國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)上周末提醒，當(dāng)前市面上的多種主流路由器產(chǎn)品存在后門，可能被黑客控制導(dǎo)致個(gè)人信息泄露。近日也有網(wǎng)友演示了如何用黑客軟件1分鐘破解路由器WIFI密碼，5分鐘盜取微博賬號(hào)和網(wǎng)銀信息。

思科等主流路由器品牌被曝存在“后門”，多種主流路由器存在后門。

上周末，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)發(fā)布的“2013年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述”顯示，有多家廠商的路由器產(chǎn)品存在后門，可能被黑客控制從而危害到網(wǎng)上安全。

報(bào)告稱，國(guó)家信息安全漏洞共享平臺(tái)(CNVD)分析驗(yàn)證，D-LINK(友訊)、Cisco(思科)、Tenda(騰達(dá))、Linksys、Netgear等多家廠商的路由器產(chǎn)品存在后門，黑客可由此直接控制路由器，進(jìn)一步發(fā)起DNS(域名系統(tǒng))劫持、竊取信息、網(wǎng)絡(luò)釣魚(yú)等攻擊，直接威脅用戶網(wǎng)上交易和數(shù)據(jù)存儲(chǔ)安全，使得相關(guān)產(chǎn)品變成隨時(shí)可被引爆的安全“地雷”。以D-LINK部分路由器產(chǎn)品為例，攻擊者利用后門，可取得路由器的完全控制權(quán)，CNVD分析發(fā)現(xiàn)受該后門影響的D-LINK路由器在互聯(lián)網(wǎng)上對(duì)應(yīng)的IP地址至少有1.2萬(wàn)個(gè)，影響大量用戶。

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心表示，CNVD及時(shí)向相關(guān)廠商通報(bào)威脅情況，向公眾發(fā)布預(yù)警信息，但截至2014年1月底，仍有部分廠商尚未提供安全解決方案或升級(jí)補(bǔ)丁。“路由器等網(wǎng)絡(luò)設(shè)備作為絡(luò)公共出口，往往不引人注意，但其安全不僅影響網(wǎng)絡(luò)正常運(yùn)行，而且可能導(dǎo)致企業(yè)和個(gè)人信息泄露。”

所謂后門，一般是開(kāi)發(fā)軟件的程序員為了某種目的，在軟件中保留的不為外人所知的程序，通過(guò)后門，可以繞過(guò)軟件的安全機(jī)制直接獲得控制權(quán)限。有電信設(shè)備廠商內(nèi)部人士對(duì)記者表示，一些路由器廠家在研發(fā)成品時(shí)，為了日后調(diào)試和檢測(cè)更方便，會(huì)在產(chǎn)品上保留一個(gè)超級(jí)管理權(quán)限，一般情況下，這個(gè)超級(jí)管理權(quán)限是不容易被外人發(fā)現(xiàn)的，但一旦被黑客所發(fā)現(xiàn)并破解，就意味著黑客可以直接對(duì)路由器進(jìn)行遠(yuǎn)程控制。

網(wǎng)友演示：5分鐘控制社交賬號(hào)

近日，網(wǎng)友“Evi1m0”演示一個(gè)劫持路由器的案例，模擬一名“蹭網(wǎng)者”利用網(wǎng)上免費(fèi)下載的破解軟件，只用“喝一杯咖啡”的時(shí)間，成功實(shí)現(xiàn)登錄鄰居家的WIFI蹭網(wǎng)。

在記者住處，“Evi1m0”打開(kāi)了自己電腦上的一款破解密碼的軟件，在搜索到的33個(gè)無(wú)線網(wǎng)絡(luò)中，他點(diǎn)開(kāi)記者家中的WIFI賬號(hào)，然后導(dǎo)入密碼字典，開(kāi)始破解。約一分鐘后，該軟件下方顯示了一組標(biāo)紅的字符，與記者所設(shè)置的WIFI密碼完全一致，其隨后用自己手機(jī)與路由器完成聯(lián)網(wǎng)。

