小心路由器

? ? 3月28，国家互联网应急中心发布的《2013年我们互联网网络安全态势综述》显示：D-LINK、Cisco、 Linksys、Netgear、Tenda 等多家厂商的路由器产品存在后门,黑客可由此直接控制路由器,进一步发起 DNS 劫持、窃取信息、网络钓鱼等攻击,直接威胁用户网上交易和数据存储安全,使得相 关产品变成随时可被引爆的安全“地雷”。以 D-LINK 部分路由器 产品为例,攻击者利用后门可取得路由器的完全控制权,CNVD 分析发现受该后门影响的 D-LINK 路由器在互联网上对应的 IP 地址 至少有 1.2 万个,影响大量用户。如今随便什么地方都能扫描到几甚至几十个WiFi信号，发射这些信息的无线路由器是主人所有上网流量的关卡。一旦失陷就意味着主人在网上的一举一动全部被入侵者看到，微博、微信、银行账号都有可能被登入任意操作。当前进行网购和网络支付时经常会用短信验证码。报告指出，通过手机木马劫持支付验证码短信，窃取用户账户信息的活动将呈高发态势。黑客利用手机木马拦截验证码短信，并进一步套取用户网络支付账号和密码，使得用户的个人财产面临巨大损失。报告显示，去年国家信息安全漏洞共享平台(CNVD)共收录各类安全漏洞7854个，其中高危漏洞2607个，较2012年增长15.1%和6.8%。涉及通信网络设备的软硬件漏洞数量为505个，较2012年增长1.5倍，占CNVD收录漏洞总数的比例由2012年的2.9%增长至6.4%。此外，随着二维码的日益普遍使用，由于隐蔽性高，制作成本低，二维码背后未经安全认证的网站链接和应用程序逐步成为黑客的青睐对象。缺乏安全意识的手机用户在扫描来历不明或无法确认安全的二维码后，进入黑客预先埋伏的网站链接或下载应用程序，导致手机被植入病毒或恶意插件，造成个人信息泄露和经济损失。除了厂家提高对路由品安全的重视程度，普通用户也应积极采取防范措施。例如：选择10位以上、由数字加字母组合而成的密码，增加黑客破解的难度。