每20台路由器就有1台被黑 浙江是重灾区
杭州网  发布时间:2014-03-12 07:39   

安全专家建议修改默认管理密码

“在单位用WiFi上网一点事都没有,怎么一回到家用WiFi上网,网页总会弹出许多莫名其妙的色情广告?”最近,家住杭州灯芯巷社区的陆女士遭遇了这样的蹊跷事。昨天,为陆女士查看完家里的路由器后,技术人员得出结论——陆女士家的路由器被“黑”了。

和陆女士一样,全国路由器被“黑”的网友还不少。国内首份《路由器安全报告》显示,市场上热销的路由器有30.2%存在“弱口令漏洞”。而据360互联网安全中心监测,最近一周内,有46.8万台路由器检测出黑客劫持情况,占检测总量的5.1%。这意味着,每20台路由器就有1台被黑客劫持。

该安全中心的统计显示,江苏、福建、山西、浙江、河北是路由器被黑比例最高的五个省份,被黑比例都超过5.7%。

而按照被劫持的路由器型号统计,TP-LINK是目前黑客主要攻击的目标,占比高达21.3%。一方面,TP-LINK市场占有率较高,吸引了更多黑客的“炮火”;另一方面,该品牌旗下多款无线路由器受到“弱口令漏洞”的影响,而普通网民大多只知道设置WiFi密码,不知道路由器管理密码需要修改,从而为黑客劫持提供了便利。

360安全专家石晓虹表示,无线路由器有两个重要密码,一个是WiFi密码,主要是为了防止他人蹭网;另一个是路由器管理密码,主要是对路由器上网账号、WiFi密码、DNS、联网设备进行管理设置。如果用户没有修改路由器出厂默认的管理密码,黑客就可以利用漏洞入侵路由器,受害者无论使用电脑还是手机连接WiFi,上网时都会被黑客劫持到恶意网站,甚至输入正确网址也会进入虚假的钓鱼网站。而路由器一旦被黑客劫持,用户的网银、电子邮箱、微博、QQ等各类账号密码都面临失窃风险。

为了防止路由器被劫持,他建议用户修改路由器默认管理密码,并定期对路由器DNS进行“体检”。

来源:每日商报  作者:实习生 孙丹阳 记者 郭雪红 绘图 陈骁  编辑:高婷婷
返回