开心六月综合激情婷婷|欧美精品成人动漫二区|国产中文字幕综合色|亚洲人在线成视频

　　■本報(bào)記者 武曉莉
　　國(guó)家互聯(lián)網(wǎng)應(yīng)急中心日前發(fā)布報(bào)告稱，D-LINK、Cisco、Linksys、Netgear、Tenda等大量路由器存在漏洞和后門，極易被黑客劫持。如果路由器被劫持，電腦和手機(jī)會(huì)不斷彈出廣告，甚至導(dǎo)致網(wǎng)銀、QQ等賬戶被盜。本報(bào)也在4月2日B1版報(bào)道了此事。那么，路由器漏洞是如何被黑客利用？又會(huì)給用戶造成什么樣的損失以及如何防護(hù)呢？本報(bào)記者再次進(jìn)行了深入的采訪。

后門漏洞致信息泄露

　　廣東消費(fèi)者宋女士在網(wǎng)上購(gòu)買商品后，接到一個(gè)自稱“售后客服”的陌生人來電，說宋女士“支付不成功，需要退款”，然后發(fā)來一個(gè)網(wǎng)址。因?yàn)閷?duì)方正確地報(bào)出了她的姓名、購(gòu)買的商品、購(gòu)買金額和購(gòu)物店鋪等信息，所以宋女士一點(diǎn)兒也沒懷疑，就在對(duì)方發(fā)來的網(wǎng)址頁面上填寫了身份證號(hào)碼、儲(chǔ)蓄卡卡號(hào)、取款密碼、網(wǎng)銀登錄密碼、銀行預(yù)留手機(jī)、手機(jī)校驗(yàn)碼。然后，她發(fā)現(xiàn)自己的網(wǎng)銀被盜刷了2963元。
　　宋女士說，她的電腦除了近期經(jīng)常彈出廣告外，也沒什么別的變化，因此也一直沒太在意。網(wǎng)銀被盜后，她看到報(bào)道說彈出廣告突然增多，有可能是路由器后門有漏洞。她這才用安全軟件檢測(cè)了一下自己的電腦，結(jié)果發(fā)現(xiàn)，還真是路由器漏洞導(dǎo)致DNS被黑客篡改。
　　安全工程師分析說，宋女士銀行卡被盜刷的直接原因是賬號(hào)信息泄露。從她的路由器被劫持分析，很可能黑客先劫持了路由器，當(dāng)宋女士訪問購(gòu)物網(wǎng)站時(shí)，她的登錄賬號(hào)、密碼等就都被盜取了。黑客在獲得充分資料后再實(shí)施電話詐騙，誘導(dǎo)她在釣魚網(wǎng)站上留下網(wǎng)銀和手機(jī)驗(yàn)證碼等關(guān)鍵信息，最后開通了宋女士網(wǎng)銀的快捷支付完成盜刷。

網(wǎng)銀QQ集體淪陷

　　如果你在家里用WiFi上網(wǎng)玩微信，你的微信內(nèi)容全部都能被人看到。除此之外，你的QQ、網(wǎng)銀、郵件的內(nèi)容也都被別人看到，就好像人家跟你的所有終端都共享了一樣，這是不是很可怕的事情？
　　有網(wǎng)友曬出了攻下隔壁“女神”路由器的案例。這個(gè)網(wǎng)友可以完全控制“女神”的PC、Pad、智能手機(jī)、電視盒子等各種設(shè)備，任意劫持對(duì)方微博、QQ等各類賬號(hào)。
　　如同家里大門洞開，誰都可以長(zhǎng)驅(qū)直入一樣，如果你家的路由器被劫持，黑客就可以如入無人之境了，不管你的終端上安了什么樣的安全保護(hù)，都沒用。
　　路由器正逐漸成為家庭標(biāo)配，其安全性卻如此脆弱。此次路由器漏洞被公布，用戶才知道居然有這么多款主流產(chǎn)品都存在后門漏洞。

