上网不断弹广告?杀毒杀不掉?你的路由器可能被“黑”了!
日前,国家互联网应急中心发布“网络安全报告”,指出D-LINK(友讯)、Cisco(思科)、Netgear(网件)、Tenda(腾达)等路由器曾存在漏洞,导致黑客可直接控制路由器,从而盗取网民网银、游戏等各类账户等信息。
国内首份《路由器安全报告》显示,目前市面上30.2%的家用无线路由器受到漏洞影响,曾经遭到黑客劫持的路由器用户比例达4.7%。
路由器劫持已形成一条完整产业链
广告主
劫持广告弹窗费用低廉;不会被屏蔽;也有大型网站买过此类弹窗以提高流量。
投放平台
1000个弹窗收费50元。声称不受网站、网址限制,可定向捆绑全国任意省份的用户
黑客
靠大肆篡改、劫持用户路由器的DNS地址获益。
后台缺陷是厂家有意为之
“只要一开电脑就有浏览器弹窗广告,都是一个赌博网站的广告,关掉后又反复弹出来,除了拔网线没别的办法了!”匿名网友在激动网上发帖抱怨道。
事实上,该网友遇到的这种情况,正是黑客利用路由器的漏洞,进入后台篡改了DNS(域名系统)地址,把用户要访问的正常页面劫持到自己服务器上,盗取网银、QQ等重要个人信息。
“去年有不少家庭用户使用的网关存在漏洞,域名地址被人为篡改,打开正常网页时会访问或者弹出某几个固定页面。”一家省级运营商的技术负责人告诉记者,发现这一情况后,他们在后台对于钓鱼网站做了拦截处理。
长沙IT资深专家萧鹏指出,目前路由器被劫持的原因主要有两种,一种是用户路由器的管理界面密码太过简单,另一种就是厂家路由器的固件存在后门,黑客可以绕开管理界面的密码验证,直接入侵后台篡改DNS地址。
极路由创始人王楚云进一步解释,目前路由器厂家的主流产品,均留有一个超级管理权限,在安全防范措施较弱的情况下,一般是为了日后检测、调试,这恰恰为黑客劫持路由器提供了最大便利。
广告利益“绑架”用户
明里是黑客们大肆篡改、劫持用户路由器的DNS地址,背后却是广告主、商业网站为了利益的推波助澜。
网上就有不少DNS广告平台的推广帖子,自称不受网站、网址限制,任何网页均可展示广告,甚至竞争对手的网页,可定向捆绑全国任意省份的用户。“劫持广告一千个弹窗45-50元,也就是说有1000个用户打开一些主流网站,弹出来的是你需要宣传的广告或网页。”平台客服人员介绍。
这种劫持广告甚至能根据用户浏览的页面内容,定向展示关联广告,“比如一位患者在百度上搜人流、医院这些关键词,在搜索的结果页面中,就能直接弹出指定医院的广告,链接该院首页。”客服人员称。
事实上,近年来路由器劫持已经非常猖獗了。安全联盟的监测数据显示,高峰期有1万多家网站,被黑客植入了DNS劫持恶意代码,近500万用户受影响,这背后无疑是有广告、钓鱼网站的利益支撑。
设置防范漏洞
记者从长沙多家路由器批发商及几大电脑城了解到,上述产品基本都有销售。至于有安全漏洞一说,很多小经销商都表示没有听说过。
“路由器劫持、存有漏洞这个事之前都有存在,但各大厂家往往是等漏洞被曝出来才去修复,安全防范意识不够。”长沙翔旭路由器公司相关负责人介绍,目前各大厂家注重的是企业级高端设备的安全防范,对出货量巨大的家用网关市场有些掉以轻心。
不过在该负责人看来,漏洞安全并没有人们想象中那么严重,“黑客的犯罪成本也不小,因此通常也不会恶意地攻击某单一普通用户。更重要的是,目前已可以通过各种软件设置对安全漏洞起到有效的防范。”
■三湘华声全媒体记者 杨田风
支招
四招防止路由器被“劫持”
1
出厂口令尽快改,建议大家在初次使用路由器时,就马上修改出厂设置的口令,路由器和家庭Wifi网络尽量使用16位以上、相对复杂的强密码;
2
应该定期到官方网站下载安装对应补丁。
3
没有密码的Wifi谨慎使用,很可能被黑!
4
保持良好上网习惯,不浏览陌生、非法的网站。