360發(fā)布安全報告 警示3成家用路由器有漏洞

時間：2022-05-18 10:24:01 | 來源：網(wǎng)絡營銷

時間：2022-05-18 10:24:01 來源：網(wǎng)絡營銷

電腦不斷彈窗、速度越來越慢、上淘寶卻打開游戲網(wǎng)站。在今天央視播放的《遭劫持的路由器》的節(jié)目中，報道了用戶正常上網(wǎng)遭遇一系列異常的情況。專家分析，這是用戶的路由器遭到了黑客劫持。據(jù)360安全衛(wèi)士最新發(fā)布的路由器安全報告顯示，國內(nèi)30.2%的家用無線路由器存在弱密碼漏洞，更有4.7%的家用路由器已經(jīng)被黑，中招網(wǎng)民保守估計高達2000余萬人，而家用路由器已經(jīng)與電腦、手機并列為黑客重點攻擊的三大目標。

30%路由器受弱密碼漏洞影響

家用無線路由器正逐漸成為家庭標配，但其安全性卻異常脆弱。360安全中心經(jīng)過對市面上現(xiàn)有的344款型號路由器進行檢測分析(不同固件版本的同種路由器也視為不同型號)，共有104款型號的路由器受到弱密碼漏洞影響，比例高達30.2%。

360安全專家石曉虹博士介紹說：無線路由器有兩個重要的密碼，一個是WiFi密碼，主要是為了防止他人蹭網(wǎng);另一個是路由器管理密碼，主要是對路由器上網(wǎng)帳號、WiFi密碼、DNS、聯(lián)網(wǎng)設備進行管理設置。調(diào)查顯示，國內(nèi)網(wǎng)民普遍不了解甚至不知道路由器還有個管理密碼，因此長期使用Admin、root等路由器出廠默認的弱密碼。

在存在路由器弱密碼漏洞的網(wǎng)絡中，電腦只要訪問一個帶有攻擊代碼的惡意網(wǎng)頁，路由器DNS就會自動被篡改為黑客指定的DNS，而DNS相當于用戶訪問網(wǎng)址的導航儀。DNS一旦被黑客控制，就會出現(xiàn)上網(wǎng)變慢、知名網(wǎng)站彈出色情廣告等情況，甚至訪問網(wǎng)銀官方地址也可能實際打開的卻是釣魚網(wǎng)站。

圖：黑客攻擊篡改路由器DNS的目的分析

360安全衛(wèi)士WiFi體檢抽樣統(tǒng)計發(fā)現(xiàn)，全國4.7%的路由器DNS曾經(jīng)遭黑客篡改。黑客篡改DNS的主要目的是推送色情網(wǎng)頁和游戲廣告，其比例達到49.5%;28.0%的DNS篡改是為了把電商網(wǎng)站劫持到推廣頁面，從而賺取推廣傭金;此外還有22.5%的其它各類劫持，例如把正規(guī)網(wǎng)站的訪問請求劫持到釣魚網(wǎng)站或掛馬網(wǎng)站，把知名網(wǎng)址導航替換為流氓推廣的網(wǎng)址站等。

路由器管理帳號應設置高強度密碼

石曉虹博士表示，登錄繁瑣、設置復雜，風險意識不足，是導致大部分用戶不重視路由器管理密碼的關鍵。他呼吁廣大路由器廠商應該在路由器管理后臺中，增加修改密碼的風險提醒或強制選項。

針對路由器用戶，石曉虹博士建議第一時間修改路由器的默認密碼，并盡量使用相對復雜的強密碼。即便自己記不住這個密碼也不影響日常上網(wǎng)，而需要登錄路由器管理后臺時，也可通過路由器上的復位鍵非常容易地恢復為出廠設置。

此外，用戶也可開啟路由器MAC地址過濾功能，關閉路由器SSID廣播，并將路由器管理的默認IP地址(192.168.1.1、192.168.0.1等)修改為其他的局域網(wǎng)IP地址字段。針對路由器存在的各類漏洞隱患，360安全衛(wèi)士中的Wifi體檢可以進行掃描檢測，及時發(fā)現(xiàn)并修復安全風險，有效防御黑客攻擊和陌生人蹭網(wǎng)。

作者：劉水