAN口设置的高级设置项中,取消手动设置DNS服务器的勾选项。

  为了能够给予用户更好的体验,360安全卫士首创了“查漏洞、打补丁、检测弱密码、修复DNS”四大措施,可以全方位解决路由器安全问题,保护用户上网不被黑客劫持。其中360安全卫士“家庭网络管理”特别增加了“固件升级”功能,帮助用户自动检测和修复路由器后门漏洞,任何人都能轻松操作。

  360安全专家石晓虹博士介绍,“固件升级”免去了用户手动检查系统固件、官网下载新版本、人工升级设置等繁琐的操作。用户只需打开360安全卫士的“家庭网络管理”,对路由器进行体检,根据检测结果点击修复,系统就能够自动完成固件升级,防止路由器被黑客控制。

  此外,“家庭网络管理”还提供路由器弱密码检测、DNS修复服务,提示用户消除弱密码安全隐患,并把可疑的DNS设置恢复为正常状态,帮助已经中招的路由器用户摆脱黑客的劫持。

  南方日报记者 叶丹

[责任编辑: 杨丽]

视 频
  1. 浙江惯偷钞票点烟被抓 称“穷得只剩钱”

    浙江惯偷钞票点烟被抓

      近日,浙江义乌一名男子在网上不断炫富,还用百元大钞点烟...

  2. 江宜桦重申彻查岛内油品市场

    江宜桦重申彻查岛内油品市场

    关注台湾食品油事件

股 市
台湾| 大陆
    台股17日开盘涨44点 为8538点
服务专区

投资流程办事指南往来手续联系我们Q&A

关于我们 | 本网动态 | 转载申请 | 投稿邮箱 | 联系我们 | 版权申明 | 法律顾问
京ICP证130248号 京公网安备110102003391
网络传播视听节目许可证0107219号
中国台湾网版权所有