您现在的位置:首页 >> 滚动 >> 正文
路由器存被劫持风险 网关成洞开大门
发表时间:2014年4月9日 11:40 来源:中国消费者报 责任编辑:编 辑:麒麟

国家互联网应急中心日前发布报告称,D-LINK、Linksys、Netgear、Tenda等大量路由器存在漏洞和后门,极易被黑客劫持。如果路由器被劫持,电脑和手机会不断弹出广告,甚至导致网银、QQ等账户被盗。本报也在4月2日B1版报道了此事。那么,路由器漏洞是如何被黑客利用?又会给用户造成什么样的损失以及如何防护呢?本报记者再次进行了深入的采访。

后门漏洞致信息泄露

广东消费者宋女士在网上购买商品后,接到一个自称“售后客服”的陌生人来电,说宋女士“支付不成功,需要退款”,然后发来一个网址。因为对方正确地报出了她的姓名、购买的商品、购买金额和购物店铺等信息,所以宋女士一点儿也没怀疑,就在对方发来的网址页面上填写了身份证号码、储蓄卡卡号、取款密码、网银登录密码、银行预留手机、手机校验码。然后,她发现自己的网银被盗刷了2963元。

宋女士说,她的电脑除了近期经常弹出广告外,也没什么别的变化,因此也一直没太在意。网银被盗后,她看到报道说弹出广告突然增多,有可能是路由器后门有漏洞。她这才用安全软件检测了一下自己的电脑,结果发现,还真是路由器漏洞导致DNS被黑客篡改。

安全工程师分析说,宋女士银行卡被盗刷的直接原因是账号信息泄露。从她的路由器被劫持分析,很可能黑客先劫持了路由器,当宋女士访问购物网站时,她的登录账号、密码等就都被盗取了。黑客在获得充分资料后再实施电话诈骗,诱导她在钓鱼网站上留下网银和手机验证码等关键信息,最后开通了宋女士网银的快捷支付完成盗刷。

网银QQ集体沦陷

如果你在家里用WiFi上网玩微信,你的微信内容全部都能被人看到。除此之外,你的QQ、网银、邮件的内容也都被别人看到,就好像人家跟你的所有终端都共享了一样,这是不是很可怕的事情?

有网友晒出了攻下隔壁“女神”路由器的案例。这个网友可以完全控制“女神”的PC、Pad、智能手机、电视盒子等各种设备,任意劫持对方微博、QQ等各类账号。



如同家里大门洞开,谁都可以长驱直入一样,如果你家的路由器被劫持,黑客就可以如入无人之境了,不管你的终端上安了什么样的安全保护,都没用。

路由器正逐渐成为家庭标配,其安全性却如此脆弱。此次路由器漏洞被公布,用户才知道居然有这么多款主流产品都存在后门漏洞。

后门漏洞的两种威胁

记者试着连接一个被劫持的路由器,访问www.hao123.com,却发现被连到了www.duba.com。这就是路由器被劫持后的一种典型威胁,即作为“路牌信息”的DNS被篡改,当用户访问一个网站时,就会被黑客引向别的网站。

360发布的国内首份路由器安全报告显示,市面上约30%的路由器存在“弱密码”漏洞。就是用户安装路由器后,从来没有修改过出厂默认的管理密码,黑客利用恶意网页能够篡改路由器DNS。记者使用的这个路由器就是因为初始密码admin没有修改过,负责演示的工程师很容易就篡改了DNS。随后,记者访问任意网站都可能被黑客引向虚假钓鱼网站,网银账户也可能因此被窃取。

如前所述,作为家庭上网的关卡,路由器后门漏洞还会威胁整个家庭中的所有上网设备。

当黑客入侵受害者路由器后,就可以监控连接这个路由器的所有设备的上网数据,如PC、Pad、手机、智能电视盒子等,窃取用户浏览记录、账号密码等隐私信息。更严重的风险是,如果输入网银官方网址访问,实际打开的却可能是一个虚假的钓鱼网站,账户信息会被盗取,直接造成财产损失。

[1]  [2]  
关于我们 | 联系我们 | 友情链接
新科技网络【京ICP备14006744号】
Copyright © 2014 Hnetn.com, All Right Reserved
版权所有 新科技网络
本站郑重声明:本站所载文章、数据仅供参考,使用前请核实,风险自负。