30%路由器受“弱密碼”漏洞影響

　　網(wǎng)友樂(lè)先生最近發(fā)現(xiàn)，自己在家里用手機(jī)上網(wǎng)時(shí)，手機(jī)總是彈出“免費(fèi)注冊(cè)觀看”視頻的廣告圖片，而當(dāng)他斷開(kāi)WiFi，改為3G上網(wǎng)時(shí)，手機(jī)上的廣告就自動(dòng)消失了。為什么用WiFi上網(wǎng)的手機(jī)會(huì)彈廣告？不堪其擾的樂(lè)先生向互聯(lián)網(wǎng)安全企業(yè)求助，經(jīng)檢測(cè)原來(lái)是他的無(wú)線路由器“被黑”了?！耙郧爸恢澜oWiFi設(shè)置密碼，不知道路由器管理密碼也需要設(shè)置。幸虧這次只是被彈廣告，如果網(wǎng)銀也被黑客替換成假網(wǎng)站，那么銀行賬戶和密碼豈不是都會(huì)泄露了?！毙挠杏嗉碌臉?lè)先生說(shuō)到。

　　隨著WiFi和智能終端的普及，遇到類似樂(lè)先生同樣遭遇的網(wǎng)友不在少數(shù)，而WiFi作為大家最容易忽視的一個(gè)上網(wǎng)環(huán)節(jié)，其安全性也越來(lái)越受到用戶的關(guān)注。據(jù)360安全衛(wèi)士最新發(fā)布的路由器安全報(bào)告顯示，國(guó)內(nèi)30.2%的家用無(wú)線路由器存在“弱密碼”漏洞，更有4.7%的家用路由器已經(jīng)被黑，中招網(wǎng)民保守估計(jì)高達(dá)2000余萬(wàn)人，而家用路由器已經(jīng)與電腦、手機(jī)并列為黑客重點(diǎn)攻擊的三大目標(biāo)。

　　30%路由器受“弱密碼”漏洞影響

　　家用無(wú)線路由器正逐漸成為家庭標(biāo)配，但其安全性卻異常脆弱。360安全中心經(jīng)過(guò)對(duì)市面上現(xiàn)有的344款型號(hào)路由器進(jìn)行檢測(cè)分析（不同固件版本的同種路由器也視為不同型號(hào)），共有104款型號(hào)的路由器受到“弱密碼”漏洞影響，比例高達(dá)30.2%。

　　安全專家石曉虹博士介紹說(shuō)：“無(wú)線路由器有兩個(gè)重要的密碼，一個(gè)是WiFi密碼，主要是為了防止他人蹭網(wǎng)；另一個(gè)是路由器管理密碼，主要是對(duì)路由器上網(wǎng)賬號(hào)、WiFi密碼、DNS、聯(lián)網(wǎng)設(shè)備進(jìn)行管理設(shè)置”。調(diào)查顯示，國(guó)內(nèi)網(wǎng)民普遍不了解甚至不知道路由器還有個(gè)管理密碼，因此長(zhǎng)期使用Admin、root等路由器出廠默認(rèn)的弱密碼。

　　在存在路由器“弱密碼”漏洞的網(wǎng)絡(luò)中，電腦只要訪問(wèn)一個(gè)帶有攻擊代碼的惡意網(wǎng)頁(yè)，路由器DNS就會(huì)自動(dòng)被篡改為黑客指定的DNS，而DNS相當(dāng)于用戶訪問(wèn)網(wǎng)址的“導(dǎo)航儀”。DNS一旦被黑客控制，就會(huì)出現(xiàn)上網(wǎng)變慢、知名網(wǎng)站彈出色情廣告等情況，甚至訪問(wèn)網(wǎng)銀官方地址也可能實(shí)際打開(kāi)的卻是釣魚(yú)網(wǎng)站。

　　據(jù)360安全衛(wèi)士“WiFi體檢”抽樣統(tǒng)計(jì)發(fā)現(xiàn)，全國(guó)4.7%的路由器DNS曾經(jīng)遭黑客篡改。黑客篡改DNS的主要目的是推送色情網(wǎng)頁(yè)和游戲廣告，其比例達(dá)到49.5%；28.0%的DNS篡改是為了把電商網(wǎng)站劫持到推廣頁(yè)面，從而賺取推廣傭金；此外還有22.5%的其他各類劫持，例如把正規(guī)網(wǎng)站的訪問(wèn)請(qǐng)求劫持到釣魚(yú)網(wǎng)站或掛馬網(wǎng)站，把知名網(wǎng)址導(dǎo)航替換為流氓推廣的網(wǎng)址站等。

　　路由器應(yīng)設(shè)置高強(qiáng)度密碼

　　石曉虹博士表示，登錄繁瑣、設(shè)置復(fù)雜，風(fēng)險(xiǎn)意識(shí)不足，是導(dǎo)致大部分用戶不重視路由器管理密碼的關(guān)鍵。他呼吁廣大路由器廠商應(yīng)該在路由器管理后臺(tái)中，增加修改密碼的風(fēng)險(xiǎn)提醒或強(qiáng)制選項(xiàng)。

　　針對(duì)路由器用戶，石曉虹博士建議第一時(shí)間修改路由器的默認(rèn)密碼，并盡量使用相對(duì)復(fù)雜的強(qiáng)密碼。即便自己記不住這個(gè)密碼也不影響日常上網(wǎng)，而需要登錄路由器管理后臺(tái)時(shí)，也可通過(guò)路由器上的“復(fù)位鍵”非常容易地恢復(fù)為出廠設(shè)置。

　　此外，用戶也可開(kāi)啟路由器MAC地址過(guò)濾功能，關(guān)閉路由器SSID廣播，并將路由器管理的默認(rèn)IP地址（192.169.1.1、192.168.0.1等）修改為其他的局域網(wǎng)IP地址字段。針對(duì)路由器存在的各類漏洞隱患，360安全衛(wèi)士中的“WiFi體檢”可以進(jìn)行掃描檢測(cè)，及時(shí)發(fā)現(xiàn)并修復(fù)安全風(fēng)險(xiǎn)，有效防御黑客攻擊和陌生人蹭網(wǎng)。

更多路由器行業(yè)研究分析，詳見(jiàn)中國(guó)報(bào)告大廳《路由器行業(yè)報(bào)告匯總》。這里匯聚海量專業(yè)資料，深度剖析各行業(yè)發(fā)展態(tài)勢(shì)與趨勢(shì)，為您的決策提供堅(jiān)實(shí)依據(jù)。

更多詳細(xì)的行業(yè)數(shù)據(jù)盡在【數(shù)據(jù)庫(kù)】，涵蓋了宏觀數(shù)據(jù)、產(chǎn)量數(shù)據(jù)、進(jìn)出口數(shù)據(jù)、價(jià)格數(shù)據(jù)及上市公司財(cái)務(wù)數(shù)據(jù)等各類型數(shù)據(jù)內(nèi)容。