家用路由器已與電腦、手機并列為黑客重點攻擊的三大目標，被認為是埋伏在家里的“網絡安全地雷”。360安全衛士發布的《家用無線路由器安全報告》稱，重慶未設置WIFI密碼的用戶占全國0.6%。

路徑被篡改 一上網就彈出廣告

“手機上網時經常彈出邀請真人視頻，或者邀請加入聊天室的彈窗廣告，怎么破？”11月中旬，愛玩網游的林豪在360官方論壇發帖稱，在家無線上網時，手機上就彈出廣告頁面。

“我們最初判斷他的電腦中病毒了。”360安全工程師張震寶說，但隨后通過遠程技術全盤檢查發現電腦沒攜帶病毒。后來檢測DNS（域名解析系統，相當于用戶訪問網址的“導航儀”）時發現，電腦的DNS配置被惡意更改了。

“如果路由器沒有更換出廠默認管理賬號和密碼，就可能被黑客篡改DNS網絡設置?！睆堈饘毥忉?，被篡改后，用戶登錄某些網站時，將被強制彈出廣告，而在目前DNS設置被篡改的用戶中，70%以上指向了境外惡意DNS服務器。其中，韓國最多，美國和日本次之。

被跳轉網頁 中介強拿傭金

如上網路徑被篡改，個人用戶可能只受到干擾，網商則可能被搶生意。

經營網絡文案寫作的淘寶賣家“飛沙沙”表示，為宣傳網店，她今年年初加入淘寶客推廣。不久前，一個客戶訂購了200元的文案，成交當天淘寶客竟從中扣了10元傭金。但這個客戶是朋友介紹的而非淘寶客推廣客戶?！帮w沙沙”隨后得知，那位朋友家中的路由器出現“故障”，登錄淘寶時總被強制跳轉到其他網站。

“如果買家電腦的DNS被黑客篡改，登錄淘寶網就會被強行跳轉至其他頁面?！苯鹕蕉景苑床《竟こ處熇铊F軍說，登錄國內的一些大型軟件論壇，會發現很多類似的投訴淘寶客的案例，而這類攻擊主要目的就是劫持淘寶賣家的正?？土髁?，從而獲取賣家的傭金。

路由器漏洞 2000余萬用戶中招

被黑客篡改DNS的用戶還不少。張震寶說：“像林豪遇到的DNS被惡意篡改的案例，我們每天都會接到很多類似投訴?！?1月，360安全衛士發布的《家用無線路由器安全報告》顯示，360分析檢測的344款無線路由器，有104個型號存在“弱密碼漏洞”。這意味著國內30.2%的家用無線路由器存在“弱密碼”漏洞。其中，4.7%的家用路由器曾被黑，中招用戶保守估計達2000余萬。報告顯示，重慶未設置WIFI密碼的用戶占全國0.6%。李鐵軍表示，家用無線路由器已成為黑客攻擊用戶的又一新途徑。

不過，重慶市互聯網協會秘書長王巍表示，無線路由器的確存在安全漏洞，但絕沒有那么嚴重。

深圳路由器生產商工作人員表示，目前，他們還未收到用戶關于路由器存在安全漏洞的投訴，“如果用戶的管理信息被修改，我們會指導用戶進行修改用戶名和密碼”。另一家路由器生產商技術人員稱，暫時還未收到用戶的相關問題投訴。

原因：用戶忽視密碼管理 黑客有機可乘

為何如此多的路由器存在漏洞，如此多的用戶曾遭遇黑客攻擊？

張震寶坦言，在與用戶的溝通中，他發現絕大多數網民只知道需要設置WiFi密碼用以防止他人蹭網，卻不知道如何設置路由器管理密碼，以致黑客有機可乘。

360發布的報告顯示，根據用戶調查和“WiFi體檢”檢測情況，不更換路由器出廠時默認管理賬號和密碼的用戶比例高達98.6%。

除了用戶忽略修改路由器用戶名和密碼，家用無線路由器采用的固化軟件本身可能存在安全漏洞。

“當然，家用無線路由器除‘弱密碼’漏洞外，‘后門漏洞’也同樣存在安全隱患?！比鹦菤⒍拒浖踩珜＜姨仆f，“后門漏洞”是軟件在開發階段，程序員在軟件內創建的后門程序，以便修改程序設計中的缺陷。如果發布軟件前沒刪除后門程序，用戶的終端就易被黑客攻破。

