警惕路由器弱密碼被破解帶來的風險

　　互聯網發達的時代，我們已經越來越離不開WiFi，但是近期網上流傳的一則消息，讓不少人大吃一驚：那就是其實路由器除了WiFi密碼以外，還有弱密碼，可能有30%的路由器存在弱密碼的漏洞，存在被惡意網站釣魚、被黑的風險，或被劫持流量。家用路由器已經與電腦、手機並列為黑客重點攻周的三大目標。

　　無線路由器存在的漏洞真的那麼可怕嗎？為此記者采訪了東南大學計算機系網絡安全專家龔儉教授和網秦的安全中心專家鄭輝。

　　國外黑客，攻擊幾十萬個路由器繪制“互聯網”地圖

　　近期，一家國內的大型安全公司發布數據稱，30%的路由器受到“弱密碼”漏洞的影響，而且超過4%的家用路由器曾經受到過攻擊，而很多人都不自知。引起了各方關注。

　　對此，網秦公司網絡安全中心專家鄭輝告訴記者，過去路由器的安全問題被很少關注，但是今年卻被暴露出來，今年下半年更引起網絡安全公司的重視。

　　鄭輝介紹說，原因是國外的一個黑客繪制了一個互聯網地圖，而他的這個互聯網地圖的“繪制方法”，就是通過“攻擊”全球各地的路由器共十幾萬個。他在網上介紹其互聯網地圖的繪制方法時，詳細提到了不少品牌的互聯網路由器的攻擊弱點，不少品牌都存在“弱密碼”漏洞。

　　鄭輝介紹說，無線路由器有兩個重要的密碼，一個是WiFi密碼；另一個是路由器管理密碼，主要是對路由器上網賬號、WiFi密碼、DNS、聯網設備進行管理設置”。

　　弱密碼漏洞比較嚴重的路由器，黑客甚至只需要在指令端口發一個信息，就可以改變路由器的配置。除此以外，還有一些大的路由器存在後門，有著指定的格式，也不需要密碼，黑客就可以利用這個“後門”來控制路由器。

　　路由器的弱密碼？大部分網民不知道

　　路由器除了wifi的密碼，還存在一個弱密碼？你知道不？記者隨機采訪了20多位網民，他們大多表示，這個問題技術性太強，過去根本就不知道。

　　記者了解到，對於路由器管理密碼，除了一些有計算機專業背景或是極具專業知識的網民才會知道，而普通公眾一般都對這部分知識缺失，國內網民也普遍是長期使用Admin、root等路由器出廠默認的弱密碼。

　　鄭輝告訴記者，路由器管理密碼中一個DNS的設置，當你訪問一個網站的時候，它會把你帶領到對應的IP地址，相當於用戶訪問網址的“導航儀”。但如果“黑客”攻擊了你的路由器，當你輸入某銀行網址時，它可能會把你帶領到一個假的“釣魚網站”或是掛馬網站。從而帶來安全風險。

　　東大專家：網絡流量有被“劫持”風險

　　東南大學計算機系網絡安全專家龔儉教授告訴記者，30%的路由器存在弱密碼安全風險，可能被引導到“釣魚或是掛馬網站”的說法有點誇張。

　　但是弱密碼的確有被“劫持流量”的部分風險。尤其是如果黑客在你WiFi初始設置的有效范圍之內，他有能會利用路由器的初始弱密碼的設置缺損，修改WiFi密碼，進行“流量劫持”。當然這部分的風險相對容易察覺。

　　如果你的密碼被修改，也只需要通過路由器上的“復位健”，就能非常容易地恢復為出廠的設置。

　　網絡安全公司專家：風險可能更加嚴重

　　而網秦公司的鄭輝卻認為，路由器受黑客攻擊的風險可能會更加嚴重，事實上，許多網友根本不知道自己的路由器其實已經受到了黑客的攻擊，而只是很奇怪，為什麼會不停地接收到游戲和色情網頁推送的廣告，還有一些黑客把電網網站劫持到推廣頁面，最為嚴重的是被劫持到釣魚網站或掛馬網站。