劉青雲

　　商報圖形 徐網站優化僑唯 制
　　11月，360安全衛士發佈的《家用無線路由器安全報告》褐藻醣膠顯示，國內30.2%的家用無線路由器存在“弱密碼”漏洞。
　　如果說路由器像立交橋，數據像車流，一旦路由器被黑客控制，就相當於立交橋的每個匝道上都被安裝了攝像頭，所有數據都難逃被窺視甚至篡改的危險。報告稱，4.7%的家用路由器曾被黑。究其原因，在於家用路由器雖然有行業燒烤標準，但部分生產廠家卻按企業內部標準生產，產品技術升級滯後。
　　家用二胎路由器已與電腦、手機併列為黑客重點攻擊的三大目標，被認為是埋伏在家裡的“網絡安全地雷”。360安全衛士發佈的《家用無線路由器安全報告》稱，重慶未設置WIFI密碼的用戶占全國0.6%。
　　路徑被篡改 一上網就系統家具彈出廣告
　　“手機上網時經常彈出邀請真人視頻，或者邀請加入聊天室的彈窗廣告，怎麼破？”11月中旬，愛玩網游的林豪在360官方論壇發帖稱，在家無線上網時，手機上就彈出廣告頁面。
　　“我們最初判斷他的電腦中病毒了。”360安全工程師張震寶接受商報記者電話採訪時說，但隨後通過遠程技術全盤檢查發現電腦沒攜帶病毒。後來檢測DNS（域名解析系統，相當於用戶訪問網址的“導航儀”）時發現，電腦的DNS配置被惡意更改了。
　　“如果路由器沒有更換出廠默認管理賬號和密碼，就可能被黑客篡改DNS網絡設置。”張震寶解釋，被篡改後，用戶登錄某些網站時，將被強制彈出廣告，而在目前DNS設置被篡改的用戶中，70%以上指向了境外惡意DNS服務器。其中，韓國最多，美國和日本次之。
　　被跳轉網頁 中介強拿佣金
　　如上網路徑被篡改，個人用戶可能只受到干擾，網商則可能被搶生意。
　　經營網絡文案寫作的淘寶賣家“飛沙沙”接受商報記者採訪時表示，為宣傳網店，她今年年初加入淘寶客推廣。不久前，一個客戶訂購了200元的文案，成交當天淘寶客竟從中扣了10元佣金。但這個客戶是朋友介紹的而非淘寶客推廣客戶。“飛沙沙”隨後得知，那位朋友家中的路由器出現“故障”，登錄淘寶時總被強制跳轉到其他網站。
　　“如果買家電腦的DNS被黑客篡改，登錄淘寶網就會被強行跳轉至其他頁面。”金山毒霸反病毒工程師李鐵軍說，登錄國內的一些大型軟件論壇，會發現很多類似的投訴淘寶客的案例，而這類攻擊主要目的就是劫持淘寶賣家的正常客流量，從而獲取賣家的佣金。
　　路由器漏洞 2000餘萬用戶中招
　　被黑客篡改DNS的用戶還不少。張震寶說：“像林豪遇到的DNS被惡意篡改的案例，我們每天都會接到很多類似投訴。”11月，360安全衛士發佈的《家用無線路由器安全報告》顯示，360分析檢測的344款無線路由器，有104個型號存在“弱密碼漏洞”。這意味著國內30.2%的家用無線路由器存在“弱密碼”漏洞。其中，4.7%的家用路由器曾被黑，中招用戶保守估計達2000餘萬。報告顯示，重慶未設置WIFI密碼的用戶占全國0.6%。李鐵軍表示，家用無線路由器已成為黑客攻擊用戶的又一新途徑。
　　不過，重慶市互聯網協會秘書長王巍表示，無線路由器的確存在安全漏洞，但絕沒有那麼嚴重。
　　路由器生產商深圳普聯技術有限公司工作人員表示，目前，他們還未收到用戶關於路由器存在安全漏洞的投訴，“如果用戶的管理信息被修改，我們會指導用戶進行修改用戶名和密碼”。另一家路由器生產商友訊集團技術人員也告訴記者，暫時還未收到用戶的相關問題投訴。
　　原因
　　用戶忽視密碼管理 黑客有機可乘
　　為何如此多的路由器存在漏洞，如此多的用戶曾遭遇黑客攻擊？
