伴隨著上海市新一輪寬帶提速走進(jìn)越來越多居民家中，一個(gè)家庭有好幾部電腦和移動(dòng)終端(手機(jī)、平板電腦)早已經(jīng)不是稀奇事，無線網(wǎng)絡(luò)覆蓋的需求也催生了家用路由器的走俏。不過很多人不知道的是，這只有巴掌大小的路由器竟然會(huì)成為埋在家中的“網(wǎng)絡(luò)安全地雷”，一不小心就落入了黑客設(shè)下的“陷阱”。據(jù)國內(nèi)一份路由器安全報(bào)告顯示，國內(nèi)30.2%的家用路由器存在漏洞，中招網(wǎng)民估計(jì)可達(dá)千萬人。

　　路由器被黑，WiFi連接總彈廣告

　　酷愛玩手機(jī)的劉先生最近遇到了個(gè)煩心事，他在家里用手機(jī)上網(wǎng)時(shí)，手機(jī)總是彈出“免費(fèi)注冊觀看”視頻的廣告圖片，令他不勝其煩。但是當(dāng)他離開家出門，手機(jī)斷開WiFi改為3G網(wǎng)絡(luò)上網(wǎng)時(shí)，手機(jī)上的廣告就不再出現(xiàn)了，而回家之后連上WiFi，廣告圖片又重新出現(xiàn)。

　　“這種情況大概10月中旬開始出現(xiàn)，持續(xù)了大半個(gè)月的時(shí)間，之前從來沒有遇到過。最開始以為是自己手機(jī)中毒了，使用過好幾款手機(jī)殺毒軟件，都沒有檢查出問題。后來察覺手機(jī)用3G上網(wǎng)很正常，用WiFi上網(wǎng)才彈廣告，于是也嘗試過重啟路由器，但是問題依舊出現(xiàn)。”劉先生后來發(fā)現(xiàn)，不僅是手機(jī)，在家使用電腦時(shí)，也常跳出網(wǎng)頁游戲廣告，“以為是播放器彈的，起初沒有太在意。”

　　最后，劉先生無奈之下，只能向網(wǎng)絡(luò)安全人員求助，這才得知原來他家的無線路由器被“黑”了，DNS(域名系統(tǒng))指向了一個(gè)所在地為韓國的ip地址，刪掉這個(gè)DNS后，手機(jī)上網(wǎng)就恢復(fù)了正常。

　　中招原因：沒有修改路由器管理密碼

　　記者了解到，劉先生的路由器DNS設(shè)置之所以被篡改，是因?yàn)闆]有修改路由器出廠默認(rèn)的管理密碼，被黑客利用路由器“弱密碼”漏洞實(shí)施攻擊，在日常上網(wǎng)時(shí)不知不覺間就中招了。在存在路由器“弱密碼”漏洞的網(wǎng)絡(luò)中，電腦只要訪問一個(gè)帶有攻擊代碼的惡意網(wǎng)頁，路由器DNS就會(huì)自動(dòng)被篡改為黑客指定的DNS。360安全專家石曉虹博士介紹說：“DNS相當(dāng)于網(wǎng)絡(luò)中的‘導(dǎo)航儀’，用戶輸入想訪問的網(wǎng)址，就由DNS服務(wù)器來分配該網(wǎng)址對應(yīng)的IP。”

　　據(jù)介紹，在近一個(gè)月時(shí)間內(nèi)就收到一百多例路由器DNS被劫持的案例，其中有多起發(fā)生在上海。“黑客劫持路由器DNS，最主要的方法就是制作惡意網(wǎng)頁，在高流量的網(wǎng)站上掛入木馬，或者通過網(wǎng)站聯(lián)盟廣告添加惡意代碼，就能在短時(shí)間內(nèi)攻擊大批訪問者。另外黑客通過暴力破解他人的WiFi密碼，也能夠達(dá)到入侵路由器篡改DNS的目的。”“無線路由器有兩個(gè)重要的密碼，一個(gè)是WiFi密碼，主要是為了防止他人蹭網(wǎng);另一個(gè)是路由器管理密碼，主要是對路由器上網(wǎng)賬號、WiFi密碼、DNS、聯(lián)網(wǎng)設(shè)備進(jìn)行管理設(shè)置”。石曉虹表示，很多網(wǎng)民沒有更改路由器管理密碼的習(xí)慣，長期使用路由器出廠默認(rèn)的弱密碼，給黑客們提供了可乘之機(jī)。

　　調(diào)查顯示，全國4.7%家用路由器曾遭劫持

　　最近，安全中心發(fā)布的路由器安全調(diào)查報(bào)告顯示，市面上隨機(jī)抽取的344款型號路由器中有104款受到“弱密碼”漏洞影響，比例高達(dá)30.2%，另外全國4.7%的家庭路由器DNS曾經(jīng)遭黑客篡改，而家用路由器已經(jīng)與電腦、手機(jī)并列為黑客重點(diǎn)攻擊的三大目標(biāo)。

　　記者打開自家的無線路由器設(shè)置界面，發(fā)現(xiàn)使用的管理賬號和密碼都仍是初始的字符，為了防止蹭網(wǎng)，WiFi密碼幾乎半年一改，但是管理密碼一直未曾修改。記者又隨機(jī)抽取了10位網(wǎng)友調(diào)查，發(fā)現(xiàn)雖然其中8人知曉路由器有管理賬號和密碼，但未曾更改過，另外2人將管理密碼和WiFi密碼混為一談，更別提修改了。這10位網(wǎng)友都表示不知道路由器還能被“黑”。

　　據(jù)調(diào)查報(bào)告顯示，黑客篡改DNS的主要目的是推送色情網(wǎng)頁和游戲廣告，其比例達(dá)到49.5%;28.0%的DNS篡改是為了把電商網(wǎng)站劫持到推廣頁面，從而賺取推廣傭金;此外還有22.5%的其他各類劫持，例如把正規(guī)網(wǎng)站的訪問請求劫持到釣魚網(wǎng)站或掛馬網(wǎng)站，把知名網(wǎng)址導(dǎo)航替換為流氓推廣的網(wǎng)址站等，比如，訪問網(wǎng)上銀行、購物網(wǎng)站時(shí)輸入正確的網(wǎng)址，實(shí)際打開的卻是冒牌網(wǎng)站的頁面，這時(shí)受害者輸入網(wǎng)銀、網(wǎng)上支付的賬戶密碼，都會(huì)提交到釣魚網(wǎng)站的服務(wù)器上。

　　專家建議：密碼設(shè)置應(yīng)盡量復(fù)雜，記不住也沒關(guān)系

　　針對家庭路由器存在被“黑”的可能性，專家有兩個(gè)建議：首先在第一時(shí)間修改路由器的默認(rèn)密碼，并盡量使用相對復(fù)雜的強(qiáng)密碼，例如10位以上、字母+數(shù)字的組合。即便忘記了也不影響日常使用，今后需要登錄路由器管理后臺時(shí)，可通過路由器上的“復(fù)位鍵”恢復(fù)出廠設(shè)置。還有開啟路由器MAC地址過濾功能，關(guān)閉路由器SSID廣播，將路由器管理的默認(rèn)IP地址修改為其他的局域網(wǎng)IP地址字段。另外還可使用網(wǎng)絡(luò)安全軟件進(jìn)行檢測。

　　另外專家還呼吁路由器廠商在管理后臺中，增加修改密碼等風(fēng)險(xiǎn)提示的選項(xiàng)，提高用戶重視的意識。