当前位置 主页 > 本站WEB程序 > 安全 > IIS7网站监控 >
路由器
漏洞
路由器也会被“劫持”?昨天,央视的一则报道引起了网友们的热转。报道称,家庭使用的路由器存在安全漏洞,容易被黑客“劫持”,而遭劫后,用户的银行卡号、密码等信息就有可能被黑客获取,进而导致经济损失。看到这里,小伙伴们都惊呆了,怎样避免路由器被劫持呢?专家提醒,勤换口令和密码,时常给路由器进行固件升级,并且注意上网安全,能尽量避免路由器被劫持。
路由器被“劫持”
银行账号、支付密码会被盗
上网时一直有广告弹出,杀毒也解决不了?那么,你家的路由器可能被黑客“劫持”了。昨天,央视的一则报道引起网友们一片惊呼,路由器作为电脑、手机和外界网络的“中间环节”,用户的淘宝账号、银行账号和密码等数据都会从这儿“经过”,一旦路由器被劫持,那岂不是所有信息都有泄露的危险?
电脑弹窗不断跳出、上网速度越来越慢、上微博却跳出一些游戏广告,遇到这种情况要小心了,有可能路由器已经被劫持。厦门的刘先生就遇到了这样的情况,他登录新闻网站,却跳出了非常多的广告窗口,而且关闭的速度都赶不上不断弹出的速度。不仅他自己电脑遭殃,就连家人的手机也出现了类似问题。经检测,原来刘先生家的路由器遭到了黑客的劫持。
路由器为啥会被劫持?央视报道称,一些厂商会给路由器“留后门”,而且一些路由器会存在弱口令漏洞等问题。
路由器销售商
没听过路由器被“劫持”
南京市场上的路由器情况如何?销售人员是否清楚路由器的这些漏洞?昨天,记者走访了南京珠江路电子市场。
恒基通讯市场的一个业主小付告诉记者,一般家用的无线宽带路由器,大部分会用来打网络游戏,经常出现的问题可能是信号比较弱,还有辐射问题。当被问及路由器被黑客“劫持”和路由器厂家“留后门”等问题时,他则表示并不清楚。
而赛格数码广场二楼的路由器专卖区,销售人员则表示路由器经常出现一个漏洞:路由器将网络分享以后,容易被蹭网,加大了IP地址被修改的可能性,从而导致信息泄露。但对于路由器本身,销售人员说:“没听说过路由器劫持这种事。”
专家释疑
不停跳广告就是路由器被“劫持”?
出现大量的弹窗广告是否就能确认路由器被劫持?南京邮电大学软件学院教授陈丹伟告诉记者,用这种办法来判断路由器是否被劫持并不靠谱。因为一些运营商也会“植入广告”,一些网站也会以合法的方式给用户推送广告。
陈丹伟说,如果连在同一个路由器上的几个电脑、手机设备都出现了类似的情况,应该就能判断为路由器被劫持了。
厂家给路由器“留后门”?
对于厂商主动“留后门”便宜了黑客的说法,陈丹伟认为,厂商应该不会主观上这样做,但是他们的一些接口会被黑客利用。“厂商在开发路由器的时候,会有一些调试接口或维修接口,这主要是为了维护方便,但却有可能被恶意利用。”
路由器为啥能被“劫持”?
“路由器被劫持和用户的上网情况关系不大,主要还是路由器自己存在一些漏洞。”陈丹伟介绍,路由器使用时,如果外网端口的一些应用有问题,黑客就很容易拥有对路由器的管理权限,就能更改路由器的设定。当路由器被劫持后,电脑上网时传出的“数据包”就能被黑客抓走,进而破解出用户的一些账号密码等信息。
怎样避免信息泄露?专家教你五招
1勤换口令和密码
路由器最常见的一个漏洞是“弱口令”漏洞。路由器的初始口令和密码,大多是“admin”或“123456”等简单字母和数字,很容易被猜到。路由器买回安装设置后,要更换初始口令和密码,并经常更改。
2上网用安全浏览器
路由器被劫持后,黑客可能会通过钓鱼网站、挂马网站来骗取消费者的银行账号等信息。陈丹伟建议,网友们最好使用一些安全厂商的浏览器,这些厂商一般会对网站、域名、IP地址等进行识别。
3上网别乱点,特别是广告
“如果乱点链接打开网站,导致主机被劫持,那么黑客要想控制路由器就易如反掌。”陈丹伟说,上网时,一些广告网页和游戏网页不要乱点,特别是带有色情内容的网站,往往有恶意链接。
4公共场所的WIFI别乱蹭
陈丹伟表示,在一些公共场所,你搜到的无线WIFI未必是真实的,比如一些人使用一台手机就能制作出一个“无线热点”,网友连上之后就有可能泄露个人信息。
5经常进行固件升级
陈丹伟表示,目前路由器厂商对于路由器的漏洞“补丁”并不会像操作系统的补丁那样定期发布,所以使用者要经常关注所使用的路由器厂家的网站,看到升级公告后要及时升级。