網友樂先生最近發現,自己在家裡用手機上網時,手機總是彈出「免費註冊觀看」視頻的廣告圖片,而當他斷開WiFi,改為3G上網時,手機上的廣告就自動消失了。為什麼用WiFi上網的手機會彈廣告?不堪其擾的樂先生向網際網路安全企業求助,經檢測原來是他的無線路由器「被黑」了。「以前只知道給WiFi設置密碼,不知道路由器管理密碼也需要設置。幸虧這次只是被彈廣告,如果網銀也被黑客替換成假網站,那麼銀行帳戶和密碼豈不是都會泄露了。」心有餘悸的樂先生說到。
隨著WiFi和智能終端的普及,遇到類似樂先生同樣遭遇的網友不在少數,而WiFi作為大家最容易忽視的一個上網環節,其安全性也越來越受到用戶的關注。據360安全衛士最新發布的路由器安全報告顯示,國內30.2%的家用無線路由器存在「弱密碼」漏洞,更有4.7%的家用路由器已經被黑,中招網民保守估計高達2000餘萬人,而家用路由器已經與電腦、手機並列為黑客重點攻擊的三大目標。
30%路由器受「弱密碼」漏洞影響
家用無線路由器正逐漸成為家庭標配,但其安全性卻異常脆弱。360安全中心經過對市面上現有的344款型號路由器進行檢測分析(不同固件版本的同種路由器也視為不同型號),共有104款型號的路由器受到「弱密碼」漏洞影響,比例高達30.2%。
安全專家石曉虹博士介紹說:「無線路由器有兩個重要的密碼,一個是WiFi密碼,主要是為了防止他人蹭網;另一個是路由器管理密碼,主要是對路由器上網帳號、WiFi密碼、DNS、聯網設備進行管理設置」。調查顯示,國內網民普遍不了解甚至不知道路由器還有個管理密碼,因此長期使用Admin、root等路由器出廠默認的弱密碼。
在存在路由器「弱密碼」漏洞的網絡中,電腦只要訪問一個帶有攻擊代碼的惡意網頁,路由器DNS就會自動被篡改為黑客指定的DNS,而DNS相當於用戶訪問網址的「導航儀」。DNS一旦被黑客控制,就會出現上網變慢、知名網站彈出色情廣告等情況,甚至訪問網銀官方地址也可能實際打開的卻是釣魚網站。
據360安全衛士「WiFi體檢」抽樣統計發現,全國4.7%的路由器DNS曾經遭黑客篡改。黑客篡改DNS的主要目的是推送色情網頁和遊戲廣告,其比例達到49.5%;28.0%的DNS篡改是為了把電商網站劫持到推廣頁面,從而賺取推廣佣金;此外還有22.5%的其他各類劫持,例如把正規網站的訪問請求劫持到釣魚網站或掛馬網站,把知名網址導航替換為流氓推廣的網址站等。
路由器應設置高強度密碼
石曉虹博士表示,登錄繁瑣、設置複雜,風險意識不足,是導致大部分用戶不重視路由器管理密碼的關鍵。他呼籲廣大路由器廠商應該在路由器管理後台中,增加修改密碼的風險提醒或強制選項。
針對路由器用戶,石曉虹博士建議第一時間修改路由器的默認密碼,並儘量使用相對複雜的強密碼。即便自己記不住這個密碼也不影響日常上網,而需要登錄路由器管理後台時,也可通過路由器上的「復位鍵」非常容易地恢復為出廠設置。
此外,用戶也可開啟路由器MAC地址過濾功能,關閉路由器SSID廣播,並將路由器管理的默認IP位址(192.169.1.1、192.168.0.1等)修改為其他的區域網IP位址欄位。針對路由器存在的各類漏洞隱患,360安全衛士中的「WiFi體檢」可以進行掃描檢測,及時發現並修復安全風險,有效防禦黑客攻擊和陌生人蹭網。
更多路由器行業研究分析,詳見中國報告大廳《路由器行業報告匯總》。這裡匯聚海量專業資料,深度剖析各行業發展態勢與趨勢,為您的決策提供堅實依據。
更多詳細的行業數據盡在【資料庫】,涵蓋了宏觀數據、產量數據、進出口數據、價格數據及上市公司財務數據等各類型數據內容。
京公網安備 11010502031895號
