多款路由器有"后门" 黑客现场演示2分钟窃取网银密码

来源:成都商报
2014-04-02 10:09:25

照片视频 网银密码一览无余

黑客控制路由器后可以干哪些坏事呢?这时,9楼办公室内的杨女士正在电脑上使用网银,为安全起见,她特意插上银行配备的U盾。没想到,她输入的网银密码、银行存款的详细收支全都被楼下的J先生尽收眼底。“路由器是WiFi网络内电脑、手机上网必须经过的网关,如果它被黑客控制,电脑、手机内的资料和上网使用的密码就成了黑客猎取的目标。”

为演示路由器“后门”的危害,J先生通过控制的路由器轻松进入办公室内王先生的手机,他正通过手机上QQ。短短几分钟内,王先生的QQ号、密码、聊天记录以及手机内存放的照片、视频资料,就悄无声息地拷贝到J先生的电脑里。整个过程让人看得不寒而栗。

专家提醒

多款主流路由器有“后门”

生活中,我们不止一次遇到类似的问题:开电脑登录网站,却莫名其妙进入了其他网站,或弹出众多烦人的链接,甚至重启好几次路由器都没用……事实上,你遇到这种情况时,很可能是黑客侵入了你的路由器!

日前,国家互联网应急中心最新发布的一份漏洞报告称,Cisco、Linksys、Netgear、Tenda、D-link等主流网络设备生产厂商的多款路由器产品,均存在远程命令执行、超级用户权限等预置后门漏洞。黑客可借此取得路由器的远程控制权,进而发起DNS劫持、窃取信息等攻击。而在经过成都商报独家测试,人们熟悉的TP-Link路由器部分型号也存在“后门”。

据介绍,其实厂商会不定期公布路由器漏洞,并提供了安全补丁下载。但是对于普通用户来说,有谁会注意自家或办公室的路由器上可能有安全隐患,并严格按厂商指示安全升级呢?

赶快给路由器打“补丁”

据统计,全球有超过四分之一的互联网用户在家使用WiFi上网,不过其中许多人并不清楚该如何保护家庭网络以及这样做的重要性。专家指出,采取下列步骤有望确保家庭路由器安全。

1、按照路由器说明书登录操作界面,查看厂家是否推出了升级服务。如果有,立刻按照指示升级打“补丁”,封闭路由器“后门”。

2、路由器管理网页登录账户、密码,不要使用默认的admin,可改为字母加数字的高强度密码;

3、WIFI密码选择WPA2加密认证方式,密码长度要在10位以上,最好是大小写字母、数字、特殊符号的组合,这样会大大提高黑客破解密码蹭网的难度;

4、路由器默认的管理IP修改为自己指定的特殊IP;开启路由器MAC地址过滤功能,只允许已知设备接入;

5、在设备中安装具有ARP局域网防护功能的安全软件,防止被黑客蹭网劫持;

6、常登录路由器管理后台,看看有没有不认识的设备连入了WIFI,如果有,及时将其清除;

7、不要随便告诉不可信人员你的无线密码;

8、移动设备不要“越狱”或ROOT,连接来路不明的无线网络;

9、关闭路由器WPS/QSS功能。

原标题:多款路由器有"后门" 黑客现场演示2分钟窃取网银密码

上一页 1 2 下一页