“裸奔路由”事件爆发信息安全保护为何难落实？

唐刚

2014年04月10日10:58 来源：通信信息报手机看新闻

时不时便有网民遭暗算受荼毒，互联网安全问题一直是悬在广大网民头上的一把刀！当你以十二万分之小心把注意力放在上网环节，分分种谨防信息诈骗或购物上当时，一个个新的“地雷”却将悄然引爆。不管你信不信，你家的路由器也许就是其中的一个。

近日，国家互联网应急中心发布报告称，市面上多家路由器品牌存在“后门”，有被黑客控制从而危害到网络安全的可能。

路由器“后门”方便了谁？

国家互联网应急中心（CNCERT）日前发布“2013年我国互联网网络安全态势综述”其中指出，市场上有多家厂商的路由器产品存在“后门”，被黑客控制从而危及用户的网上安全的可能性极大。

国家信息安全漏洞共享平台（CNVD）经分析验证，D-LINK、Cisco（思科）、Linksys、Netgear、Tenda（腾达）等多家厂商的路由器产品存在“后门”。国家互联网应急中心表示，CNVD及时向相关厂商通报威胁情况，向公众发布预警信息，但截至2014年1月底，仍有部分厂商尚未提供安全解决方案或升级补丁。

路由器作为网络公共出口，广泛地用于家庭和企业，但只要能正常上网，便谁也不会注意到它的存在。正因为如此，一旦其遭受黑客入侵并被其控制，相关企业和个人就会遭受损失而不自知。

在家里，路由器后门漏洞会危及到上网的全部设备，让你在网上虽隐形而实如“裸奔”。因为黑客可以通过你家路由器的后门控制你的所有上网设备，如PC、Pad、手机、智能电视盒子等，偷窥你的所有网上数据，如窃取你的浏览记录、账号密码等隐私信息，甚至在你使用网银时换上钓鱼网站。

据介绍，路由器“后门”一般是厂商在开发阶段预留的调试接口，这些接口拥有很高的权限，可以方便开发人员管理和控制路由器。当该路由器出厂时，如果厂商没有去除调试接口，那它就一直存在此类“后门”。

据金山毒霸安全专家介绍，典型的路由器“后门”如D-Link路由器固件“后门”，攻击者可以用“特别”的方式直接访问路由器管理界面。据悉，由于目前大多数路由器厂商实际上都是采用的同一种芯片解决方案，因此如果最初的软件系统层面存在“后门”，那么涉及的范围将会是多个品牌甚至多个型号的产品。

为何上网容易保密不易？

不久前，有网友晒出其如何利用纲上免费下载的破解软件，只用“喝一杯咖啡的时间”就攻破邻家“女神”的路由器进行“蹭网”，并黑进其电脑、手机，最终“劫持”主人的微博、微信以及人人网等个人社交账号。该网友表示，发布此帖主要是提醒网友关注路由器安全，避免损失。

其实，经360分析检测，国内约一半正在使用的家用无线路由器是存在明显安全漏洞的“裸由”，容易受到黑客攻击。更多的路由器安全防护也不完善。更甚者是有4.7%的家用路由器已经被黑，中招网民保守估计高达2000余万人！惊人数据的背后更需要人们警惕的是，被黑路由器还在增长和蔓延。

诸多有“后门”的路由器竟成了随时可被引爆的“地雷”，其安全危害可想而知。当然360技术专家也表示，路由器“后门”被攻击是有前提条件的。即黑客和路由器用户在同一局域网内或WiFi信号覆盖范围内，能够连接访问路由器设备。

专家介绍，从路由器实际被攻击的情况来看，路由器“弱密码漏洞”的危害远远超过“后门”。360不久前发布的国内首份路由器安全报告显示，市面上有30.2%的路由器受到“弱密码漏洞”的影响。也就是说，如果路由器使用出厂默认的管理密码，就很容易被攻击。

所以，目前路由器被劫持的原因主要有两种，一种是用户路由器的管理界面密码太过简单，即“弱密码漏洞”的存在。另一种就是厂家路由器采用的是开放源代码，后台存在严重的安全隐患问题。由于这两个漏洞的存在，用户面对恶意劫持往往难以防范。

“裸奔”路由谁来加“锁”？

随着家用WiFi和各类智能设备快速普及，路由器安全威胁会日益严峻。用户的个人信息成为黑客们唾手可得的蛋糕，无线路由成为了绑在身边的定时炸弹，可能随时引爆炸得用户寸缕不剩。