商報圖形 徐網站優化僑唯 制
  11月,360安全衛士發佈的《家用無線路由器安全報告》褐藻醣膠顯示,國內30.2%的家用無線路由器存在“弱密碼”漏洞。
  如果說路由器像立交橋,數據像車流,一旦路由器被黑客控制,就相當於立交橋的每個匝道上都被安裝了攝像頭,所有數據都難逃被窺視甚至篡改的危險。報告稱,4.7%的家用路由器曾被黑。究其原因,在於家用路由器雖然有行業燒烤標準,但部分生產廠家卻按企業內部標準生產,產品技術升級滯後。
  家用二胎路由器已與電腦、手機併列為黑客重點攻擊的三大目標,被認為是埋伏在家裡的“網絡安全地雷”。360安全衛士發佈的《家用無線路由器安全報告》稱,重慶未設置WIFI密碼的用戶占全國0.6%。
  路徑被篡改 一上網就系統家具彈出廣告
  “手機上網時經常彈出邀請真人視頻,或者邀請加入聊天室的彈窗廣告,怎麼破?”11月中旬,愛玩網游的林豪在360官方論壇發帖稱,在家無線上網時,手機上就彈出廣告頁面。
  “我們最初判斷他的電腦中病毒了。”360安全工程師張震寶接受商報記者電話採訪時說,但隨後通過遠程技術全盤檢查發現電腦沒攜帶病毒。後來檢測DNS(域名解析系統,相當於用戶訪問網址的“導航儀”)時發現,電腦的DNS配置被惡意更改了。
  “如果路由器沒有更換出廠默認管理賬號和密碼,就可能被黑客篡改DNS網絡設置。”張震寶解釋,被篡改後,用戶登錄某些網站時,將被強制彈出廣告,而在目前DNS設置被篡改的用戶中,70%以上指向了境外惡意DNS服務器。其中,韓國最多,美國和日本次之。
  被跳轉網頁 中介強拿佣金
  如上網路徑被篡改,個人用戶可能只受到干擾,網商則可能被搶生意。
  經營網絡文案寫作的淘寶賣家“飛沙沙”接受商報記者採訪時表示,為宣傳網店,她今年年初加入淘寶客推廣。不久前,一個客戶訂購了200元的文案,成交當天淘寶客竟從中扣了10元佣金。但這個客戶是朋友介紹的而非淘寶客推廣客戶。“飛沙沙”隨後得知,那位朋友家中的路由器出現“故障”,登錄淘寶時總被強制跳轉到其他網站。
  “如果買家電腦的DNS被黑客篡改,登錄淘寶網就會被強行跳轉至其他頁面。”金山毒霸反病毒工程師李鐵軍說,登錄國內的一些大型軟件論壇,會發現很多類似的投訴淘寶客的案例,而這類攻擊主要目的就是劫持淘寶賣家的正常客流量,從而獲取賣家的佣金。
  路由器漏洞 2000餘萬用戶中招
  被黑客篡改DNS的用戶還不少。張震寶說:“像林豪遇到的DNS被惡意篡改的案例,我們每天都會接到很多類似投訴。”11月,360安全衛士發佈的《家用無線路由器安全報告》顯示,360分析檢測的344款無線路由器,有104個型號存在“弱密碼漏洞”。這意味著國內30.2%的家用無線路由器存在“弱密碼”漏洞。其中,4.7%的家用路由器曾被黑,中招用戶保守估計達2000餘萬。報告顯示,重慶未設置WIFI密碼的用戶占全國0.6%。李鐵軍表示,家用無線路由器已成為黑客攻擊用戶的又一新途徑。
  不過,重慶市互聯網協會秘書長王巍表示,無線路由器的確存在安全漏洞,但絕沒有那麼嚴重。
  路由器生產商深圳普聯技術有限公司工作人員表示,目前,他們還未收到用戶關於路由器存在安全漏洞的投訴,“如果用戶的管理信息被修改,我們會指導用戶進行修改用戶名和密碼”。另一家路由器生產商友訊集團技術人員也告訴記者,暫時還未收到用戶的相關問題投訴。
  原因
  用戶忽視密碼管理 黑客有機可乘
  為何如此多的路由器存在漏洞,如此多的用戶曾遭遇黑客攻擊?
