通信世界网讯(CWW) 国家互联网应急中心日前发布报告称,D-LINK、Cisco、Linksys、Netgear、Tenda等大量路由器存在漏洞和后门,极易被黑客劫持。如路由器被劫持,电脑和手机会不断弹出广告,甚至导致网银、QQ等账户被盗。
针对路由器暴露出的后门漏洞,360安全卫士首创“查漏洞、打补丁、检测弱密码、修复DNS”四大措施,可以全方位解决路由器安全问题,保护用户上网不被黑客劫持。
路由器后门漏洞为黑客劫持大开方便之门
根据360发布的国内首份路由器安全报告显示,市面上约30%的路由器存在“弱密码”漏洞,用户如果没有修改出厂默认的管理密码,黑客利用恶意网页能够篡改路由器DNS。而DNS相当于上网的导航仪,DNS被篡改后,访问任意网站都可能被黑客指向虚假的钓鱼网站,包括网银账户也可能因此被黑客窃取。
作为家庭上网的关卡,路由器后门漏洞还会威胁整个家庭中的所有上网设备。当黑客入侵控制受害者路由器后,可以监控连接这个路由器的所有设备的上网数据,例如PC、Pad、手机、智能电视盒子等,窃取受害者浏览记录、账号密码等隐私信息。
360独家查杀路由器后门漏洞
路由器后门漏洞大多可以升级系统固件来修复。不过由于路由器设置复杂,用户普遍不知道该如何操作。为此,360安全卫士“家庭网络管理”率先推出“固件升级”功能,帮助用户自动检测和修复路由器后门漏洞,帮助用户为路由器打补丁。
图:360安全卫士“家庭网络管理”为路由器打补丁
此外,360“家庭网络管理”还提供路由器弱密码检测、DNS修复服务,提示用户消除弱密码安全隐患,并把可疑的DNS设置恢复为正常状态,帮助已经中招的路由器用户摆脱黑客的劫持。迄今,360安全卫士通过“电脑体检”、“家庭网络管理”等功能,已为近3000万用户修复路由器劫持问题。
路由器安全使用建议
针对路由器家庭用户,360安全专家建议:
一、修改路由器默认的管理密码,尽量使用10位以上的复杂密码,最好是大小写字母、数字、特殊符号的组合;
二、WiFi以WPA/WPA2加密认证方式设置高强度密码,并关闭路由器的WPS/QSS功能,以免WiFi被他人蹭网后威胁整个家庭网络的安全;
三、定期使用360安全卫士“家庭网络管理”,检测和修复路由器后门漏洞,预防路由器被黑客劫持。
|