三成家用路由器有“漏洞” 防黑客咋出招？

家用路由器已与电脑、手机并列为黑客重点攻击的三大目标，被认为是埋伏在家里的“网络安全地雷”。360安全卫士发布的《家用无线路由器安全报告》称，重庆未设置WIFI密码的用户占全国0.6%。

路径被篡改 一上网就弹出广告

“手机上网时经常弹出邀请真人视频，或者邀请加入聊天室的弹窗广告，怎么破？”11月中旬，爱玩网游的林豪在360官方论坛发帖称，在家无线上网时，手机上就弹出广告页面。

“我们最初判断他的电脑中病毒了。”360安全工程师张震宝说，但随后通过远程技术全盘检查发现电脑没携带病毒。后来检测DNS（域名解析系统，相当于用户访问网址的“导航仪”）时发现，电脑的DNS配置被恶意更改了。

“如果路由器没有更换出厂默认管理账号和密码，就可能被黑客篡改DNS网络设置。”张震宝解释，被篡改后，用户登录某些网站时，将被强制弹出广告，而在目前DNS设置被篡改的用户中，70%以上指向了境外恶意DNS服务器。其中，韩国最多，美国和日本次之。

被跳转网页 中介强拿佣金

如上网路径被篡改，个人用户可能只受到干扰，网商则可能被抢生意。

经营网络文案写作的淘宝卖家“飞沙沙”表示，为宣传网店，她今年年初加入淘宝客推广。不久前，一个客户订购了200元的文案，成交当天淘宝客竟从中扣了10元佣金。但这个客户是朋友介绍的而非淘宝客推广客户。“飞沙沙”随后得知，那位朋友家中的路由器出现“故障”，登录淘宝时总被强制跳转到其他网站。

“如果买家电脑的DNS被黑客篡改，登录淘宝网就会被强行跳转至其他页面。”金山毒霸反病毒工程师李铁军说，登录国内的一些大型软件论坛，会发现很多类似的投诉淘宝客的案例，而这类攻击主要目的就是劫持淘宝卖家的正常客流量，从而获取卖家的佣金。

路由器漏洞 2000余万用户中招

被黑客篡改DNS的用户还不少。张震宝说：“像林豪遇到的DNS被恶意篡改的案例，我们每天都会接到很多类似投诉。”11月，360安全卫士发布的《家用无线路由器安全报告》显示，360分析检测的344款无线路由器，有104个型号存在“弱密码漏洞”。这意味着国内30.2%的家用无线路由器存在“弱密码”漏洞。其中，4.7%的家用路由器曾被黑，中招用户保守估计达2000余万。报告显示，重庆未设置WIFI密码的用户占全国0.6%。李铁军表示，家用无线路由器已成为黑客攻击用户的又一新途径。

不过，重庆市互联网协会秘书长王巍表示，无线路由器的确存在安全漏洞，但绝没有那么严重。

深圳路由器生产商工作人员表示，目前，他们还未收到用户关于路由器存在安全漏洞的投诉，“如果用户的管理信息被修改，我们会指导用户进行修改用户名和密码”。另一家路由器生产商技术人员称，暂时还未收到用户的相关问题投诉。

原因：用户忽视密码管理 黑客有机可乘

为何如此多的路由器存在漏洞，如此多的用户曾遭遇黑客攻击？

张震宝坦言，在与用户的沟通中，他发现绝大多数网民只知道需要设置WiFi密码用以防止他人蹭网，却不知道如何设置路由器管理密码，以致黑客有机可乘。

360发布的报告显示，根据用户调查和“WiFi体检”检测情况，不更换路由器出厂时默认管理账号和密码的用户比例高达98.6%。

除了用户忽略修改路由器用户名和密码，家用无线路由器采用的固化软件本身可能存在安全漏洞。

“当然，家用无线路由器除‘弱密码’漏洞外，‘后门漏洞’也同样存在安全隐患。”瑞星杀毒软件安全专家唐威说，“后门漏洞”是软件在开发阶段，程序员在软件内创建的后门程序，以便修改程序设计中的缺陷。如果发布软件前没删除后门程序，用户的终端就易被黑客攻破。

