2014年2月28日,中央电视台播出网络安全专项调查,曝出国内家用路由器重大安全隐患。报道称,腾讯电脑管家在对上亿用户的路由器进行检测之后发现,中国目前5%的路由器已被黑客成功控制。实际上在去年,市售主流品牌路由器存在重大漏洞隐患在网络安全圈早已不是什么秘密了。如果你发现在家上网时不停遭遇弹窗广告骚扰、恶意跳转链接、杀不掉的木马病毒或手机流量不翼而飞,多半就跟路由器劫持相关。
(央视报道路由器安全问题)
报道称,市售热销的主流路由器,均或多或少存在“弱口令”后门漏洞,黑客可以利用该漏洞入侵网民的家用路由器,而从事非法活动。据调查,28%的路由器劫持被用在劫持电商网站、网址导航、搜索引擎等网站赚取推广佣金;49.5%的恶意劫持被用于推送网页和游戏广告;而22.5%的恶意劫持则直接把用户引向了钓鱼或挂马网站,对网民造成直接经济损失。
(路由器被黑客控制用以非法活动)
腾讯电脑管家安全专家邵付东表示,路由器被攻击最常见的一种表现就是当你打开一些常用的网站过后页面内容会变成《中国好声音》或者《爸爸去哪儿》这样的一些中奖欺诈网站。我们上网的时候,所有的数据第一个都会先交给路由器,一旦路由器被黑客控制,你的所有信息将被黑客掌握。
(知道创宇专家余弦接受采访)
国内一线网络安全公司北京知道创宇安全研究总监余弦表示,路由器劫持不仅造成用户隐私轻易被黑客获得,攻击者还会伪造很多重要页面如网银钓鱼页面等,获得用户的银行账号信息,造成用户的经济损失。不仅如此,公司的商业机密、公众安全等,均会受到较大程度的影响。
对于用户如何防范日益严重的路由器劫持安全问题,腾讯电脑管家联合国内第三方中立公益安全机构安全联盟向用户支招——大家在购买回来路由器后,应当第一时间修改出厂用户名密码等设置、及时更新官方补丁;日常使用中谨慎使用周围的不加密公共wifi,对于不熟悉的网站尤为提高警惕,用户上网时应当认准带有绿色V标的可信网站认证标志,这样的网站才是安全网站。据悉,当前腾讯电脑管家及安全联盟网站认证已全面打通,只要用户上网时稍微留心,即可有效防范钓鱼欺诈网站。