路由器有漏洞 安全软件“堵后门”

　　CFP供图

　　国家互联网应急中心日前发布报告指出，思科、D-Link等多家路由器厂商的产品存在后门漏洞，导致用户网银、QQ等账户可被黑客盗取，而用户普遍不知道如何为路由器打补丁。为彻底解决路由器安全问题，国内互联网安全企业也都纷纷将其安全软件进行升级，方便用户进行查漏补缺堵住后门漏洞。

　　路由器被黑 网银QQ全沦陷

　　随着互联网的普及与发展，无线路由器正逐渐成为家庭标配，其安全性却异常脆弱。国家互联网应急中心发现，市面上多款主流的路由器产品存在漏洞。有网友甚至晒出攻下隔壁“女神”路由器的案例，完全控制“女神”的PC、Pad、智能手机、电视盒子等各种设备，任意劫持对方微博、QQ等各类账号。

　　更为严重的风险是，如果路由器DNS被黑客篡改，这时输入网银官方网址访问，实际打开的却可能是一个虚假的钓鱼网站，网银账户密码会被黑客盗取，直接造成财产损失。

　　根据360发布的国内首份路由器安全报告显示，市面上约30%的路由器存在“弱密码”漏洞，用户如果没有修改出厂默认的管理密码，黑客利用恶意网页能够篡改路由器DNS。而DNS相当于上网的导航仪，DNS被篡改后，访问任意网站都可能被黑客指向虚假的钓鱼网站，包括网银账户也可能因此被黑客窃取。

　　作为家庭上网的关卡，路由器后门漏洞还会威胁整个家庭的所有上网设备。当黑客入侵控制受害者路由器后，可以监控连接这个路由器的所有设备的上网数据，例如PC、Pad、手机、智能电视盒子等，窃取受害者浏览记录、账号密码等隐私信息。

　　三步操作防止恶意篡改

　　针对路由器暴露出的后门漏洞，大多数用户又缺乏专业的解决能力，国内安全企业则纷纷提供了解决方案供用户方便“查漏补缺”。

　　据安全专家介绍，具备一定动手能力的用户，只需要三步操作可以防范路由器被恶意篡改：第一步是修改路由器用户名和密码，尽量设置相对复杂的密码，它并不会影响日常上网，即使遗忘，日后也可以通过“复位”键恢复成出厂设置；第二步是修改路由器管理地址，它是用户上网设备与外部联系的出口，目前大部分路由器的管理地址是192.168.1.1或192.168.0.1，用户进入设置页面后，依次点击左边菜单高级设置LAN口设置在IP地址框输入修改后的地址保存即可完成；第三步是关闭路由器远程管理或远程WEB管理功能，并在WAN口设置的高级设置项中，取消手动设置DNS服务器的勾选项。

　　为了能够给予用户更好的体验，360安全卫士首创了“查漏洞、打补丁、检测弱密码、修复DNS”四大措施，可以全方位解决路由器安全问题，保护用户上网不被黑客劫持。其中360安全卫士“家庭网络管理”特别增加了“固件升级”功能，帮助用户自动检测和修复路由器后门漏洞，任何人都能轻松操作。

　　360安全专家石晓虹博士介绍，“固件升级”免去了用户手动检查系统固件、官网下载新版本、人工升级设置等繁琐的操作。用户只需打开360安全卫士的“家庭网络管理”，对路由器进行体检，根据检测结果点击修复，系统就能够自动完成固件升级，防止路由器被黑客控制。

　　此外，“家庭网络管理”还提供路由器弱密码检测、DNS修复服务，提示用户消除弱密码安全隐患，并把可疑的DNS设置恢复为正常状态，帮助已经中招的路由器用户摆脱黑客的劫持。

　　南方日报记者 叶丹