360互联网安全中心发布的最新风险提示称,多款家用路由器存后门漏洞,一旦被黑客劫持,用户的网银、电子邮箱、微博、QQ等各类账号密码都面临失窃风险。为了防止路由器被劫持,建议用户采用定期体检、修改密码等方式。
国家互联网应急中心日前发布报告指出,思科、D-Link等多家路由器厂商的产品存在后门漏洞。
360安全专家表示,作为家庭上网的关卡,路由器后门漏洞会威胁整个家庭中的所有上网设备。当黑客入侵控制受害者路由器后,可以监控连接这个路由器的所有设备的上网数据,例如PC、Pad、手机、智能电视盒子等,窃取受害者浏览记录、账号密码等隐私信息。
更严重的风险是,如果路由器DNS被黑客篡改,这时输入网银官方网址访问,实际打开的却可能是一个虚假的钓鱼网站,网银账户密码会被黑客盗取,直接造成财产损失。
360安全专家石晓虹博士表示,随着家用WiFi和各类智能设备快速普及,路由器安全威胁会日益严峻。
针对路由器家庭用户,安全专家建议:一是修改路由器默认的管理密码,尽量使用10位以上的复杂密码,最好是大小写字母、数字、特殊符号的组合。
二是WiFi以WPA/WPA2加密认证方式设置高强度密码,并关闭路由器的WPS/QSS功能,以免WiFi被他人蹭网后威胁整个家庭网络的安全。
三是定期使用“家庭网络管理”等固件升级软件,检测和修复路由器后门漏洞,预防路由器被黑客劫持。
