后門(mén)漏洞的兩種威脅

　　記者試著連接一個(gè)被劫持的路由器，訪(fǎng)問(wèn)www.hao123.com，卻發(fā)現(xiàn)被連到了www.duba.com。這就是路由器被劫持后的一種典型威脅，即作為“路牌信息”的DNS被篡改，當(dāng)用戶(hù)訪(fǎng)問(wèn)一個(gè)網(wǎng)站時(shí)，就會(huì)被黑客引向別的網(wǎng)站。

　　360發(fā)布的國(guó)內(nèi)首份路由器安全報(bào)告顯示，市面上約30%的路由器存在“弱密碼”漏洞。就是用戶(hù)安裝路由器后，從來(lái)沒(méi)有修改過(guò)出廠(chǎng)默認(rèn)的管理密碼，黑客利用惡意網(wǎng)頁(yè)能夠篡改路由器DNS。記者使用的這個(gè)路由器就是因?yàn)槌跏济艽aadmin沒(méi)有修改過(guò)，負(fù)責(zé)演示的工程師很容易就篡改了DNS。隨后，記者訪(fǎng)問(wèn)任意網(wǎng)站都可能被黑客引向虛假釣魚(yú)網(wǎng)站，網(wǎng)銀賬戶(hù)也可能因此被竊取。

　　如前所述，作為家庭上網(wǎng)的關(guān)卡，路由器后門(mén)漏洞還會(huì)威脅整個(gè)家庭中的所有上網(wǎng)設(shè)備。

　　當(dāng)黑客入侵受害者路由器后，就可以監(jiān)控連接這個(gè)路由器的所有設(shè)備的上網(wǎng)數(shù)據(jù)，如PC、Pad、手機(jī)、智能電視盒子等，竊取用戶(hù)瀏覽記錄、賬號(hào)密碼等隱私信息。更嚴(yán)重的風(fēng)險(xiǎn)是，如果輸入網(wǎng)銀官方網(wǎng)址訪(fǎng)問(wèn)，實(shí)際打開(kāi)的卻可能是一個(gè)虛假的釣魚(yú)網(wǎng)站，賬戶(hù)信息會(huì)被盜取，直接造成財(cái)產(chǎn)損失。

四大舉措圍剿漏洞

　　路由器后門(mén)漏洞大多可以通過(guò)升級(jí)系統(tǒng)固件來(lái)修復(fù)。目前，被點(diǎn)到名的大部分路由器廠(chǎng)商都推出了固件升級(jí)的補(bǔ)救措施。此外，用戶(hù)也可以通過(guò)修改初始密碼來(lái)穩(wěn)固自己的路由器安全屏障。

　　不過(guò)，由于路由器設(shè)置復(fù)雜，用戶(hù)普遍不知道該如何操作。為此，360安全衛(wèi)士推出了“查漏洞、打補(bǔ)丁、檢測(cè)弱密碼、修復(fù)DNS”等四大措施，可以全方位解決路由器安全問(wèn)題。“家庭網(wǎng)絡(luò)管理”的“固件升級(jí)”功能，可以幫助用戶(hù)自動(dòng)檢測(cè)和修復(fù)路由器后門(mén)漏洞，為路由器打補(bǔ)丁;路由器弱密碼檢測(cè)、DNS修復(fù)服務(wù)，則提示用戶(hù)消除弱密碼安全隱患，并把可疑的DNS設(shè)置恢復(fù)為正常狀態(tài)，幫助已經(jīng)中招的路由器用戶(hù)擺脫黑客的劫持。據(jù)悉，通過(guò)“電腦體檢”、“家庭網(wǎng)絡(luò)管理”等功能，“家庭網(wǎng)絡(luò)管理”已為近3000萬(wàn)用戶(hù)修復(fù)了路由器后門(mén)漏洞問(wèn)題。

修改密碼保安全

　　針對(duì)路由器家庭用戶(hù)，安全專(zhuān)家建議：修改路由器默認(rèn)的管理密碼，盡量使用10位以上的復(fù)雜密碼，最好是大小寫(xiě)字母、數(shù)字、特殊符號(hào)的組合;WiFi以WPA和WPA2加密認(rèn)證方式設(shè)置高強(qiáng)度密碼，并關(guān)閉路由器的WPS和QSS功能，以免WiFi被他人蹭網(wǎng)后威脅整個(gè)家庭網(wǎng)絡(luò)的安全;定期使用相關(guān)安全軟件，檢測(cè)和修復(fù)路由器后門(mén)漏洞，防止路由器被劫持。