在華為公司被曝遭受美國(guó)國(guó)家安全局（NSA）“網(wǎng)路入侵”之後。日前，思科、友訊、騰達(dá)等知名品牌路由器又被曝留有後門(mén)，存在風(fēng)險(xiǎn)隱患。由此，網(wǎng)路安全問(wèn)題再次成為人們關(guān)注的焦點(diǎn)。

　　國(guó)家網(wǎng)際網(wǎng)路應(yīng)急中心（CNCERT）日前發(fā)佈了《2013年網(wǎng)際網(wǎng)路網(wǎng)路安全報(bào)告》，報(bào)告指出，去年國(guó)家資訊安全漏洞共用平臺(tái)（CNVD）共收錄各類(lèi)安全漏洞7854個(gè)，其中高危漏洞2607個(gè)，分別較2012年增長(zhǎng)15.1%和6.8%。涉及通信網(wǎng)路設(shè)備的軟硬體漏洞數(shù)量為505個(gè)，較2012年增長(zhǎng)1.5倍，佔(zhàn)收錄漏洞總數(shù)的比例由2012年的2.9%增長(zhǎng)至6.4%。

　　報(bào)告指出，Cisco（思科） 、D-LINK、Tenda、Linksys、Netgear等多家廠商的路由器産品存在後門(mén)，駭客可由此直接控制路由器，進(jìn)一步發(fā)起DNS劫持、竊取資訊、網(wǎng)路釣魚(yú)等攻擊，直接威脅用戶網(wǎng)上交易和數(shù)據(jù)存儲(chǔ)安全，可能導(dǎo)致企業(yè)和個(gè)人資訊洩露。

　　“路由器‘後門(mén)’一般是廠商在開(kāi)發(fā)階段留下的調(diào)試介面，這些介面擁有很高的許可權(quán)。如果被駭客發(fā)現(xiàn)和利用，就可以直接控制用戶設(shè)備”，奇虎360網(wǎng)路安全專(zhuān)家安揚(yáng)對(duì)《證券日?qǐng)?bào)》表示，“殺毒軟體安裝在PC上，路由器後門(mén)的入侵發(fā)生在路由器作業(yè)系統(tǒng)上。從技術(shù)角度來(lái)説，PC上的任何殺毒軟體都無(wú)法判斷路由器上的訪問(wèn)，是後門(mén)入侵還是用戶自主訪問(wèn)。”　　

　　華為網(wǎng)路遭美入侵

　　日前，“棱鏡門(mén)”主角斯諾登進(jìn)一步爆料稱(chēng)， NSA自2007年以來(lái)對(duì)中國(guó)境內(nèi)目標(biāo)持續(xù)進(jìn)行網(wǎng)路監(jiān)控。斯諾登向媒體提供的材料顯示，NSA侵入華為在深圳總部的伺服器，監(jiān)控華為高管的通訊，並試圖尋找華為産品的技術(shù)漏洞來(lái)監(jiān)控使用華為産品的其他國(guó)家。據(jù)悉， 該行動(dòng)首先潛入華為公司的主伺服器，獲取華為路由器及其他硬體的工作資訊，並由NSA的駭客精英團(tuán)隊(duì)——“特定入侵行動(dòng)辦公室”直接在華為的網(wǎng)路中植入自己的後門(mén)，竊取源代碼，監(jiān)控那些使用華為硬體設(shè)備的網(wǎng)路。

　　對(duì)於“遭到入侵”一事，華為方面回應(yīng)稱(chēng)：“如果報(bào)道屬實(shí)，我們對(duì)於此類(lèi)入侵、滲透到我們的內(nèi)部網(wǎng)路並監(jiān)控通信的行為表示強(qiáng)烈譴責(zé)。儘管當(dāng)今數(shù)字時(shí)代的現(xiàn)狀就是公司的網(wǎng)路不斷遭到來(lái)自不同源頭的監(jiān)控和攻擊，但我們?cè)俅沃厣辏A為反對(duì)一切危害網(wǎng)路安全的行為，並願(yuàn)意以最為開(kāi)放透明的態(tài)度與各國(guó)政府、行業(yè)、用戶一起合作，共同應(yīng)對(duì)全球網(wǎng)路安全挑戰(zhàn)。

　　華為方面還表示，將不斷完善和加強(qiáng)基礎(chǔ)設(shè)施，保護(hù)客戶以及自身網(wǎng)路的安全性。

　　不過(guò)，NSA究竟是如何得逞的，是否是通過(guò)路由器後門(mén)實(shí)現(xiàn)的，目前還不得而知。“根據(jù)目前所披露的資訊，外界還無(wú)法判斷漏洞出在何處。此外，華為公司使用的一定是自己的網(wǎng)路設(shè)備，而不是某些國(guó)外路由器廠商預(yù)留後門(mén)的産品”。安揚(yáng)表示。

　　但必須正視的是，美國(guó)掌控著全球絕大部分網(wǎng)路資源，PC、手機(jī)、伺服器作業(yè)系統(tǒng)、網(wǎng)路關(guān)鍵節(jié)點(diǎn)的設(shè)備等均出自美國(guó)。

　　路由安全事關(guān)重大

　　安揚(yáng)舉例指出，以D-Link多款路由器的“後門(mén)”為例，只要攻擊者將瀏覽器的UA標(biāo)識(shí)修改為特定標(biāo)識(shí)，訪問(wèn)路由器就會(huì)直接獲得管理許可權(quán)，任意查看或篡改中招路由器的配置。“D-Link的硬體是由其子公司美國(guó)Alpha Networks開(kāi)發(fā)的，由此可見(jiàn)，一些路由器的後門(mén)是故意打開(kāi)的”。

　　事實(shí)上，很多路由器廠商實(shí)際上都是採(cǎi)用的同一種晶片解決方案，也就是説，如果最初的軟體系統(tǒng)層面存在後門(mén)，那麼泄密風(fēng)險(xiǎn)會(huì)波及多個(gè)品牌的多種産品。

　　除了企業(yè)市場(chǎng)之外，隨著智慧家居的興起，自去年以來(lái)，多家網(wǎng)際網(wǎng)路公司進(jìn)入路由器領(lǐng)域，如小米、360、盛大、聯(lián)想等。路由器正在成為家庭網(wǎng)際網(wǎng)路和物聯(lián)網(wǎng)的中樞，但通常而言，針對(duì)家庭應(yīng)用的産品，因售價(jià)和成本限制，安全方面遠(yuǎn)不及企業(yè)級(jí)産品。

　　“隨著路由器安全問(wèn)題逐漸得到行業(yè)和全社會(huì)的重視，安全性會(huì)成為路由器市場(chǎng)競(jìng)爭(zhēng)的決定性因素。我們相信新一代的路由器在安全方面會(huì)有著明顯提升”，安揚(yáng)表示。（記者 賀 駿）