日前,360互聯網安全中心發布了《2013年上半年中國無線路由器使用調查報告》,報告指出,作為用戶上網的第一入口,無線路由器也正成為被黑客利用進行攻擊,威脅用戶上網及隱私安全的工具,七成用戶擔心路由器存在安全問題。
報告顯示,近年來,伴隨寬帶網絡的普及,及上網設備的多元化,無線路由器產品開始走進家庭,甚至成為居家必備的硬件產品。據國內知名路由器廠商磊科(netcore)數據中心統計顯示,自2011年起,國內家用無線路由器銷量以平均每年110%的速度增長遠超有線路由器,全國新增的家用WIFI熱點總數超過1億1千萬臺。
但在高速普及背后,一系列的安全問題也正在凸顯,據360互聯網安全中心通過微博進行的用戶調查顯示,七成用戶對無線路由器安全問題表示擔心,其中63%用戶最擔心路由器被黑客控制后竊取網銀支付賬號,61%用戶擔心被利用后植入木馬病毒,另有44%和43%的用戶對蹭網現象和黑客通過控制路由器監控用戶上網隱私的行為表示擔憂。
報告指出,黑客通過無線路由器來威脅用戶上網安全的主要原因在于,目前用戶在使用無線路由器過程中尚未意識到其中存在的安全隱患,如九成用戶不設置路由器上網密碼或僅設置簡單的密碼,這將導致易被他人“蹭網”;用戶習慣在公共場所自動鏈接陌生Wifi網絡,這將極易落入黑客預設的“釣魚”Wifi陷阱等。
通過“釣魚”Wifi可竊取用戶QQ、網銀等密碼
同時,此前市場上熱銷的無線路由器產品也因并未及時考慮到用戶在使用產品時可能面臨的安全問題,導致極易被黑客所利用,通過近年來相繼出現的通過CSRF(Cross Site Request Forgery,跨站請求偽造)攻擊路由器,通過QSS功能破解路由器PIN碼等攻擊方式,在用戶上網時引導至“釣魚”網站的行為。
為此,報告呼吁用戶及時提升無線路由器安全意識,并為用戶支招提供五大安全措施,包括在公共Wifi下上網時可及時關閉文件共享功能;不自動鏈接到陌生Wifi網絡,減少在公共網絡環境下使用網銀和進行支付;為電腦、手機等聯網設備及時安裝“360安全衛士”、“360手機衛士”等安全軟件和在公共場所上網時謹防他人偷窺等。
報告同時建議用戶,應選擇帶有安全保護功能的無線路由器產品,并在配置上網過程中應盡量選擇較新的WPA2-PSK加密方式,提高上網密碼強度,增設上網權限,關閉QSS功能或者修改掉默認的PIN碼,綁定Mac地址等,杜絕“蹭網”、防范黑客攻擊,從上網入口處保護用戶的上網安全。
(新聞稿 2013-08-22)