厂商忽视技术升级 标准执行良莠不齐

“无线路由器的技术升级不被厂商重视，根本原因是利润太小。”王巍表示，厂商大都忽视技术研发，许多固化软件普遍存在技术落后问题，甚至有些路由器已被检测出存在系统漏洞。但生产厂商却不会主动发布漏洞补丁并及时提醒用户更新。同时，国内路由器市场竞争激烈，厂商纷纷采用低价策略占领市场，“生产商的利润空间被压缩，谁还愿意去做技术更新”。

王巍表示，目前，虽然国内无线路由器有行业标准，但生产厂商执行力度却良莠不齐。

“虽然无线路由器有行业标准，但厂商一般都使用企业内部标准。”李铁军透露，首先，家庭用户对路由器安全知识欠缺，购买时一般不会考虑是否符合安全标准。其次，和商用路由器相比，家用无线路由器因为价格比较低。

纵深：黑客劫持用户 给商家做广告谋利

“所有针对家庭无线路由器的攻击，无非是基于一个出发点：获取利益。”王巍表示，黑客利用无线路由器的种种安全漏洞，实施DNS劫持、信息篡改等行为，最终出发点都是利益的驱使。

“我们最近对国内某品牌路由器做了一个专项研究，发现其名下89款路由器都存在‘后门漏洞’。”唐威介绍，据监测，这些漏洞已被黑客用来进行恶意修改DNS，“主要目的就是为给指定的网址带去流量”。而360发布的报告显示，从黑客攻击者篡改DNS设置的目的上来看，49.5%是为推送网页和游戏广告；28%是为了劫持电商网站、网址导航、搜索引擎等网站赚取推广佣金；22.5%是为了把用户劫持到钓鱼或挂马网站等。

“当然，截取流量并不是最危险的。”唐威说，不排除用户会遭遇诈骗网站，比如输入淘宝，但弹出来的是钓鱼网站，甚至窃取用户个人信息用作其他非法用途。

建议：严格生产标准 对违规者加大处罚

互联网安全问题日益严峻，如何避免家用路由器成为黑客的攻击目标？

李铁军建议，用户应该修改家用路由器密码，及时更新升级固件，排除网络安全地雷。对已遭受黑客攻击的无线路由器，则可手动修改DNS配置。同时，用户可比对路由器产品固件版本，如受漏洞影响，则及时联系生产厂商，要求提供解决方案，或加强产品自身的防护策略。

王巍也提醒用户，现在出现了一些以免费蹭网为噱头的手机APP，比如WIFI万能钥匙等，下载时一定要做好安全防备。“这些所谓的蹭网软件，向用户标榜能破解WIFI密码，其实都是忽悠人的。”王巍表示，这本身就是偷盗行为。它还会推送广告，也即所谓的“网络热点”，这种“网络热点”通常会连接某类网站，如电影院、医院等，其安全系数并不高。

李铁军认为，要解决家用路由器安全问题，最终还是需要厂商严格按照行业标准执行。同时，及时发布漏洞补丁，维护用户利益。另外，建议管理部门加大对生产厂商的监管，对不按行业标准生产的厂商加大惩处力度。

河南亿恩科技股份有限公司(www.enkj.com)始创于2000年，专注服务器托管租用，是国家工信部认定的综合电信服务运营商。亿恩为近五十万的用户提供服务器托管、服务器租用、机柜租用、云服务器、网站建设、网站托管等网络基础服务，另有网总管、名片侠网络推广服务，使得客户不断的获得更大的收益。
服务器/云主机 24小时售后服务电话：0371-60135900
虚拟主机/智能建站 24小时售后服务电话：0371-55621053
网络版权侵权举报电话：0371-60135995
服务热线：0371-60135900