您的位置：臺(tái)灣網(wǎng) > 經(jīng)貿(mào) > 經(jīng)濟(jì)觀察 > 正文

路由器有漏洞安全軟體“堵後門”

2014-04-10 10:27 來(lái)源：南方日?qǐng)?bào) 字號(hào): 小中大轉(zhuǎn)發(fā)

　　CFP供圖

　　國(guó)家網(wǎng)際網(wǎng)路應(yīng)急中心日前發(fā)佈報(bào)告指出，思科、D-Link等多家路由器廠商的産品存在後門漏洞，導(dǎo)致用戶網(wǎng)銀、QQ等賬戶可被駭客盜取，而用戶普遍不知道如何為路由器打補(bǔ)丁。為徹底解決路由器安全問(wèn)題，國(guó)內(nèi)網(wǎng)際網(wǎng)路安全企業(yè)也都紛紛將其安全軟體進(jìn)行升級(jí)，方便用戶進(jìn)行查漏補(bǔ)缺堵住後門漏洞。

　　路由器被黑網(wǎng)銀QQ全淪陷

　　隨著網(wǎng)際網(wǎng)路的普及與發(fā)展，無(wú)線路由器正逐漸成為家庭標(biāo)配，其安全性卻異常脆弱。國(guó)家網(wǎng)際網(wǎng)路應(yīng)急中心發(fā)現(xiàn)，市面上多款主流的路由器産品存在漏洞。有網(wǎng)友甚至?xí)癯龉ハ赂舯凇芭瘛甭酚善鞯陌咐耆刂啤芭瘛钡腜C、Pad、智慧手機(jī)、電視盒子等各種設(shè)備，任意劫持對(duì)方微博、QQ等各類賬號(hào)。

　　更為嚴(yán)重的風(fēng)險(xiǎn)是，如果路由器DNS被駭客篡改，這時(shí)輸入網(wǎng)銀官方網(wǎng)址訪問(wèn)，實(shí)際打開的卻可能是一個(gè)虛假的釣魚網(wǎng)站，網(wǎng)銀賬戶密碼會(huì)被駭客盜取，直接造成財(cái)産損失。

　　根據(jù)360發(fā)佈的國(guó)內(nèi)首份路由器安全報(bào)告顯示，市面上約30%的路由器存在“弱密碼”漏洞，用戶如果沒有修改出廠默認(rèn)的管理密碼，駭客利用惡意網(wǎng)頁(yè)能夠篡改路由器DNS。而DNS相當(dāng)於上網(wǎng)的導(dǎo)航儀，DNS被篡改後，訪問(wèn)任意網(wǎng)站都可能被駭客指向虛假的釣魚網(wǎng)站，包括網(wǎng)銀賬戶也可能因此被駭客竊取。

　　作為家庭上網(wǎng)的關(guān)卡，路由器後門漏洞還會(huì)威脅整個(gè)家庭的所有上網(wǎng)設(shè)備。當(dāng)駭客入侵控制受害者路由器後，可以監(jiān)控連接這個(gè)路由器的所有設(shè)備的上網(wǎng)數(shù)據(jù)，例如PC、Pad、手機(jī)、智慧電視盒子等，竊取受害者瀏覽記錄、賬號(hào)密碼等隱私資訊。

　　三步操作防止惡意篡改

　　針對(duì)路由器暴露出的後門漏洞，大多數(shù)用戶又缺乏專業(yè)的解決能力，國(guó)內(nèi)安全企業(yè)則紛紛提供了解決方案供用戶方便“查漏補(bǔ)缺”。

　　據(jù)安全專家介紹，具備一定動(dòng)手能力的用戶，只需要三步操作可以防範(fàn)路由器被惡意篡改：第一步是修改路由器用戶名和密碼，儘量設(shè)置相對(duì)複雜的密碼，它並不會(huì)影響日常上網(wǎng)，即使遺忘，日後也可以通過(guò)“復(fù)位”鍵恢復(fù)成出廠設(shè)置；第二步是修改路由器管理地址，它是用戶上網(wǎng)設(shè)備與外部聯(lián)繫的出口，目前大部分路由器的管理地址是192.168.1.1或192.168.0.1，用戶進(jìn)入設(shè)置頁(yè)面後，依次點(diǎn)擊左邊功能表高級(jí)設(shè)置LAN口設(shè)置在IP地址框輸入修改後的地址保存即可完成；第三步是關(guān)閉路由器遠(yuǎn)端管理或遠(yuǎn)端WEB管理功能，並在WAN口設(shè)置的高級(jí)設(shè)置項(xiàng)中，取消手動(dòng)設(shè)置DNS伺服器的勾選項(xiàng)。

　　為了能夠給予用戶更好的體驗(yàn)，360安全衛(wèi)士首創(chuàng)了“查漏洞、打補(bǔ)丁、檢測(cè)弱密碼、修復(fù)DNS”四大措施，可以全方位解決路由器安全問(wèn)題，保護(hù)用戶上網(wǎng)不被駭客劫持。其中360安全衛(wèi)士“家庭網(wǎng)路管理”特別增加了“固件升級(jí)”功能，幫助用戶自動(dòng)檢測(cè)和修複路由器後門漏洞，任何人都能輕鬆操作。

　　360安全專家石曉虹博士介紹，“固件升級(jí)”免去了用戶手動(dòng)檢查系統(tǒng)固件、官網(wǎng)下載新版本、人工升級(jí)設(shè)置等繁瑣的操作。用戶只需打開360安全衛(wèi)士的“家庭網(wǎng)路管理”，對(duì)路由器進(jìn)行體檢，根據(jù)檢測(cè)結(jié)果點(diǎn)擊修復(fù)，系統(tǒng)就能夠自動(dòng)完成固件升級(jí)，防止路由器被駭客控制。

　　此外，“家庭網(wǎng)路管理”還提供路由器弱密碼檢測(cè)、DNS修復(fù)服務(wù)，提示用戶消除弱密碼安全隱患，並把可疑的DNS設(shè)置恢復(fù)為正常狀態(tài)，幫助已經(jīng)中招的路由器用戶擺脫駭客的劫持。

　　南方日?qǐng)?bào)記者葉丹

[責(zé)任編輯：楊麗]