在刚刚过去的清明小长假,很多人都选择了在网上购物,可以说既方便又实惠。然而,这方便实惠的背后却也暗藏各种“陷阱”,由裸奔路由引发的“钓鱼热”就是其中之一。虽然国家互联网应急中心和国家反钓鱼网站联盟在清明节前相继发布警示,对裸奔路由存在的“后门”漏洞及清明节期间应注意的钓鱼风险进行了提醒,但仍然有很多网友“中招”。
大学女生网购被骗千元
4月6日,陕西师范大学一名大四女生李娟(化名)在微博发帖称,清明节期间自己在“天猫”上用支付宝购买了一件51.8元的内衣,没想到在几个小时内,自己建设银行卡里面存的1800元钱竟被全部提走。
“当时我是用支付宝购买的,显示已经付款成功了。但是,后来一个自称网店经理的人打来电话,他说我之前的付款出现错误,让我再重拍一次,按照他的提示我又填了一遍自己的建行网银账号和密码,结果里面的钱就全部被提走了。”李娟称,由于当时对方准确无误的说出了自己的姓名、电话和地址,所以根本没有对对方的身份产生怀疑。
在察觉到自己上当受骗后,李娟立即向派出所报了警,但由于金额不足,未能立案。而那位所谓的“网店经理”也在骗取成功后,消失的无影无踪。
专家释疑:路由漏洞致用户存“钓鱼”风险
“我明明是进入的‘天猫’网站,怎么会被骗呢?”李娟仍然不解。根据李娟的描述,专家表示,李娟上网用的无线路由很可能已经被黑客劫持,而她访问的也并不是真正的天猫网站,而是和天猫非常像的钓鱼网站。“用户平时在上网的时候可能会访问到一些带有攻击代码的恶意网页,此时黑客可以利用路由本身的‘漏洞’对路由器的DNS发起攻击,通过更改DNS设置达到劫持无线路由的目的。”
专家表示,此前国家互联网应急中心发布“互联网网络安全报告”就指出,D-LINK、Cisco、Linksys、Netgear、Tenda等路由器曾有“后门”。
“这些漏洞和后门使得家里的路由器相当于在‘裸奔’一样,通过利用这些后门,黑客可以直接劫持路由器,从而发起窃取信息、网络钓鱼、推送色情广告等攻击。”
用户:已按要求进行升级为何仍难逃魔爪?
据记者了解,路由“后门”一般是厂商在开发阶段预留的调试接口,这些接口拥有很高的权限,可以方便开发人员管理和控制路由器。而如果这些“后门”被黑客利用,则很容易窃取到用户的个人资料。“这就像电子邮箱,用户需要根据自己设置的密码登陆,但如果邮箱服务商设计了一个超级密码,就可以登陆任何用户的邮箱一样。因此,我们还是建议用户,为了保障自己的个人隐私及财产安全,换掉存在漏洞的路由器。”360安全路由工程师表示。
针对不断频发的网络钓鱼现象,即便是用户按照厂家的要求对路由设备进行“更新、升级”,堵住”后门”,但仍然难逃“被钓鱼”的厄运,这到底是为什么呢?
对此,360安全路由工程师介绍,厂商给出的升级只是针对自身路由器的”后门”和个别漏洞进行修补.但是由于路由器系统设计之初对安全重视不够,系统本身存在明显的安全隐患,因此后天的简单弥补措施也就无法完善解决,这样的路由器在黑客面前,仍然是”裸奔路由”。
据了解目前360研发并将推出安全性更高的路由器。360安全路由,依托于其专业的安全技术解决方案,不仅可以防黑客暴力破解入侵, 还可以从源头拦截恶意、欺诈网站,自动过滤木马、钓鱼网站,利用反Cookie追踪技术,避免隐私数据泄露,而最让人期待的是其独创的360 SOS安全路由器系统和全球领先网络安全技术,双管齐下,防范黑客入侵篡改,拦截恶意劫持。可谓是标本兼治,安全到位!所以与其小修小补,不如破而立之,更换一个安全系数相当高的路由器才是正解。