　　張震寶坦言，在與用戶的溝通中，他發現絕大多數網民只知道需要設置WiFi密碼用以防止他人蹭網，卻不知道如何設置路由器管理密碼，以致黑客有機可乘。
　　360發佈的報告顯示，根據用戶調查和“WiFi體檢”檢測情況，不更換路由器出廠時默認管理賬號和密碼的用戶比例高達98.6%。
　　除了用戶忽略修改路由器用戶名和密碼，家用無線路由器採用的固化軟件本身可能存在安全漏洞。
　　“當然，家用無線路由器除‘弱密碼’漏洞外，‘後門漏洞’也同樣存在安全隱患。”瑞星殺毒軟件安全專家唐威說，“後門漏洞”是軟件在開發階段，程序員在軟件內創建的後門程序，以便修改程序設計中的缺陷。如果發佈軟件前沒刪除後門程序，用戶的終端就易被黑客攻破。
　　廠商忽視技術升級 標準執行良莠不齊
　　“無線路由器的技術升級不被廠商重視，根本原因是利潤太小。”王巍表示，廠商大都忽視技術研發，許多固化軟件普遍存在技術落後問題，甚至有些路由器已被檢測出存在系統漏洞。但生產廠商卻不會主動發佈漏洞補丁並及時提醒用戶更新。同時，國內路由器市場競爭激烈，廠商紛紛採用低價策略占領市場，“生產商的利潤空間被壓縮，誰還願意去做技術更新”。
　　王巍表示，目前，雖然國內無線路由器有行業標準，但生產廠商執行力度卻良莠不齊。
　　“雖然無線路由器有行業標準，但廠商一般都使用企業內部標準。”李鐵軍透露，首先，家庭用戶對路由器安全知識欠缺，購買時一般不會考慮是否符合安全標準。其次，和商用路由器相比，家用無線路由器因為價格比較低。
　　縱深
　　黑客劫持用戶
　　給商家做廣告謀利
　　“所有針對家庭無線路由器的攻擊，無非是基於一個出發點：獲取利益。”王巍表示，黑客利用無線路由器的種種安全漏洞，實施DNS劫持、信息篡改等行為，最終出發點都是利益的驅使。
　　“我們最近對國內某品牌路由器做了一個專項研究，發現其名下89款路由器都存在‘後門漏洞’。”唐威介紹，據監測，這些漏洞已被黑客用來進行惡意修改DNS，“主要目的就是為給指定的網址帶去流量”。而360發佈的報告顯示，從黑客攻擊者篡改DNS設置的目的上來看，49.5%是為推送網頁和游戲廣告；28%是為了劫持電商網站、網址導航、搜索引擎等網站賺取推廣佣金；22.5%是為了把用戶劫持到釣魚或掛馬網站等。
　　“當然，截取流量並不是最危險的。”唐威說，不排除用戶會遭遇詐騙網站，比如輸入淘寶，但彈出來的是釣魚網站，甚至竊取用戶個人信息用作其他非法用途。
　　建議
　　嚴格生產標準
　　對違規者加大處罰
　　互聯網安全問題日益嚴峻，如何避免家用路由器成為黑客的攻擊目標？
　　李鐵軍建議，用戶應該修改家用路由器密碼，及時更新升級固件，排除網絡安全地雷。對已遭受黑客攻擊的無線路由器，則可手動修改DNS配置。同時，用戶可比對路由器產品固件版本，如受漏洞影響，則及時聯繫生產廠商，要求提供解決方案，或加強產品自身的防護策略。
　　王巍也提醒用戶，現在出現了一些以免費蹭網為噱頭的手機APP，比如WIFI萬能鑰匙等，下載時一定要做好安全防備。“這些所謂的蹭網軟件，向用戶標榜能破解WIFI密碼，其實都是忽悠人的。”王巍表示，這本身就是偷盜行為。它還會推送廣告，也即所謂的“網絡熱點”，這種“網絡熱點”通常會連接某類網站，如電影院、醫院等，其安全繫數並不高。
　　李鐵軍認為，要解決家用路由器安全問題，最終還是需要廠商嚴格按照行業標準執行。同時，及時發佈漏洞補丁，維護用戶利益。另外，建議管理部門加大對生產廠商的監管，對不按行業標準生產的廠商加大懲處力度。　　（原標題：三成家用路由器有“漏洞” 防黑客咋出招？）