聯(lián)網(wǎng)后，他打開(kāi)一款黑客軟件，由軟件進(jìn)入路由器的WEB管理界面，所有連接了該WIFI的電子設(shè)備都被顯示出來(lái)。他對(duì)其中一臺(tái)電腦上已登錄的微博實(shí)施“劫持”，其手機(jī)上的黑客軟件管理界面，就立即自動(dòng)生成一個(gè)微博網(wǎng)址，他只需點(diǎn)擊，無(wú)需賬號(hào)、密碼，手機(jī)就自動(dòng)登錄到了網(wǎng)頁(yè)版微博個(gè)人賬戶，并且可以自由發(fā)布和刪改個(gè)人信息。

記者計(jì)時(shí)發(fā)現(xiàn)，整個(gè)過(guò)程不足5分鐘。“Evi1m0”表示，這款黑客軟件還能自動(dòng)記錄對(duì)方輸入的所有賬號(hào)密碼，其中包括個(gè)人網(wǎng)上銀行信息。

后門或由廠商預(yù)留

“路由器劫持這個(gè)事年年都有，但各大廠家往往是等漏洞被曝出來(lái)，才去修復(fù)，平時(shí)也不會(huì)主動(dòng)去請(qǐng)技術(shù)人員來(lái)檢測(cè)產(chǎn)品固件是否有漏洞，業(yè)內(nèi)的安全防范意識(shí)不夠。” 一位路由器廠家的資深人士說(shuō)道。

有專家指出，用戶沒(méi)有及時(shí)更改路由器的初始密碼固然有責(zé)任，但路由器廠商也有著無(wú)法推卸的責(zé)任：“廠商應(yīng)該在產(chǎn)品出廠時(shí)給路由器分配一個(gè)隨機(jī)密碼，而不是簡(jiǎn)單的設(shè)成12345這樣的弱口令。”

但更讓人擔(dān)憂的則是產(chǎn)品本身。極路由創(chuàng)始人王楚云告訴記者， 目前路由器廠家的主流產(chǎn)品，均留有一個(gè)超級(jí)管理權(quán)限，在安全防范措施較弱的情況下，這恰恰為黑客劫持路由器提供了最大便利。

“很多傳統(tǒng)廠商在產(chǎn)品的開(kāi)發(fā)過(guò)程中，一般都會(huì)為了日后檢測(cè)、調(diào)試的需求，預(yù)留這個(gè)權(quán)限。但這跟安卓系統(tǒng)類似的是，一旦黑客利用漏洞拿到這個(gè)管理員權(quán)限，所有的防護(hù)措施都如同虛設(shè)。”

知名廠商D-link在其多款主流路由器產(chǎn)品中，就留下了這樣一個(gè)嚴(yán)重的后門。“我們檢測(cè)出的漏洞是，用一個(gè)roodkcableo28840ybtide的關(guān)鍵密匙，就能通過(guò)遠(yuǎn)程登錄，輕松拿到大多數(shù)D-link路由器的管理權(quán)限。”余弦告訴記者，Dlink的固件是由其美國(guó)子公司AlphaNetworks提供的，該公司的研發(fā)技術(shù)總監(jiān)叫做Joel，而這個(gè)字符串顛倒后恰好也是edit by 04482 joel backdoor(Joel編輯的后門)。

“這種廠家自己留的后門程序，居然是按照研發(fā)人員姓名來(lái)設(shè)置，太過(guò)明顯了，完全有可能是廠家有意為之。”

而一份來(lái)自ZoomEye數(shù)據(jù)顯示，全球范圍使用這種有缺陷的D-Link用戶在63000名左右，遍布中國(guó)、美國(guó)、加拿大、巴西等地。而在國(guó)內(nèi)，有約十萬(wàn)臺(tái)TP-Link路由器存在后門缺陷，受影響用戶達(dá)到百萬(wàn)級(jí)別。

