3月28,国家互联网应急中心发布的《2013年我们互联网网络安全态势综述》显示:
D-LINK、Cisco、 Linksys、Netgear、Tenda 等多家厂商的路由器产品存在后门,黑客可由此直接控制路由器,进一步发起 DNS 劫持、窃取信息、网络钓鱼等攻击,直接威胁用户网上交易和数据存储安全,使得相 关产品变成随时可被引爆的安全“地雷”。以 D-LINK 部分路由器 产品为例,攻击者利用后门可取得路由器的完全控制权,CNVD 分析发现受该后门影响的 D-LINK 路由器在互联网上对应的 IP 地址 至少有 1.2 万个,影响大量用户。CNVD 及时向相关厂商通报威胁 情况,向公众发布预警信息,但截至 2014 年 1 月底,仍有部分厂 商尚未提供安全解决方案或升级补丁。路由器等网络设备作为网 络公共出口,往往不引人注意,但其安全不仅影响网络正常运行, 而且可能导致企业和个人信息泄露。
如今随便什么地方都能扫描到几甚至几十个WiFi信号,发射这些信息的无线路由器是主人所有上网流量的关卡。一旦失陷就意味着主人在网上的一举一动全部被入侵者看到,微博、微信、银行账号都有可能被登入任意操作。
除了厂家提高对路由品安全的重视程度,普通用户也应积极采取防范措施。例如:选择10位以上、由数字加字母组合而成的密码,增加黑客破解的难度;常登录路由器管理后台,查看有无不认识的设备连入了WIFI; 最好开启MAC(每张无线网卡都写有一个由六段十六进制数组成的唯一地址)过滤功能,只允许自家的移动设备接入。