据《新闻晨报》报道,伴随着上海市新一轮宽带提速走进越来越多居民家中,一个家庭有好几部电脑和移动终端(手机、平板电脑)早已经不是稀奇事,无线网络覆盖的需求也催生了家用路由器的走俏。不过很多人不知道的是,这只有巴掌大小的路由器竟然会成为埋在家中的“网络安全地雷”,一不小心就落入了黑客设下的“陷阱”。据国内一份路由器安全报告显示,国内30.2%的家用路由器存在漏洞,中招网民估计可达千万人。
酷爱玩手机的刘先生最近遇到了个烦心事,他在家里用手机上网时,手机总是弹出“免费注册观看”视频的广告图片,令他不胜其烦。但是当他离开家出门,手机断开WiFi改为3G网络上网时,手机上的广告就不再出现了,而回家之后连上WiFi,广告图片又重新出现。“这种情况大概10月中旬开始出现,持续了大半个月的时间,之前从来没有遇到过。最开始以为是自己手机中毒了,使用过好几款手机杀毒软件,都没有检查出问题。后来察觉手机用3G上网很正常,用WiFi上网才弹广告,于是也尝试过重启路由器,但是问题依旧出现。”刘先生后来发现,不仅是手机,在家使用电脑时,也常跳出网页游戏广告,“以为是播放器弹的,起初没有太在意。”
最后,刘先生无奈之下,只能向网络安全人员求助,这才得知原来他家的无线路由器被“黑”了,DNS(域名系统)指向了一个所在地为韩国的IP地址,删掉这个DNS后,手机上网就恢复了正常。
记者了解到,刘先生的路由器DNS设置之所以被,是因为没有修改路由器出厂默认的管理密码,被黑客利用路由器“弱密码”漏洞实施,在日常上网时不知不觉间就中招了。在存在路由器“弱密码”漏洞的网络中,美女护士也疯狂电脑只要访问一个带有代码的恶意网页,路由器DNS就会自动被为黑客指定的DNS。360安全专家石晓虹博士介绍说:“DNS相当于网络中的‘仪’,用户输入想访问的网址,就由DNS服务器来分配该网址对应的IP。”
据介绍,光是360公司在近一个月时间内就收到一百多例路由器DNS被劫持的案例,其中有多起发生在上海。“黑客劫持路由器DNS,最主要的方法就是制意网页,在高流量的网站上挂入木马,或者通过网站联盟广告添加恶意代码,就能在短时间内大批访问者。另外黑客通过破解他人的WiFi密码,也能够达到入侵路由器DNS的目的。”
“无线路由器有两个重要的密码,一个是WiFi密码,主要是为了防止他人蹭网;另一个是路由器管理密码,主要是对路由器上网账号、WiFi密码、DNS、联网设备进行管理设置”。石晓虹表示,很多网民没有更改路由器管理密码的习惯,长期使用路由器出厂默认的弱密码,给黑客们提供了可乘之机。
本文由来源于财鼎国际(http://cdgw.hengpunai.cn:27531/)
网友评论 ()条 查看