  張震寶坦言,在與用戶的溝通中,他發現絕大多數網民只知道需要設置WiFi密碼用以防止他人蹭網,卻不知道如何設置路由器管理密碼,以致黑客有機可乘。
  360發佈的報告顯示,根據用戶調查和“WiFi體檢”檢測情況,不更換路由器出廠時默認管理賬號和密碼的用戶比例高達98.6%。
  除了用戶忽略修改路由器用戶名和密碼,家用無線路由器採用的固化軟件本身可能存在安全漏洞。
  “當然,家用無線路由器除‘弱密碼’漏洞外,‘後門漏洞’也同樣存在安全隱患。”瑞星殺毒軟件安全專家唐威說,“後門漏洞”是軟件在開發階段,程序員在軟件內創建的後門程序,以便修改程序設計中的缺陷。如果發佈軟件前沒刪除後門程序,用戶的終端就易被黑客攻破。
  廠商忽視技術升級 標準執行良莠不齊
  “無線路由器的技術升級不被廠商重視,根本原因是利潤太小。”王巍表示,廠商大都忽視技術研發,許多固化軟件普遍存在技術落後問題,甚至有些路由器已被檢測出存在系統漏洞。但生產廠商卻不會主動發佈漏洞補丁並及時提醒用戶更新。同時,國內路由器市場競爭激烈,廠商紛紛採用低價策略占領市場,“生產商的利潤空間被壓縮,誰還願意去做技術更新”。
  王巍表示,目前,雖然國內無線路由器有行業標準,但生產廠商執行力度卻良莠不齊。
  “雖然無線路由器有行業標準,但廠商一般都使用企業內部標準。”李鐵軍透露,首先,家庭用戶對路由器安全知識欠缺,購買時一般不會考慮是否符合安全標準。其次,和商用路由器相比,家用無線路由器因為價格比較低。
  縱深
  黑客劫持用戶
  給商家做廣告謀利
  “所有針對家庭無線路由器的攻擊,無非是基於一個出發點:獲取利益。”王巍表示,黑客利用無線路由器的種種安全漏洞,實施DNS劫持、信息篡改等行為,最終出發點都是利益的驅使。
  “我們最近對國內某品牌路由器做了一個專項研究,發現其名下89款路由器都存在‘後門漏洞’。”唐威介紹,據監測,這些漏洞已被黑客用來進行惡意修改DNS,“主要目的就是為給指定的網址帶去流量”。而360發佈的報告顯示,從黑客攻擊者篡改DNS設置的目的上來看,49.5%是為推送網頁和游戲廣告;28%是為了劫持電商網站、網址導航、搜索引擎等網站賺取推廣佣金;22.5%是為了把用戶劫持到釣魚或掛馬網站等。
  “當然,截取流量並不是最危險的。”唐威說,不排除用戶會遭遇詐騙網站,比如輸入淘寶,但彈出來的是釣魚網站,甚至竊取用戶個人信息用作其他非法用途。
  建議
  嚴格生產標準
  對違規者加大處罰
  互聯網安全問題日益嚴峻,如何避免家用路由器成為黑客的攻擊目標?
  李鐵軍建議,用戶應該修改家用路由器密碼,及時更新升級固件,排除網絡安全地雷。對已遭受黑客攻擊的無線路由器,則可手動修改DNS配置。同時,用戶可比對路由器產品固件版本,如受漏洞影響,則及時聯繫生產廠商,要求提供解決方案,或加強產品自身的防護策略。
  王巍也提醒用戶,現在出現了一些以免費蹭網為噱頭的手機APP,比如WIFI萬能鑰匙等,下載時一定要做好安全防備。“這些所謂的蹭網軟件,向用戶標榜能破解WIFI密碼,其實都是忽悠人的。”王巍表示,這本身就是偷盜行為。它還會推送廣告,也即所謂的“網絡熱點”,這種“網絡熱點”通常會連接某類網站,如電影院、醫院等,其安全繫數並不高。
  李鐵軍認為,要解決家用路由器安全問題,最終還是需要廠商嚴格按照行業標準執行。同時,及時發佈漏洞補丁,維護用戶利益。另外,建議管理部門加大對生產廠商的監管,對不按行業標準生產的廠商加大懲處力度。  (原標題:三成家用路由器有“漏洞” 防黑客咋出招?)
創作者介紹

劉青雲

ibckwt 發表在 痞客邦 PIXNET 留言(0) 人氣()