路由器存“后门”且用且当心

核心提示|近期，国家互联网应急中心(CNCERT)发布的“2013年我国互联网网络安全态势综述”显示，有多家厂商的路由器产品存在后门，可能被黑客控制从而危害到网上安全。央视依据国家互联网应急中心发布的“互联网网络安全报告”指出，Cisco（思科）、Linksys、Netgear、Tenda（腾达）、D-LINK等路由器曾有后门，不停弹广告，个人信息被窃，影响网银安全，并提醒使用者尽快升级路由器软件。一时间，路由器安全问题成了人们议论的焦点。那么路由器到底存在什么样的安全隐患呢？黑客是如何进入路由器的呢？网友们又该如何防范呢？记者给您细细道来。

　　路由器安全现状

　　来自ZoomEye数据显示，全球范围使用有缺陷的D-Link用户在63000名左右。在国内，约十万台TP-Link路由器存在后门缺陷，受影响用户达到百万。据360发布的报告显示，从黑客攻击者篡改DNS设置的目的上来看，49.5%是为推送网页和游戏广告；28%为了劫持电商网站、网址导航、搜索引擎等网站赚取推广佣金；22.5%为了把用户劫持到钓鱼或挂马网站等。

　　有“后门”很正常

　　所谓“后门”，是开发软件的程序员在软件中保留的不为外人所知的程序。通过“后门”，可绕过软件的安全机制直接获得控制权限。通讯设备厂商内部人士表示，一些路由器厂家在研发成品时，为了日后调试和检测更方便，会在产品上保留一个超级管理权限，大部分用户不会发现，但一旦被黑客发现并破解，就意味着黑客能直接对路由器进行远程控制。如今很多路由器厂商都采用同一种芯片解决方案，也就是说，如果最初的软件系统层面存在“后门”，那么中枪的会是多个品牌的多种产品。

　　软硬兼施能破解

　　无线路由器用户张先生告诉记者，他家的路由器就出现过乱跳广告页的情况，把路由器去掉，再用杀毒软件彻底杀毒，最后直接插上从“猫”连出来的网线就好了，可一旦插上路由器，没多久就又会出现原来的情况。而用户贺先生说：“我家的路由器前一天还正常，第二天就连不上了，登录路由器管理界面密码都被改了！怎么都进不去。”其实，记者家里的路由器也出现过被劫持的情况，根据网上的教程，记者针对遍地皆是的热点进行了一次测试，虽然不能100%攻破这些热点，但对于一些安全设置不健全的路由器完全没问题。

　　“蹭网神器”很危险

　　记者从网上购买了一个所谓的“蹭网神器”，其声称发射功率达500mW，是普通网卡的10倍，可视传输距离为3600米，即半径3600米内的接入点都会被搜索到。其特殊之处就在于不仅信号接收多，还能完美支持BT3（无线网络破解百宝箱），可外接天线。有了它之后，即使接入点是加密的，只要配合软件BT3就能破解密码。

　　作为黑客们的常用工具，BT3的BackTrack集中了无线网络几乎能见到的安全和破解工具，可谓无线网络破解的百宝箱。记者根据网上的教程，用BT3测试解译路由器密码，由数字或简单字母组成的密码经过采用WEP加密方式的密码运算后，跃然于记者眼前。对此，专家提醒，路由器安全防范格外重要。

　　路由器劫持利润作祟

　　劫持了这么多路由器干吗呢？据业内人士透露，在利益的驱动下，路由器劫持“产业”越来越疯狂。根据业内人士的指点，记者在网上找到一家号称能不受网站、网址限制，任何网页均可展示广告的投放平台。咨询一番后，记者了解到该公司广告由DNS直接发送，不会被屏蔽，受众总量超过8000万，日均活跃用户超过1500万，可定向捆绑全国任意省份的用户。劫持广告1000个弹窗45～50元，也就是说，有1000个用户打开百度、京东等网站，弹出来的是其提供的广告或网页。平台负责人表示，很多商业网站都是他们的大客户，只要是网站有ICP备案，都能投放这种劫持广告，“一天几千次CPM(千人展示)完全没有问题。”

　　记者粗略估算，按照日均活跃用户1500万的展示次数，1000个广告弹窗50元的价格，高峰状态下平均每天收入在15000×50=75万元左右。在广告利益的驱动下，路由器劫持已形成一条从黑客-投放平台-广告主的完整产业链。

　　安全关键：管好路由器

　　如何才能让我们的路由器相对安全呢？安全专家告诉记者，1.经常更新路由器固件。

　　2.修改默认的口令。使用大小写字母混合的方式作为更强大的口令规则。

　　3.禁用HTTP设置和SNMP(简单网络管理协议)。如果你的路由器有一个命令行设置，禁用HTTP方式并使用这种设置方式。如果没有使用你路由器上的SNMP，就不需启用该功能。JCG路由器存在一个容易遭受GRE隧道攻击的SNMP安全漏洞。

　　4.封锁ICMP(互联网控制消息协议)ping请求。

　　5.禁用来自互联网的telnet命令。6.禁用IP定向广播。

　　7.禁用IP路由和IP重新定向。

　　8.包过滤仅传递允许进入你的网络的那种数据包，还包括封锁和允许IP地址和范围。

　　9.审查安全记录来审阅明显的攻击方式，甚至安全漏洞。

　　10.永远禁用不必要的服务和陌生网站谨慎打开，无论是路由器、服务器和工作站上的不必要的服务都要禁用。

　　隐患，防患于未然

　　记者采访了360信息安全专家Ir0nSmith，他介绍，黑客利用“后门”破解路由器是肯定可以的。央视曝光的Netgear多款路由器的“后门”正是被黑客发现并利用攻击。黑客可使用此超级用户和口令（无需破解用户设置的路由器管理密码），在相邻网络内获得路由器的控制权，任意窃取受害用户的上网数据，篡改路由器DNS设置，甚至植入木马病毒。

　　针对路由器被劫持后黑客会做什么的问题，Ir0nSmith介绍，PC、智能手机、Pad、智能电视盒子等，接入路由器后都可能面临被黑客控制的风险。黑客控制路由器后，利用其他黑客工具，劫持或监听所有通过此路由器的通信流量，包括网银、QQ等账号密码、上网浏览记录、照片、视频等。

　　在此，有四类安全隐患需要特别防范：

　　1.账号被盗，如访问微博，黑客可监听上网流量直接获得受害者的身份认证信息，从而直接登录其微博；

　　2.财产损失，如访问网银，实际打开的却是路由器DNS被篡改后指向的钓鱼网站，输入账号密码就会被盗；

　　3.隐私泄露，黑客可通过劫持某些软件升级通道，或把一些常用软件下载地址指向木马的手段，在受害者电脑植入木马，盗取文件资料；

　　4.广告骚扰，路由器DNS被恶意篡改后，访问知名网站会被插入广告，包括手机、iPad也会被广告频繁骚扰。