當心家裡的無線路由器成黑客間諜

在家裡電腦上接一個無線路由器，用手機免費無線上網，這已經是很多人熟悉的生活方式了。而家用無線路由器，很多都是TP-LINK.可是，TP-LINK有可能成為家裡的“小間諜”將你的QQ密碼、網銀密碼洩露出去！

　　三款被曝光的問題路由器銷得很好

　　近日，國家信息安全漏洞共享平台（簡稱CNVD）在其官方網站發布了題為《TP-LINK部分路由器存在後門漏洞可被控制》的文章，通報了TP-LINK路由器存在安全漏洞的情況。揚子晚報記者從CNVD了解到，TP-LINK部分型號的路由器存在某個無需授權認證的特定功能頁面，這個頁面就像一個沒有鎖的後門，黑客可以輕松進入。

　　記者從CNVD了解到，目前已知受影響的路由器型號包括：TL-WDR4300、TL-WR743ND （v1.2 v2.0）、TL-WR941N，其他型號也可能受到影響。而曝光的三款產品主要用於企業或家庭局域網的組建。被曝光的三款路由器都有銷售，其中號稱無線 信號穿透力極強、有“穿牆王”美稱的TL-WR941N銷售頗旺，銷售好的網店單月能賣1049套，差一點的店單月銷量也在百套左右。

　　這個“後門”究竟有多危險？

　　奇虎360安全技術專家安楊告訴揚子晚報記者，黑客在鑽進路由器後門後主要會給用戶帶來兩種危害。第一種是黑客通過聊天消息、微博等途徑發布一 個惡意網址，誘騙用戶點擊訪問。一旦存在漏洞的TP-LINK無線路由器用戶訪問該網址，就會造成無線路由器死機、電腦斷網的情況。“這種情況危險系數較 低，以惡作劇為主要目的，”安楊介紹，只要重啟無線路由器網絡就能恢復正常。

　　而第二種危害就比較大了，如果黑客在路由器無線信號覆蓋范圍內，並通過軟件破解了路由器密碼（相對容易）蹭網成功，存在漏洞的TP-LINK無 線路由器就會被黑客完全控制。黑客便可以監控所有通過該無線路由器上網的電腦、智能手機、PAD等設備上網時的流量，從中竊取用戶的重要賬號密碼、植入木 馬病毒等等。用戶通過QQ跟哪些人聊天，所有聊天記錄都能夠被記錄，登錄了哪些銀行的網站，輸入的賬號密碼也能被記錄。此前有媒體曾報道過，黑客控制了公 共場所的路由器後，用戶在鏈接無線網絡的時候輸入銀行賬號密碼，最終被黑客盜取了數萬元的財產。

　　廠家稱在調查已公布升級補丁

　　記者昨天致電TP-LINK的生產廠商深圳市普聯技術有限公司客服，對方表示目前後台接到了相關的用戶反饋，但沒有足夠案例證明發生了大規模上 網異常，並表示研發部門正在調查有沒有安全漏洞，目前還沒有結論。同時記者注意到，TP-LINK的官網上已發布了針對TL-WR941N、TL- WR743N、TL-WDR4310/4320等型號的升級補丁。在上述補丁描述中，均有“解決路由器隱藏URL可能產生的安全問題”等字樣。