近日央视曝光大量路由器存在漏洞和后门,而路由器一旦被黑客劫持,网银、QQ等账号密码都面临失窃风险。据360互联网安全中心发布数据,最近一周内,国内有46.8万台路由器检测出黑客劫持情况,占检测总量的5.1%。南方省份路由器被黑灾情严重,江苏、福建各有3.8万台和2.4万台路由器中招,占当地检测量的6.5%和5.8%,是路由器被黑比例最高的省份。
图:360检测修复“被劫持”的路由器
黑客攻破路由器瞬间盗取网银密码
国内首份《路由器安全报告》显示,市场热销的路由器有30.2%存在“弱口令漏洞”。如果用户没有修改路由器出厂默认的管理密码,黑客就可以利用漏洞入侵路由器,,受害者无论使用电脑还是手机连接WiFi,上网时都会被黑客劫持到恶意网站,甚至输入正确网址也会进入虚假的钓鱼网站。
湖南卫视《新闻大求真》栏目模拟演示证明,当路由器被黑客劫持后,受害者访问工行网银时,虽然输入的是www.icbc.com.cn官网地址,实际打开的却是黑客的钓鱼网站。这时受害者提交的账号、密码,都会在黑客电脑上实时显示出来。这也意味着,QQ、电子邮箱、微博、工作系统等各类账号密码都可能瞬间被盗。
平均每20台路由器,就有1台被黑
随着各大媒体报道路由器安全危机,网民纷纷使用安全软件检测和修复路由器漏洞。来自360互联网安全中心的检测数据显示:最近一周时间,360安全卫士“家庭网络管理”功能的使用量达到914万次,修复被黑客劫持的路由器46.8万台,占检测总量的5.1%。也就是说,国内平均每20台路由器,就有1台已被黑客劫持。广大网民应及时安装安全软件进行检测。
据统计,江苏、福建、山西、浙江、河北是路由器被黑比例最高的五个省份,被黑比例都超过5.7%;从绝对数量来说,广东省被黑客劫持的路由器超过4万台,数量最多,但由于广东网民基数更大,路由器被黑比例为3.5%,反而低于全国平均水平。
TP-LINK成为黑客主要攻击对象
按照被劫持的路由器型号统计,TP-LINK是目前黑客主要攻击的目标。一方面,TP-LINK市场占有率较高,吸引了更多黑客的“炮火”;另一方面,该品牌旗下多款无线路由器受到“弱口令漏洞”的影响,而普通网民大多只知道设置WiFi密码,不知道路由器管理密码需要修改,从而为黑客劫持提供了便利。
据统计,tp-link wireless n router wr740n是被黑客劫持的路由器中最常见的型号,占比高达21.3%;其后是mercury wireless n router mw150r(水星)、fast wireless n router fw150r(迅捷)、tp-link wireless router wr340g等路由器,在被黑路由器中占比都超过6%。
为了防止路由器被劫持,360安全专家石晓虹博士建议用户修改路由器默认管理密码,并定期检测路由器DNS。如果用户不会手动设置,可以使用360安全卫士电脑体检或“家庭网络管理”,能够自动检测并修复路由器漏洞等安全问题。
稿源:赛迪网
