CFP供圖

　　國家網(wǎng)際網(wǎng)路應(yīng)急中心日前發(fā)佈報告指出，思科、D-Link等多家路由器廠商的産品存在後門漏洞，導(dǎo)致用戶網(wǎng)銀、QQ等賬戶可被駭客盜取，而用戶普遍不知道如何為路由器打補丁。為徹底解決路由器安全問題，國內(nèi)網(wǎng)際網(wǎng)路安全企業(yè)也都紛紛將其安全軟體進行升級，方便用戶進行查漏補缺堵住後門漏洞。

　　路由器被黑 網(wǎng)銀QQ全淪陷

　　隨著網(wǎng)際網(wǎng)路的普及與發(fā)展，無線路由器正逐漸成為家庭標(biāo)配，其安全性卻異常脆弱。國家網(wǎng)際網(wǎng)路應(yīng)急中心發(fā)現(xiàn)，市面上多款主流的路由器産品存在漏洞。有網(wǎng)友甚至?xí)癯龉ハ赂舯凇芭瘛甭酚善鞯陌咐耆刂啤芭瘛钡腜C、Pad、智慧手機、電視盒子等各種設(shè)備，任意劫持對方微博、QQ等各類賬號。

　　更為嚴(yán)重的風(fēng)險是，如果路由器DNS被駭客篡改，這時輸入網(wǎng)銀官方網(wǎng)址訪問，實際打開的卻可能是一個虛假的釣魚網(wǎng)站，網(wǎng)銀賬戶密碼會被駭客盜取，直接造成財産損失。

　　根據(jù)360發(fā)佈的國內(nèi)首份路由器安全報告顯示，市面上約30%的路由器存在“弱密碼”漏洞，用戶如果沒有修改出廠默認(rèn)的管理密碼，駭客利用惡意網(wǎng)頁能夠篡改路由器DNS。而DNS相當(dāng)於上網(wǎng)的導(dǎo)航儀，DNS被篡改後，訪問任意網(wǎng)站都可能被駭客指向虛假的釣魚網(wǎng)站，包括網(wǎng)銀賬戶也可能因此被駭客竊取。

　　作為家庭上網(wǎng)的關(guān)卡，路由器後門漏洞還會威脅整個家庭的所有上網(wǎng)設(shè)備。當(dāng)駭客入侵控制受害者路由器後，可以監(jiān)控連接這個路由器的所有設(shè)備的上網(wǎng)數(shù)據(jù)，例如PC、Pad、手機、智慧電視盒子等，竊取受害者瀏覽記錄、賬號密碼等隱私資訊。

　　三步操作防止惡意篡改

　　針對路由器暴露出的後門漏洞，大多數(shù)用戶又缺乏專業(yè)的解決能力，國內(nèi)安全企業(yè)則紛紛提供了解決方案供用戶方便“查漏補缺”。

　　據(jù)安全專家介紹，具備一定動手能力的用戶，只需要三步操作可以防範(fàn)路由器被惡意篡改：第一步是修改路由器用戶名和密碼，儘量設(shè)置相對複雜的密碼，它並不會影響日常上網(wǎng)，即使遺忘，日後也可以通過“復(fù)位”鍵恢復(fù)成出廠設(shè)置；第二步是修改路由器管理地址，它是用戶上網(wǎng)設(shè)備與外部聯(lián)繫的出口，目前大部分路由器的管理地址是192.168.1.1或192.168.0.1，用戶進入設(shè)置頁面後，依次點擊左邊功能表高級設(shè)置LAN口設(shè)置在IP地址框輸入修改後的地址保存即可完成；第三步是關(guān)閉路由器遠端管理或遠端WEB管理功能，並在WAN口設(shè)置的高級設(shè)置項中，取消手動設(shè)置DNS伺服器的勾選項。

　　為了能夠給予用戶更好的體驗，360安全衛(wèi)士首創(chuàng)了“查漏洞、打補丁、檢測弱密碼、修復(fù)DNS”四大措施，可以全方位解決路由器安全問題，保護用戶上網(wǎng)不被駭客劫持。其中360安全衛(wèi)士“家庭網(wǎng)路管理”特別增加了“固件升級”功能，幫助用戶自動檢測和修複路由器後門漏洞，任何人都能輕鬆操作。

　　360安全專家石曉虹博士介紹，“固件升級”免去了用戶手動檢查系統(tǒng)固件、官網(wǎng)下載新版本、人工升級設(shè)置等繁瑣的操作。用戶只需打開360安全衛(wèi)士的“家庭網(wǎng)路管理”，對路由器進行體檢，根據(jù)檢測結(jié)果點擊修復(fù)，系統(tǒng)就能夠自動完成固件升級，防止路由器被駭客控制。

　　此外，“家庭網(wǎng)路管理”還提供路由器弱密碼檢測、DNS修復(fù)服務(wù)，提示用戶消除弱密碼安全隱患，並把可疑的DNS設(shè)置恢復(fù)為正常狀態(tài)，幫助已經(jīng)中招的路由器用戶擺脫駭客的劫持。

　　南方日報記者 葉丹