上网不断弹广告？杀毒杀不掉？你的路由器可能被“黑”了！

    日前，国家互联网应急中心发布“网络安全报告”，指出D-LINK（友讯）、Cisco（思科）、Netgear（网件）、Tenda（腾达）等路由器曾存在漏洞，导致黑客可直接控制路由器，从而盗取网民网银、游戏等各类账户等信息。

    国内首份《路由器安全报告》显示，目前市面上30.2%的家用无线路由器受到漏洞影响，曾经遭到黑客劫持的路由器用户比例达4.7%。

    路由器劫持已形成一条完整产业链

    广告主

    劫持广告弹窗费用低廉；不会被屏蔽；也有大型网站买过此类弹窗以提高流量。

    投放平台

    1000个弹窗收费50元。声称不受网站、网址限制，可定向捆绑全国任意省份的用户

    黑客

    靠大肆篡改、劫持用户路由器的DNS地址获益。

    后台缺陷是厂家有意为之

    “只要一开电脑就有浏览器弹窗广告，都是一个赌博网站的广告，关掉后又反复弹出来，除了拔网线没别的办法了！”匿名网友在激动网上发帖抱怨道。

    事实上，该网友遇到的这种情况，正是黑客利用路由器的漏洞，进入后台篡改了DNS(域名系统)地址，把用户要访问的正常页面劫持到自己服务器上，盗取网银、QQ等重要个人信息。

    “去年有不少家庭用户使用的网关存在漏洞，域名地址被人为篡改，打开正常网页时会访问或者弹出某几个固定页面。”一家省级运营商的技术负责人告诉记者，发现这一情况后，他们在后台对于钓鱼网站做了拦截处理。

    长沙IT资深专家萧鹏指出，目前路由器被劫持的原因主要有两种，一种是用户路由器的管理界面密码太过简单，另一种就是厂家路由器的固件存在后门，黑客可以绕开管理界面的密码验证，直接入侵后台篡改DNS地址。

    极路由创始人王楚云进一步解释，目前路由器厂家的主流产品，均留有一个超级管理权限，在安全防范措施较弱的情况下，一般是为了日后检测、调试，这恰恰为黑客劫持路由器提供了最大便利。

    广告利益“绑架”用户

    明里是黑客们大肆篡改、劫持用户路由器的DNS地址，背后却是广告主、商业网站为了利益的推波助澜。

    网上就有不少DNS广告平台的推广帖子，自称不受网站、网址限制，任何网页均可展示广告，甚至竞争对手的网页，可定向捆绑全国任意省份的用户。“劫持广告一千个弹窗45-50元，也就是说有1000个用户打开一些主流网站，弹出来的是你需要宣传的广告或网页。”平台客服人员介绍。

    这种劫持广告甚至能根据用户浏览的页面内容，定向展示关联广告，“比如一位患者在百度上搜人流、医院这些关键词，在搜索的结果页面中，就能直接弹出指定医院的广告，链接该院首页。”客服人员称。

    事实上，近年来路由器劫持已经非常猖獗了。安全联盟的监测数据显示，高峰期有1万多家网站，被黑客植入了DNS劫持恶意代码，近500万用户受影响，这背后无疑是有广告、钓鱼网站的利益支撑。

    设置防范漏洞

    记者从长沙多家路由器批发商及几大电脑城了解到，上述产品基本都有销售。至于有安全漏洞一说，很多小经销商都表示没有听说过。

    “路由器劫持、存有漏洞这个事之前都有存在，但各大厂家往往是等漏洞被曝出来才去修复，安全防范意识不够。”长沙翔旭路由器公司相关负责人介绍，目前各大厂家注重的是企业级高端设备的安全防范，对出货量巨大的家用网关市场有些掉以轻心。

    不过在该负责人看来，漏洞安全并没有人们想象中那么严重，“黑客的犯罪成本也不小，因此通常也不会恶意地攻击某单一普通用户。更重要的是，目前已可以通过各种软件设置对安全漏洞起到有效的防范。”

    ■三湘华声全媒体记者 杨田风

    支招

    四招防止路由器被“劫持”

    1

    出厂口令尽快改，建议大家在初次使用路由器时，就马上修改出厂设置的口令，路由器和家庭Wifi网络尽量使用16位以上、相对复杂的强密码；

    2

    应该定期到官方网站下载安装对应补丁。

    3

    没有密码的Wifi谨慎使用，很可能被黑！

    4

    保持良好上网习惯，不浏览陌生、非法的网站。