國(guó)外大廠多直接采購(gòu)芯片 對(duì)安全重視不夠

友訊、騰達(dá)、思科等國(guó)外大牌路由器在國(guó)內(nèi)擁有不少用戶，路由器存在安全漏洞的消息令他們擔(dān)心。網(wǎng)友就“wangmit”表示：趕緊換國(guó)產(chǎn)大品牌。

但是也有網(wǎng)友表示路由器存在安全漏洞不是生產(chǎn)商的錯(cuò)誤。網(wǎng)友“Fabrice脾氣好”表示：“雖然不太懂技術(shù)，但后門不是產(chǎn)商留的，只是軟件漏洞被不良分子利用植入木馬等，升級(jí)軟件打補(bǔ)丁等可解決”。

業(yè)內(nèi)人士透露，路由器固件作為一種嵌入式的操作系統(tǒng)，在家庭網(wǎng)關(guān)等民用設(shè)備上很少受到重視，各大路由器廠家都是在朝上游芯片廠商、第三方軟件公司采購(gòu)來(lái)成熟方案，在此基礎(chǔ)上進(jìn)行二次開(kāi)發(fā)。

“像TP-Link、騰達(dá)等知名廠商，基本是從第三方公司買來(lái)的固件，在芯片廠商提供的系統(tǒng)上做了二次開(kāi)發(fā)。博通、MTK等芯片廠商在提供產(chǎn)品時(shí)，本身也會(huì)集成一個(gè)較為初級(jí)的底層操作系統(tǒng)，目的是為了把芯片的所有功能完整地演示一遍，讓各家廠商拿回去自己做開(kāi)發(fā)。但很多廠商為了省事，直接買回來(lái)一套系統(tǒng)，稍作適配修改后就推向市場(chǎng)。”某路由器廠商人士透露。

目前在各大廠家更加注重的是企業(yè)級(jí)高端設(shè)備的安全防范，對(duì)出貨量巨大的家用網(wǎng)關(guān)市場(chǎng)，往往掉以輕心：“但黑客從去年開(kāi)始偏偏就盯上了這個(gè)小眾系統(tǒng)，這是各大廠商此前從未想到的。”

據(jù)該人士透露，這種路由器操作系統(tǒng)的成本價(jià)格較低，按照授權(quán)收費(fèi)來(lái)算，每臺(tái)設(shè)備的系統(tǒng)成本在幾角錢以內(nèi)，出貨量巨大的廠家甚至可以談到按分計(jì)費(fèi)，“這個(gè)反倒成了問(wèn)題的根源。因?yàn)榇蠹矣玫亩际悄菐准夜镜墓碳桨福坏┏隽寺┒凑l(shuí)都跑不掉。”

提醒：如何防止路由器被劫持?

日常生活中，市民該如何防范日益嚴(yán)重的路由器劫持安全問(wèn)題呢?專家支招如下：

1、路由器管理網(wǎng)頁(yè)登錄賬戶、密碼，不要使用默認(rèn)的admin，可改為字母加數(shù)字的高強(qiáng)度密碼;

2、WIFI密碼選擇WPA2加密認(rèn)證方式，密碼長(zhǎng)度要在10位以上，最好是大小寫(xiě)字母、數(shù)字、特殊符號(hào)的組合，這樣會(huì)大大提高黑客破解密碼蹭網(wǎng)的難度;

3、路由器默認(rèn)的管理IP修改為自己指定的特殊IP;開(kāi)啟路由器MAC地址過(guò)濾功能，只允許已知設(shè)備接入;

4、在設(shè)備中安裝具有ARP局域網(wǎng)防護(hù)功能的安全軟件，防止被黑客蹭網(wǎng)劫持;

5、常登錄路由器管理后臺(tái)，看看有沒(méi)有不認(rèn)識(shí)的設(shè)備連入了WIFI，如果有，及時(shí)將其清除;

6、不要隨便告訴不可信人員你的無(wú)線密碼;

7、移動(dòng)設(shè)備不要“越獄”或ROOT，連接來(lái)路不明的無(wú)線網(wǎng)絡(luò);

8、關(guān)閉路由器WPS/QSS功能。