CFP供圖
國家網際網路應急中心日前發佈報告指出,思科、D-Link等多家路由器廠商的産品存在後門漏洞,導致用戶網銀、QQ等賬戶可被駭客盜取,而用戶普遍不知道如何為路由器打補丁。為徹底解決路由器安全問題,國內網際網路安全企業也都紛紛將其安全軟體進行升級,方便用戶進行查漏補缺堵住後門漏洞。
路由器被黑 網銀QQ全淪陷
隨著網際網路的普及與發展,無線路由器正逐漸成為家庭標配,其安全性卻異常脆弱。國家網際網路應急中心發現,市面上多款主流的路由器産品存在漏洞。有網友甚至曬出攻下隔壁“女神”路由器的案例,完全控制“女神”的PC、Pad、智慧手機、電視盒子等各種設備,任意劫持對方微博、QQ等各類賬號。
更為嚴重的風險是,如果路由器DNS被駭客篡改,這時輸入網銀官方網址訪問,實際打開的卻可能是一個虛假的釣魚網站,網銀賬戶密碼會被駭客盜取,直接造成財産損失。
根據360發佈的國內首份路由器安全報告顯示,市面上約30%的路由器存在“弱密碼”漏洞,用戶如果沒有修改出廠默認的管理密碼,駭客利用惡意網頁能夠篡改路由器DNS。而DNS相當於上網的導航儀,DNS被篡改後,訪問任意網站都可能被駭客指向虛假的釣魚網站,包括網銀賬戶也可能因此被駭客竊取。
作為家庭上網的關卡,路由器後門漏洞還會威脅整個家庭的所有上網設備。當駭客入侵控制受害者路由器後,可以監控連接這個路由器的所有設備的上網數據,例如PC、Pad、手機、智慧電視盒子等,竊取受害者瀏覽記錄、賬號密碼等隱私資訊。
三步操作防止惡意篡改
針對路由器暴露出的後門漏洞,大多數用戶又缺乏專業的解決能力,國內安全企業則紛紛提供了解決方案供用戶方便“查漏補缺”。
據安全專家介紹,具備一定動手能力的用戶,只需要三步操作可以防範路由器被惡意篡改:第一步是修改路由器用戶名和密碼,儘量設置相對複雜的密碼,它並不會影響日常上網,即使遺忘,日後也可以通過“復位”鍵恢復成出廠設置;第二步是修改路由器管理地址,它是用戶上網設備與外部聯繫的出口,目前大部分路由器的管理地址是192.168.1.1或192.168.0.1,用戶進入設置頁面後,依次點擊左邊功能表高級設置LAN口設置在IP地址框輸入修改後的地址保存即可完成;第三步是關閉路由器遠端管理或遠端WEB管理功能,並在WAN口設置的高級設置項中,取消手動設置DNS伺服器的勾選項。
為了能夠給予用戶更好的體驗,360安全衛士首創了“查漏洞、打補丁、檢測弱密碼、修復DNS”四大措施,可以全方位解決路由器安全問題,保護用戶上網不被駭客劫持。其中360安全衛士“家庭網路管理”特別增加了“固件升級”功能,幫助用戶自動檢測和修複路由器後門漏洞,任何人都能輕鬆操作。
360安全專家石曉虹博士介紹,“固件升級”免去了用戶手動檢查系統固件、官網下載新版本、人工升級設置等繁瑣的操作。用戶只需打開360安全衛士的“家庭網路管理”,對路由器進行體檢,根據檢測結果點擊修復,系統就能夠自動完成固件升級,防止路由器被駭客控制。
此外,“家庭網路管理”還提供路由器弱密碼檢測、DNS修復服務,提示用戶消除弱密碼安全隱患,並把可疑的DNS設置恢復為正常狀態,幫助已經中招的路由器用戶擺脫駭客的劫持。
南方日報記者 葉丹
[責任編輯: 楊麗]