如今，無線網(wǎng)絡(luò)已經(jīng)逐漸走進千家萬戶。不過很多人不知道的是，這只有巴掌大小的路由器竟然會成為埋在家中的“網(wǎng)絡(luò)安全地雷”，一不小心就落入了黑客設(shè)下的“陷阱”。據(jù)國內(nèi)一份路由器安全報告顯示，國內(nèi)30.2%的家用路由器存在漏洞，中招網(wǎng)民估計可達千萬人。

路由器被黑，WiFi連接總彈廣告

酷愛玩手機的劉先生最近在家里用手機上網(wǎng)時，手機總是彈出“免費注冊觀看”視頻的廣告圖片，令他不勝其煩。但是當(dāng)他離開家出門，手機斷開WiFi改為3G網(wǎng)絡(luò)上網(wǎng)時，手機上的廣告就不再出現(xiàn)了，而回家之后連上WiFi，廣告圖片又重新出現(xiàn)。

這種情況大概10月中旬開始出現(xiàn)，持續(xù)了大半個月的時間，最后，劉先生向網(wǎng)絡(luò)安全人員求助才得知，原來他家的無線路由器被“黑”了，DNS（域名系統(tǒng)）指向了一個所在地為韓國的IP地址，刪掉這個DNS后，手機上網(wǎng)就恢復(fù)了正常。

中招原因：沒有修改路由器管理密碼

據(jù)調(diào)查，許多路由器DNS設(shè)置之所以被篡改，是因為沒有修改路由器出廠默認(rèn)的管理密碼，被黑客利用路由器“弱密碼”漏洞實施攻擊，在日常上網(wǎng)時不知不覺間就中招了。在存在路由器“弱密碼”漏洞的網(wǎng)絡(luò)中，電腦只要訪問一個帶有攻擊代碼的惡意網(wǎng)頁，路由器DNS就會自動被篡改為黑客指定的DNS。DNS相當(dāng)于網(wǎng)絡(luò)中的“導(dǎo)航儀”，用戶輸入想訪問的網(wǎng)址，就由DNS服務(wù)器來分配該網(wǎng)址對應(yīng)的IP。

無線路由器有兩個重要的密碼，一個是WiFi密碼，主要是為了防止他人蹭網(wǎng)；另一個是路由器管理密碼，主要是對路由器上網(wǎng)賬號、WiFi密碼、DNS、聯(lián)網(wǎng)設(shè)備進行管理設(shè)置。許多網(wǎng)民沒有更改路由器管理密碼的習(xí)慣，長期使用路由器出廠默認(rèn)的弱密碼，給黑客們提供了可乘之機。

據(jù)調(diào)查報告顯示，全國4.7%的家庭路由器DNS曾經(jīng)遭黑客篡改，而家用路由器已經(jīng)與電腦、手機并列為黑客重點攻擊的三大目標(biāo)。黑客篡改DNS的主要目的是推送色情網(wǎng)頁和游戲廣告，其比例達到49.5%；28.0%的是為了把電商網(wǎng)站劫持到推廣頁面，從而賺取推廣傭金。

此外，網(wǎng)民們還遭遇過訪問網(wǎng)上銀行、購物網(wǎng)站時輸入正確的網(wǎng)址，實際打開的卻是冒牌網(wǎng)站的頁面，這時受害者輸入網(wǎng)銀、網(wǎng)上支付的賬戶密碼，都會提交到釣魚網(wǎng)站的服務(wù)器上，這些都是因為DNS被篡改的緣故。

如何預(yù)防家用路由器被“黑”？

首先，在第一時間修改路由器的默認(rèn)密碼，并盡量使用相對復(fù)雜的強密碼，例如10位以上、字母+數(shù)字的組合。即便忘記了也不影響日常使用，今后需要登錄路由器管理后臺時，可通過路由器上的“復(fù)位鍵”恢復(fù)出廠設(shè)置。還有開啟路由器MAC地址過濾功能，關(guān)閉路由器SSID廣播，將路由器管理的默認(rèn)IP地址修改為其他的局域網(wǎng)IP地址字段。另外還可使用網(wǎng)絡(luò)安全軟件進行檢測。

另外，建議路由器廠商在管理后臺中，增加修改密碼等風(fēng)險提示的選項，提高用戶重視的意識。（來源：新聞晨報）