曲靖 调查 厅局 图片站 问政 桂刊
政务 社会 体育 通讯员 娱乐 爆料
红豆社区 红豆村 博客 漫画  3C  交友 汽车 保险
红豆相亲 房产 健康 理财 会展 商城 新知 游戏
柳州 梧州 防城港 
玉林 百色 北海  
 
路由器易被黑客攻击 东大专家:网络流量有被“劫持”风险
http://fengjiujun5.cn  2019/3/15 1:43:20  

互联网发达的时代,我们已经越来越离不开WiFi,但是近期网上流传的一则消息,让不少人大吃一惊:那就是其实路由器除了WiFi密码以外,还有弱密码,可能有30%的路由器存在弱密码的漏洞,存在被恶意网站钓鱼、被黑的风险,或被劫持流量。家用路由器已经与电脑、手机并列为黑客重点攻周的三大目标。

无线路由器存在的漏洞真的那么可怕吗?为此记者采访了东南大学计算机系网络安全专家龚俭教授和网秦的安全中心专家郑辉。

国外黑客,攻击几十万个路由器绘制“互联网”地图

近期,一家国内的大型安全公司发布数据称,30%的路由器受到“弱密码”漏洞的影响,而且超过4%的家用路由器曾经受到过攻击,而很多人都不自知。引起了各方关注。

对此,网秦公司网络安全中心专家郑辉告诉记者,过去路由器的安全问题被很少关注,但是今年却被暴露出来,今年下半年更引起网络安全公司的重视。

郑辉介绍说,原因是国外的一个黑客绘制了一个互联网地图,而他的这个互联网地图的“绘制方法”,就是通过“攻击”全球各地的路由器共十几万个。他在网上介绍其互联网地图的绘制方法时,详细提到了不少品牌的互联网路由器的攻击弱点,不少品牌都存在“弱密码”漏洞。

郑辉介绍说,无线路由器有两个重要的密码,一个是WiFi密码;另一个是路由器管理密码,主要是对路由器上网账号、WiFi密码、DNS、联网设备进行管理设置”。

弱密码漏洞比较严重的路由器,黑客甚至只需要在指令端口发一个信息,就可以改变路由器的配置。除此以外,还有一些大的路由器存在后门,有着指定的格式,也不需要密码,黑客就可以利用这个“后门”来控制路由器。

路由器的弱密码?大部分网民不知道

路由器除了wifi的密码,还存在一个弱密码?你知道不?记者随机采访了20多位网民,他们大多表示,这个问题技术性太强,过去根本就不知道。

记者了解到,对于路由器管理密码,除了一些有计算机专业背景或是极具专业知识的网民才会知道,而普通公众一般都对这部分知识缺失,国内网民也普遍是长期使用Admin、root等路由器出厂默认的弱密码。

郑辉告诉记者,路由器管理密码中一个DNS的设置,当你访问一个网站的时候,它会把你带领到对应的IP地址,相当于用户访问网址的“导航仪”。但如果“黑客”攻击了你的路由器,当你输入某银行网址时,它可能会把你带领到一个假的“钓鱼网站”或是挂马网站。从而带来安全风险。

 东大专家:网络流量有被“劫持”风险

东南大学计算机系网络安全专家龚俭教授告诉记者,30%的路由器存在弱密码安全风险,可能被引导到“钓鱼或是挂马网站”的说法有点夸张。

但是弱密码的确有被“劫持流量”的部分风险。尤其是如果黑客在你WiFi初始设置的有效范围之内,他有能会利用路由器的初始弱密码的设置缺损,修改WiFi密码,进行“流量劫持”。当然这部分的风险相对容易察觉。

如果你的密码被修改,也只需要通过路由器上的“复位健”,就能非常容易地恢复为出厂的设置。

网络安全公司专家:风险可能更加严重

而网秦公司的郑辉却认为,路由器受黑客攻击的风险可能会更加严重,事实上,许多网友根本不知道自己的路由器其实已经受到了黑客的攻击,而只是很奇怪,为什么会不停地接收到游戏和色情网页推送的广告,还有一些黑客把电网网站劫持到推广页面,最为严重的是被劫持到钓鱼网站或挂马网站。

他认为,路由器的安全问题必须要引起重视,光告网友的安全风险意识是不够的,还需要路由器厂家、安全公司研究对策其同来堵住这个漏洞,比如通过路由器设置高强度的密码,比如网络安全公司发现有路由器被攻击的风险时,第一时间提醒等等措施来规避风险。


相关阅读:
彩票国际 www.floscom.com
请选择您看到这篇新闻时的心情
0
0
0
0
0