思科騰達等路由器後門遭曝光 專家稱後門許可權太高防不勝防

　　在華為公司被曝遭受美國國家安全局（NSA）“網路入侵”之後。日前，思科、友訊、騰達等知名品牌路由器又被曝留有後門，存在風險隱患。由此，網路安全問題再次成為人們關注的焦點。

　　國家網際網路應急中心（CNCERT）日前發佈了《2013年網際網路網路安全報告》，報告指出，去年國家資訊安全漏洞共用平臺（CNVD）共收錄各類安全漏洞7854個，其中高危漏洞2607個，分別較2012年增長15.1%和6.8%。涉及通信網路設備的軟硬體漏洞數量為505個，較2012年增長1.5倍，佔收錄漏洞總數的比例由2012年的2.9%增長至6.4%。

　　報告指出，Cisco（思科） 、D-LINK、Tenda、Linksys、Netgear等多家廠商的路由器産品存在後門，駭客可由此直接控制路由器，進一步發起DNS劫持、竊取資訊、網路釣魚等攻擊，直接威脅用戶網上交易和數據存儲安全，可能導致企業和個人資訊洩露。

　　“路由器‘後門’一般是廠商在開發階段留下的調試介面，這些介面擁有很高的許可權。如果被駭客發現和利用，就可以直接控制用戶設備”，奇虎360網路安全專家安揚對《證券日報》表示，“殺毒軟體安裝在PC上，路由器後門的入侵發生在路由器作業系統上。從技術角度來説，PC上的任何殺毒軟體都無法判斷路由器上的訪問，是後門入侵還是用戶自主訪問。”　　

　　華為網路遭美入侵

　　日前，“棱鏡門”主角斯諾登進一步爆料稱， NSA自2007年以來對中國境內目標持續進行網路監控。斯諾登向媒體提供的材料顯示，NSA侵入華為在深圳總部的伺服器，監控華為高管的通訊，並試圖尋找華為産品的技術漏洞來監控使用華為産品的其他國家。據悉， 該行動首先潛入華為公司的主伺服器，獲取華為路由器及其他硬體的工作資訊，並由NSA的駭客精英團隊——“特定入侵行動辦公室”直接在華為的網路中植入自己的後門，竊取源代碼，監控那些使用華為硬體設備的網路。

　　對於“遭到入侵”一事，華為方面回應稱：“如果報道屬實，我們對於此類入侵、滲透到我們的內部網路並監控通信的行為表示強烈譴責。儘管當今數字時代的現狀就是公司的網路不斷遭到來自不同源頭的監控和攻擊，但我們再次重申，華為反對一切危害網路安全的行為，並願意以最為開放透明的態度與各國政府、行業、用戶一起合作，共同應對全球網路安全挑戰。

　　華為方面還表示，將不斷完善和加強基礎設施，保護客戶以及自身網路的安全性。

　　不過，NSA究竟是如何得逞的，是否是通過路由器後門實現的，目前還不得而知。“根據目前所披露的資訊，外界還無法判斷漏洞出在何處。此外，華為公司使用的一定是自己的網路設備，而不是某些國外路由器廠商預留後門的産品”。安揚表示。

　　但必須正視的是，美國掌控著全球絕大部分網路資源，PC、手機、伺服器作業系統、網路關鍵節點的設備等均出自美國。

　　路由安全事關重大

　　安揚舉例指出，以D-Link多款路由器的“後門”為例，只要攻擊者將瀏覽器的UA標識修改為特定標識，訪問路由器就會直接獲得管理許可權，任意查看或篡改中招路由器的配置。“D-Link的硬體是由其子公司美國Alpha Networks開發的，由此可見，一些路由器的後門是故意打開的”。

　　事實上，很多路由器廠商實際上都是採用的同一種晶片解決方案，也就是説，如果最初的軟體系統層面存在後門，那麼泄密風險會波及多個品牌的多種産品。

　　除了企業市場之外，隨著智慧家居的興起，自去年以來，多家網際網路公司進入路由器領域，如小米、360、盛大、聯想等。路由器正在成為家庭網際網路和物聯網的中樞，但通常而言，針對家庭應用的産品，因售價和成本限制，安全方面遠不及企業級産品。

　　“隨著路由器安全問題逐漸得到行業和全社會的重視，安全性會成為路由器市場競爭的決定性因素。我們相信新一代的路由器在安全方面會有著明顯提升”，安揚表示。（記者 賀 駿）