路由器有漏洞 安全軟體“堵後門”

　　CFP供圖

　　國家網際網路應急中心日前發佈報告指出，思科、D-Link等多家路由器廠商的産品存在後門漏洞，導致用戶網銀、QQ等賬戶可被駭客盜取，而用戶普遍不知道如何為路由器打補丁。為徹底解決路由器安全問題，國內網際網路安全企業也都紛紛將其安全軟體進行升級，方便用戶進行查漏補缺堵住後門漏洞。

　　路由器被黑 網銀QQ全淪陷

　　隨著網際網路的普及與發展，無線路由器正逐漸成為家庭標配，其安全性卻異常脆弱。國家網際網路應急中心發現，市面上多款主流的路由器産品存在漏洞。有網友甚至曬出攻下隔壁“女神”路由器的案例，完全控制“女神”的PC、Pad、智慧手機、電視盒子等各種設備，任意劫持對方微博、QQ等各類賬號。

　　更為嚴重的風險是，如果路由器DNS被駭客篡改，這時輸入網銀官方網址訪問，實際打開的卻可能是一個虛假的釣魚網站，網銀賬戶密碼會被駭客盜取，直接造成財産損失。

　　根據360發佈的國內首份路由器安全報告顯示，市面上約30%的路由器存在“弱密碼”漏洞，用戶如果沒有修改出廠默認的管理密碼，駭客利用惡意網頁能夠篡改路由器DNS。而DNS相當於上網的導航儀，DNS被篡改後，訪問任意網站都可能被駭客指向虛假的釣魚網站，包括網銀賬戶也可能因此被駭客竊取。

　　作為家庭上網的關卡，路由器後門漏洞還會威脅整個家庭的所有上網設備。當駭客入侵控制受害者路由器後，可以監控連接這個路由器的所有設備的上網數據，例如PC、Pad、手機、智慧電視盒子等，竊取受害者瀏覽記錄、賬號密碼等隱私資訊。

　　三步操作防止惡意篡改

　　針對路由器暴露出的後門漏洞，大多數用戶又缺乏專業的解決能力，國內安全企業則紛紛提供了解決方案供用戶方便“查漏補缺”。

　　據安全專家介紹，具備一定動手能力的用戶，只需要三步操作可以防範路由器被惡意篡改：第一步是修改路由器用戶名和密碼，儘量設置相對複雜的密碼，它並不會影響日常上網，即使遺忘，日後也可以通過“復位”鍵恢復成出廠設置；第二步是修改路由器管理地址，它是用戶上網設備與外部聯繫的出口，目前大部分路由器的管理地址是192.168.1.1或192.168.0.1，用戶進入設置頁面後，依次點擊左邊功能表高級設置LAN口設置在IP地址框輸入修改後的地址保存即可完成；第三步是關閉路由器遠端管理或遠端WEB管理功能，並在WAN口設置的高級設置項中，取消手動設置DNS伺服器的勾選項。

　　為了能夠給予用戶更好的體驗，360安全衛士首創了“查漏洞、打補丁、檢測弱密碼、修復DNS”四大措施，可以全方位解決路由器安全問題，保護用戶上網不被駭客劫持。其中360安全衛士“家庭網路管理”特別增加了“固件升級”功能，幫助用戶自動檢測和修複路由器後門漏洞，任何人都能輕鬆操作。

　　360安全專家石曉虹博士介紹，“固件升級”免去了用戶手動檢查系統固件、官網下載新版本、人工升級設置等繁瑣的操作。用戶只需打開360安全衛士的“家庭網路管理”，對路由器進行體檢，根據檢測結果點擊修復，系統就能夠自動完成固件升級，防止路由器被駭客控制。

　　此外，“家庭網路管理”還提供路由器弱密碼檢測、DNS修復服務，提示用戶消除弱密碼安全隱患，並把可疑的DNS設置恢復為正常狀態，幫助已經中招的路由器用戶擺脫駭客的劫持。

　　南方日報記者 葉丹