路由器是个人用户在互联网世界中最最底层的入口,或者说是通往用户的物理大门。在相当长一段时间内,路由器都没有得到相应的重视,到了互联网经济爆发的时代,各式各样的入口都被重视起来,路由器也在其中。
什么是免费路由
以软件免费著称的360推出了售价十几块钱的360随身wifi,试图贯彻“硬件免费软件挣钱”的策略,然而有路由器厂商走的更远:0元送路由!
路由器开后门是为了做什么
1.劫持流量
举个栗子,当你连上你家的wifi,下载一个app。结果呢,你想下载的app已经被神不知鬼不觉地替换掉了。或者你下载爱奇异看电影,安装完了路由器能给你偷偷替换成迅雷看看。
2.窃取用户隐私
即所谓的“大数据”,由于后门的存在,你在互联网上的喜好和隐私都被摸得一清二楚,这些数据如果被卖给电商,你就可以被“精准”投放广告了。
举个栗子,你家生了娃,结果你无论点开什么网页,都收到路由器推送的奶粉广告。
3.主动或被动地作为网络攻击的跳板
在互联网上,攻击与入侵每天都在发生。对于一个网站来说,如果从某个IP发起的攻击非常多,可以通过封锁IP等方式限制对方。
但是,近年来,岂安实验室的安全专家们发现,越来越多的攻击来源变得难以定位,很多IP被定位到个人宽带用户,而宽带用户显然不是真正的入侵者。
路由器的后门为黑产对网站攻击打开方便之门,甚至有些厂商会主动把这部分后门当作资源出售。一些技术手段比较高的黑产也会主动去攻击这一类路由节点,获取到权限后把它当作跳板来攻击其他网站。
对于这部分攻击,岂安科技的 WARDEN 业务风险监控系统可以很好的检测到,并及时响应。但是,更多的网站是完全暴露在攻击之下,而且也无法追踪到攻击来源。
我们该怎么面对?
已经购买了这样的路由器,该怎么办呢?
如果你懂一点技术,最好的方式是刷固件,用安全纯净的固件替换厂商留有后门的固件。目前,斐讯K1 是可以刷固件的,斐讯K2 被限制刷固件。
如果你不幸购买了斐讯K2 ,建议在铃铛卡提现之后,扔了吧(除非你不介意它这么做)实际上,标价159的斐讯K1,同等配置其实只要四五十元。
如果重新购买的话,千万不要再买到有后门的路由了。目前已知的,爱快路由也有类似问题,也欢迎大家提供更多线索。