中国日报网
用户名 密码 注册
中国日报

多款路由器有"后门" 黑客现场演示2分钟窃取网银密码

2014-04-02 10:09:25 来源:成都商报
打印文章   发送给我好友
免费订阅30天China Daily双语新闻手机报:移动用户编辑短信CD至106580009009

照片视频 网银密码一览无余

黑客控制路由器后可以干哪些坏事呢?这时,9楼办公室内的杨女士正在电脑上使用网银,为安全起见,她特意插上银行配备的U盾。没想到,她输入的网银密码、银行存款的详细收支全都被楼下的J先生尽收眼底。“路由器是WiFi网络内电脑、手机上网必须经过的网关,如果它被黑客控制,电脑、手机内的资料和上网使用的密码就成了黑客猎取的目标。”

为演示路由器“后门”的危害,J先生通过控制的路由器轻松进入办公室内王先生的手机,他正通过手机上QQ。短短几分钟内,王先生的QQ号、密码、聊天记录以及手机内存放的照片、视频资料,就悄无声息地拷贝到J先生的电脑里。整个过程让人看得不寒而栗。

专家提醒

多款主流路由器有“后门”

生活中,我们不止一次遇到类似的问题:开电脑登录网站,却莫名其妙进入了其他网站,或弹出众多烦人的链接,甚至重启好几次路由器都没用……事实上,你遇到这种情况时,很可能是黑客侵入了你的路由器!

日前,国家互联网应急中心最新发布的一份漏洞报告称,Cisco、Linksys、Netgear、Tenda、D-link等主流网络设备生产厂商的多款路由器产品,均存在远程命令执行、超级用户权限等预置后门漏洞。黑客可借此取得路由器的远程控制权,进而发起DNS劫持、窃取信息等攻击。而在经过成都商报独家测试,人们熟悉的TP-Link路由器部分型号也存在“后门”。

据介绍,其实厂商会不定期公布路由器漏洞,并提供了安全补丁下载。但是对于普通用户来说,有谁会注意自家或办公室的路由器上可能有安全隐患,并严格按厂商指示安全升级呢?

赶快给路由器打“补丁”

据统计,全球有超过四分之一的互联网用户在家使用WiFi上网,不过其中许多人并不清楚该如何保护家庭网络以及这样做的重要性。专家指出,采取下列步骤有望确保家庭路由器安全。

1、按照路由器说明书登录操作界面,查看厂家是否推出了升级服务。如果有,立刻按照指示升级打“补丁”,封闭路由器“后门”。

2、路由器管理网页登录账户、密码,不要使用默认的admin,可改为字母加数字的高强度密码;

3、WIFI密码选择WPA2加密认证方式,密码长度要在10位以上,最好是大小写字母、数字、特殊符号的组合,这样会大大提高黑客破解密码蹭网的难度;

4、路由器默认的管理IP修改为自己指定的特殊IP;开启路由器MAC地址过滤功能,只允许已知设备接入;

5、在设备中安装具有ARP局域网防护功能的安全软件,防止被黑客蹭网劫持;

6、常登录路由器管理后台,看看有没有不认识的设备连入了WIFI,如果有,及时将其清除;

7、不要随便告诉不可信人员你的无线密码;

8、移动设备不要“越狱”或ROOT,连接来路不明的无线网络;

9、关闭路由器WPS/QSS功能。

原标题:多款路由器有"后门" 黑客现场演示2分钟窃取网银密码

编辑: 许银娟 标签: 路由器 后门 黑客 密码字典 网银

上一页 1 2 下一页

 
 
 

精彩热图

 
 

焦点图片

南京:安徽男子就医途中 厕所内莫名猝死

格兰仕2000名工人打砸工厂 特警进厂戒备

西双版纳:万人泼水喜迎傣历新年 欢腾场面蔚为壮观

奶茶妹妹与大19岁京东老总最新恩爱照

精彩热图

西安一公交司机和货运司机当街厮打 乘客无语了

中央巡视组海南接访点 群众排队来访[组图]

图片故事:90后入殓师只为留下永恒美丽

南京“弃婴岛”三夜蹲守记