今日央视曝光了一则重磅新闻,“正常”上网的网民路由器被黑客劫持!这条消息迅速爬升成为今日微博热点,被转发上万次。可见网民对这件事的关注程度非常高。
“广告弹窗速度比我关掉网页的速度都快。”上网的刘先生以为是中毒了,原来是他的路由器被劫持了。路由器被劫持后,甚至手机WiFi上网都不停地弹广告。业内人士称,我们上网发的所有内容第一个通过的就是路由器,路由器被黑客控制了,你的所有信息就都“送给”了黑客!
路由器怎么也成为了黑客可以攻击的目标了呢。
业内人士@Slyar:很多型号的路由器都存在系统漏洞,黑客在网页上放置了很多触发器,当你访问这些网页的时候,如果你家的路由 器刚好存在这个漏洞,路由器上设置的DNS就会被修改成黑客指定的DNS,之后你的数据就会通过黑客的DNS,窃取信息弹广告就很随意了。
@老黄:路由器的默认密码就是个病,要治!路由器的固件难以升级这也是个病,要治!
那么网民如何预防路由器被劫持呢?
@xumengnan:尽量不要用餐厅、咖啡店的公共WiFi,这些才是疏于管理维护的危险地带。一定要用的话,在计算机或平板的网络设置中直接把DNS服务器设成8.8.8.8(谷歌的DNS)能最大限度防止被劫持,但仍不要用网银和支付宝(急用可以用手机作热点)
@Slyar:一 直不推荐小伙伴们买某个T开头的大品牌路由器,因为它所有的操作都是通过GET这种毫无安全性的方式。如果你的路由管理密码没有改,一句伪装成网页图片的 CSRF(跨站请求伪造)代码,在你看网页的时候就可以修改路由器的配置,甚至让你掉线…我自己用Open-WRT路由,操作要token,相对安全
方正宽带官方微博以图文形式为网民支招,最简单的一件小事:更改路由器的默认出厂的登陆用户名和密码(拿TP-LINK)举例。
不过有业内人士则认为,要理智看待智能路由器的厂商
@69张锦灿: 什么百度路由器,小米路由器,360路由器,迅雷路由器…… 以国内这些无良js的职业素质,就是暗度陈仓,窃取用户信息和网络习惯才是他们的居心,司马昭之心路人皆知。用“智能路由器”简直就是把自己给卖了,大家好自为之。