廠商忽視技術升級 標準執行良莠不齊

“無線路由器的技術升級不被廠商重視，根本原因是利潤太小。”王巍表示，廠商大都忽視技術研發，許多固化軟件普遍存在技術落后問題，甚至有些路由器已被檢測出存在系統漏洞。但生產廠商卻不會主動發布漏洞補丁并及時提醒用戶更新。同時，國內路由器市場競爭激烈，廠商紛紛采用低價策略占領市場，“生產商的利潤空間被壓縮，誰還愿意去做技術更新”。

王巍表示，目前，雖然國內無線路由器有行業標準，但生產廠商執行力度卻良莠不齊。

“雖然無線路由器有行業標準，但廠商一般都使用企業內部標準?！崩铊F軍透露，首先，家庭用戶對路由器安全知識欠缺，購買時一般不會考慮是否符合安全標準。其次，和商用路由器相比，家用無線路由器因為價格比較低。

縱深：黑客劫持用戶 給商家做廣告謀利

“所有針對家庭無線路由器的攻擊，無非是基于一個出發點：獲取利益。”王巍表示，黑客利用無線路由器的種種安全漏洞，實施DNS劫持、信息篡改等行為，最終出發點都是利益的驅使。

“我們最近對國內某品牌路由器做了一個專項研究，發現其名下89款路由器都存在‘后門漏洞’。”唐威介紹，據監測，這些漏洞已被黑客用來進行惡意修改DNS，“主要目的就是為給指定的網址帶去流量”。而360發布的報告顯示，從黑客攻擊者篡改DNS設置的目的上來看，49.5%是為推送網頁和游戲廣告；28%是為了劫持電商網站、網址導航、搜索引擎等網站賺取推廣傭金；22.5%是為了把用戶劫持到釣魚或掛馬網站等。

“當然，截取流量并不是最危險的。”唐威說，不排除用戶會遭遇詐騙網站，比如輸入淘寶，但彈出來的是釣魚網站，甚至竊取用戶個人信息用作其他非法用途。

建議：嚴格生產標準 對違規者加大處罰

互聯網安全問題日益嚴峻，如何避免家用路由器成為黑客的攻擊目標？

李鐵軍建議，用戶應該修改家用路由器密碼，及時更新升級固件，排除網絡安全地雷。對已遭受黑客攻擊的無線路由器，則可手動修改DNS配置。同時，用戶可比對路由器產品固件版本，如受漏洞影響，則及時聯系生產廠商，要求提供解決方案，或加強產品自身的防護策略。

王巍也提醒用戶，現在出現了一些以免費蹭網為噱頭的手機APP，比如WIFI萬能鑰匙等，下載時一定要做好安全防備。“這些所謂的蹭網軟件，向用戶標榜能破解WIFI密碼，其實都是忽悠人的。”王巍表示，這本身就是偷盜行為。它還會推送廣告，也即所謂的“網絡熱點”，這種“網絡熱點”通常會連接某類網站，如電影院、醫院等，其安全系數并不高。

李鐵軍認為，要解決家用路由器安全問題，最終還是需要廠商嚴格按照行業標準執行。同時，及時發布漏洞補丁，維護用戶利益。另外，建議管理部門加大對生產廠商的監管，對不按行業標準生產的廠商加大懲處力度。

河南億恩科技股份有限公司(www.laynepeng.cn)始創于2000年，專注服務器托管租用，是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網站建設、網站托管等網絡基礎服務，另有網總管、名片俠網絡推廣服務，使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話：0371-60135900
虛擬主機/智能建站 24小時售后服務電話：0371-55621053
網絡版權侵權舉報電話：0371-60135995
服務熱線：0371-60135900