【电脑报在线】 也许很多人不知道，只有巴掌大小的路由器正成为埋在家中的“网络安全地雷”，一不小心用户就落入了黑客设下的“陷阱”。近日，国家互联网应急中心发布了《2013年我国互联网网络安全态势综述》报告，据该报告显示，思科等厂商的路由器产品存在后门，有被黑客控制从而危害到网络安全的可能。大家是不是觉得有点惊讶呢？事实上，这不是天方夜谭。

不安全的互联网世界

2014年3月28日，国家互联网应急中心(CNCERT)在北京举办了“2013年我国互联网网络安全态势综述”(简称“态势综述”)发布会，对2013年我国互联网网络安全的总体形势和主要特点进行了发布和说明。据《2013年我国互联网网络安全态势综述》报告称，国家信息安全漏洞共享平台在分析验证D-Link、Cisco、Linksys、Netgear、Tenda等多家厂商的路由器产品后，发现它们都存在后门，黑客可由此直接控制路由器，进一步发起DNS劫持、窃取信息、网络钓鱼等攻击，直接威胁用户网上交易和数据存储安全，使得相关产品变成随时可被引爆的安全“地雷”。以D-Link部分路由器产品为例，攻击者利用后门可取得路由器的完全控制权。CNVD分析发现，受该后门影响的D-Link路由器在互联网上对应的IP地址至少有1.2万个，影响大量用户。

一份来自ZoomEye的数据显示，全球范围使用这种有缺陷的D-Link路由器的用户在63000名左右，遍布中国、美国、加拿大、巴西等地。而在国内，有大约10万台TP-Link路由器存在后门缺陷，受影响用户达到百万级别。此外，之前Tripwire对很多小型和家庭办公使用最多的无线路由器的安全性进行了评估，结果发现，在亚马逊前25名最畅销的SOHO无线路由器中，80%存在安全漏洞。在这些有漏洞的路由器中，34%的漏洞已经被利用，攻击者可以很容易地发起高度针对性攻击或者瞄准有漏洞系统的一般攻击。

更让人担忧的是，一些路由器厂家为了日后调试和检测更方便，会在产品上保留超级管理权限。一般情况下，这个超级管理权限是不容易被外人发现的，但一旦被黑客发现并破解，就意味着黑客可以直接对路由器进行远程控制。专家指出，保障网络安全已成为全球性话题，这需要政府、企业和网民的共同努力，但部分涉事厂商仍缺乏重视。如尽管国家互联网应急中心及时向相关厂商通报威胁情况，但截至目前，仍有包括思科、D-Link等部分厂商尚未对路由器留后门一事给予正面回应，并提供安全解决方案或升级补丁。

路由器安全问题并非危言耸听

如果说路由器像立交桥，数据像车流，一旦路由器被黑客控制，就相当于立交桥的每个匝道上都被安装了摄像头，所有数据都难逃被窥视甚至被篡改的危险。路由器正成为个人、企业甚至政府机构信息防护的最大安全隐患。

就在去年4月份，思科被美国中央情报局前雇员斯诺登曝出参与美国政府主导的“棱镜”计划，涉嫌对全球用户进行监听。虽然目前尚无直接的证据显示思科等企业的路由器后门事件与“棱镜门”有关联。但事实上，思科的产品并非绝对安全，已经引起了中国相关机构的关注。2012年10月25日，中国联通就已经完成对“China169”骨干网江苏无锡节点的核心集群路由器的搬迁工程，而此次被搬迁的正是思科路由器CRS。思科的产品漏洞及后门问题，正是运营商更换设备的主要原因。