近日,被称为“网络核弹”的OpenSSL安全漏洞让网民忧心忡忡。人们发现,原来自己的个人网上信息安全如此弱不禁风。而不久之前,国家互联网应急中心公布出的路由器后门事件,也是个人网络安全的一大威胁。不过,与OpenSSL危机个人用户只能束手无策相比,在路由器安全上,用户可以更多地主动防范。
事件
路由器后门引网友担忧
不久前,国家互联网应急中心发布的“2013年我国互联网网络安全态势综述”中,一段关于路由器安全的表述,引爆了关于路由器这个如今家庭中几乎不可或缺的产品的安全性话题。
该报告称,国家信息安全漏洞共享平台(CNVD)分析验证,D-LINK、 Cisco、Linksys、Netgear、Tenda等多家厂商的路由器产品存在后门,黑客可由此直接控制路由器,进一步发起域名系统(DNS)劫持、窃取信息、网络钓鱼等攻击,直接威胁用户网上交易和数据存储安全,使得相关产品变成随时可被引爆的安全“地雷”。以D-LINK部分路由器产品为例,攻击者利用后门,可取得路由器的完全控制权,CNVD分析发现,受该后门影响的D-LINK路由器在互联网上对应的IP地址至少有1.2万个,影响大量用户。
厂商留后门为方便调试
软件中所说的“后门”,一般指开发软件的程序员为了某种目的,在软件中保留的不为外人知的程序。通过后门,可以绕过软件的安全机制直接获得控制权限。一位软件行业人士如此通俗地解释“后门”:就像酒店中每位客人的钥匙打不开其他人的房间,但酒店服务员会有一把万能钥匙,能打开每一个房间以便进行打扫。平时万能钥匙掌握在酒店手中,住店客人的财物是安全的,可一旦万能钥匙被窃贼掌握,那每个住店客人的财物都可能被席卷一空。
“极路由”创始人王楚云表示,一些路由器厂商确实会在产品上留下后门,主要目的是为了更方便地对产品进行调试,并没有什么不良的用意。但他同时承认,“后门”的存在确实让路由器变得更不安全,一旦黑客发现路由器的“后门”所在,就可以实现对路由器的远程控制,用户的隐私也就难保了。
内幕
家用路由器有多重风险
有“后门”的路由器有隐患,没“后门”的路由器同样不安全。
王楚云介绍,除了厂家有意识留下的“后门”,还有一类是开发者在写代码时留下的bug,这和“后门”一样都属于系统漏洞,同样可能被黑客发现并利用。事实上,除了路由器之外,任何网络设备,都不可避免地存在或多或少的漏洞。用一句设备商人士的话说,“只有没被生产出来的设备不存在漏洞”。
对于这一类的系统漏洞,解决的方式就是定期进行系统升级,为已经发现的漏洞打上补丁。当然这不是一个一劳永逸的过程,“网络安全就是一个发现漏洞与打补丁交替进行的过程”,360公司副总裁曲晓东说。