没有“后门”，定期升级弥补漏洞的路由器是否就是安全的呢？答案同样遗憾。“黑客们可以通过诱骗用户登录挂木马网站，以及直接破解密码等方式来实现对路由器的入侵。”王楚云说。

网络名人、邪红色信息安全组织创始人Evi1m0曾经在网上以讲故事的方式介绍了自己如何一步步破解了隔壁“女神”家的路由器，从而掌握了“女神”大量个人信息的过程。尽管这个过程听起来很有神秘感，但据王楚云介绍，破解路由器并不是一种非常高深的技术，甚至可以说得上是简单，国内能做到这一点的大有人在。Evi1m0本人也表示，他的做法主要是为了引起人们对路由器安全的重视，“真正的高手是不屑于攻击普通家用路由器的”。

探因

弱密码容易成攻击对象

尽管攻击路由器的技术难度并不大，但现实生活中，我们似乎不常遇到路由器被他人控制的情况。

“一来这个过程很多用户自己根本不会察觉，二来这种对路由器的攻击需要和对方处在同一局域网下，很多人的邻居并不是懂这种技术的黑客。”Evi1m0解释道。

360安全专家石晓虹表示，与黑客通过路由器后门或漏洞攻击相比，通过对“弱密码”的攻击，才是路由器面临的最主要威胁。据他介绍，路由器有两个重要的密码，一个是WiFi密码，主要是为了防止他人蹭网，这个密码的重要性很多人都知道；另一个是路由器管理密码，主要是对路由器上网账号、WiFi密码、DNS、联网设备进行管理设置，很多厂商都选择“admin”这样简单的单词作为路由器管理的初始密码，而很多用户并不了解这个密码的重要性，往往对初始密码不做任何改动。

这种“弱密码”路由器连接的电脑，只要访问一个带有攻击代码的恶意网页，路由器DNS就会自动被篡改为黑客指定的DNS，（DNS相当于用户访问网址的“导航仪”），这种情况下，用户电脑会出现上网变慢、正常网站却弹出色情广告等情况，甚至访问网银官方地址也可能实际打开的却是钓鱼网站。

对于这一威胁，路由器大厂腾达就在其官网上发布公告提醒用户“我们强烈建议用户：不使用厂商出厂默认的管理员用户名和密码，一定要对原始用户名和密码进行修改”。

危害

隐私与个人信息被窃

再回到之前Evi1m0所讲述的案例中，他总结了自己在破解隔壁“女神”路由器之后的收获：获得了女神的照片，劫持了她的微博、微信、人人、QQ、淘宝等所有登录过的账号，通过淘宝又获取了她的手机号……

试想一下，如果用户的这些信息都被人一览无余，那就意味着他的主要个人信息、与人交往的情况都被他人所掌握了，更有可能他的微博、微信上会突然出现了完全不是自己发送的内容。

这还不是最严重的。王楚云表示，路由器被非法掌握，最大的危害是访问网页可能被劫持到钓鱼网站上。“当你登录淘宝或者网银时，却被转到了一个虚假网页上，你所填写的个人信息、密码都会被人记录下来，这时可能带来的损失可就大了。”

360曾经发布过的一份报告显示，从黑客攻击者篡改DNS设置的目的上看，49.5%的篡改是为了向用户推送色情网页和游戏广告；28%的篡改是为了将淘宝等电商网站劫持到付费推广页面，从而骗取推广佣金；还有22.5%的其他各类劫持，如将正规网站的访问请求劫持到钓鱼网站或木马网站。