多种路由器产品被爆存后门漏洞 隐私有暴露风险

接这个路由器的所有设备的上网数据，如电脑、手机等，用户的浏览记录、账号密码等隐私信息就暴露在风险中。

　　危害更为严重的是，路由器被入侵后，黑客可以影响用户的网络访问过程，甚至可能人为制作一个钓鱼网站，用户链接进去后，填写的个人信息就可能被窃取，造成财产损失。

　　张远举例说，黑客对用户进行域名系统劫持后，用户想登录某个主流门户网站，黑客会通过拦截请求，将用户导入另一个网址，这个网址有可能是黑客精心准备的陷阱。

　　王明华表示，利用路由器进行网络钓鱼是黑客谋利的主要手段，而一些网站，因技术水平有限或为了节约成本，并没有很好的加密技术，通过被控制的路由器访问这些网站就可能存在信息泄露的风险。

　　仍有部分厂商尚未提供安全解决方案或升级补丁

　　安全专家表示，在现有技术条件下，任何路由器都难以做到完全没有漏洞，只要不是人为蓄意留有的后门，大部分漏洞都可以通过升级来修复。不过，国家互联网应急中心表示，在通报了多家路由器厂商的安全隐患后，大部分厂商提供了升级程序，但截至今年1月底，仍有部分厂商尚未提供安全解决方案或升级补丁。

　　由于网络硬件设备升级通常较一般的应用软件难度更大，对普通用户来说，难以独自完成升级修复，这也是路由器安全隐患常常不被人注意的原因之一。

　　从事网络安全维护工作多年的工程师李波告诉记者，用户安全意识匮乏是安全风险增大的重要原因之一。有的用户密码设置简单，往往就是12345678或者自己的生日，这对于黑客没有太大难度。

　　瑞信安全专家唐威表示，用户切实可行的防范方式是，尽量购买正规厂商的路由器，同时更改其出厂账号、服务器地址、密码。如果设置了安全方式和系数较高的密码，通过破解软件等简单手段入侵的可能性非常小。

　　路由器生产厂商腾达公司近日也发布公告表示：强烈建议用户不使用厂商出厂默认的管理员用户名和密码，一定要对原始用户名和密码进行修改。同时，路由器完成设置后，直接关闭浏览器，忽略浏览器“记住用户名和密码”的弹窗提醒。

　　王明华还提醒，用户要学会经常检查连接路由器的主机，如发现蹭网行为，应及时更换密码。同时，关闭互联网直接访问路由器的权限，“没有这个权限，即使存在后门隐患，路由器没有响应，也不可能出现入侵。”

　　用户缺乏安全意识的另一个表现是在公共场所随意“蹭网”。越来越多的餐馆、咖啡厅等商家为消费者提供免费的无线网络，很多用户不加甄别地使用，殊不知自己的手机此时形同“裸奔”：如果该信号是不法分子故意设下的陷阱，那用户的上网行为都将被监控。李波为此提醒，“警惕陌生的无线网络，使用公共无线网络时一定要谨慎，不要登录网银账户或进行在线支付。”