后門漏洞的兩種威脅

　　記者試著連接一個(gè)被劫持的路由器，訪問www.hao123.com，卻發(fā)現(xiàn)被連到了www.duba.com。這就是路由器被劫持后的一種典型威脅，即作為“路牌信息”的DNS被篡改，當(dāng)用戶訪問一個(gè)網(wǎng)站時(shí)，就會(huì)被黑客引向別的網(wǎng)站。
　　360發(fā)布的國(guó)內(nèi)首份路由器安全報(bào)告顯示，市面上約30%的路由器存在“弱密碼”漏洞。就是用戶安裝路由器后，從來沒有修改過出廠默認(rèn)的管理密碼，黑客利用惡意網(wǎng)頁能夠篡改路由器DNS。記者使用的這個(gè)路由器就是因?yàn)槌跏济艽aadmin沒有修改過，負(fù)責(zé)演示的工程師很容易就篡改了DNS。隨后，記者訪問任意網(wǎng)站都可能被黑客引向虛假釣魚網(wǎng)站，網(wǎng)銀賬戶也可能因此被竊取。
　　如前所述，作為家庭上網(wǎng)的關(guān)卡，路由器后門漏洞還會(huì)威脅整個(gè)家庭中的所有上網(wǎng)設(shè)備。
　　當(dāng)黑客入侵受害者路由器后，就可以監(jiān)控連接這個(gè)路由器的所有設(shè)備的上網(wǎng)數(shù)據(jù)，如PC、Pad、手機(jī)、智能電視盒子等，竊取用戶瀏覽記錄、賬號(hào)密碼等隱私信息。更嚴(yán)重的風(fēng)險(xiǎn)是，如果輸入網(wǎng)銀官方網(wǎng)址訪問，實(shí)際打開的卻可能是一個(gè)虛假的釣魚網(wǎng)站，賬戶信息會(huì)被盜取，直接造成財(cái)產(chǎn)損失。

四大舉措圍剿漏洞

　　路由器后門漏洞大多可以通過升級(jí)系統(tǒng)固件來修復(fù)。目前，被點(diǎn)到名的大部分路由器廠商都推出了固件升級(jí)的補(bǔ)救措施。此外，用戶也可以通過修改初始密碼來穩(wěn)固自己的路由器安全屏障。
　　不過，由于路由器設(shè)置復(fù)雜，用戶普遍不知道該如何操作。為此，360安全衛(wèi)士推出了“查漏洞、打補(bǔ)丁、檢測(cè)弱密碼、修復(fù)DNS”等四大措施，可以全方位解決路由器安全問題。“家庭網(wǎng)絡(luò)管理”的“固件升級(jí)”功能，可以幫助用戶自動(dòng)檢測(cè)和修復(fù)路由器后門漏洞，為路由器打補(bǔ)??；路由器弱密碼檢測(cè)、DNS修復(fù)服務(wù)，則提示用戶消除弱密碼安全隱患，并把可疑的DNS設(shè)置恢復(fù)為正常狀態(tài)，幫助已經(jīng)中招的路由器用戶擺脫黑客的劫持。據(jù)悉，通過“電腦體檢”、“家庭網(wǎng)絡(luò)管理”等功能，“家庭網(wǎng)絡(luò)管理”已為近3000萬用戶修復(fù)了路由器后門漏洞問題。

修改密碼保安全

　　針對(duì)路由器家庭用戶，安全專家建議：修改路由器默認(rèn)的管理密碼，盡量使用10位以上的復(fù)雜密碼，最好是大小寫字母、數(shù)字、特殊符號(hào)的組合；WiFi以WPA和WPA2加密認(rèn)證方式設(shè)置高強(qiáng)度密碼，并關(guān)閉路由器的WPS和QSS功能，以免WiFi被他人蹭網(wǎng)后威脅整個(gè)家庭網(wǎng)絡(luò)的安全；定期使用相關(guān)安全軟件，檢測(cè)和修復(fù)路由器后門漏洞，防止路由器被劫持。