被曝光企业

国家互联网应急中心发布的“2013年我国互联网网络安全态势综述”显示，D-LINK、Cisco（思科）、Linksys、Tenda（腾达）等多家厂商的路由器产品存在后门。

多家厂商路由器被曝存在安全后门

近日，国家互联网应急中心发布的“2013年我国互联网网络安全态势综述”显示，D-LINK、Cisco（思科）、Linksys、Netgear、Tenda（腾达）等多家厂商的路由器产品存在后门，黑客可由此直接控制路由器，发起DNS劫持、窃取信息等攻击。 [详细]

揭露路由器背后黑色产业链

TP-Link、D-Link等主流路由器品牌的多款产品使用的存缺陷的漏洞固件，可导致黑客们获得管理员权限。而在路由器劫持的背后，一条聚集了黑客、第三方平台、广告主的灰色产业链悄然形成。 [详细]

什么是路由器后门？

开发软件的程序员为了某种目的，在软件中保留的不为外人所知的程序，通过后门，可以绕过软件的安全机制直接获得控制权限。

后门可能会导致的危险

黑客由后门可直接控制路由器，进一步发起DNS（域名系统）劫持、窃取信息、网络钓鱼等攻击。
例如：上网遇到广告弹窗；网页被跳转赌博网站；QQ网银无缘无故被盗等。

厂商留后门，有意为之？

厂商为什么保留后门

有电信设备厂商内部人士对记者表示，一些路由器厂家在研发成品时，为了日后调试和检测更方便，会在产品上保留一个超级管理权限，一般情况下，这个超级管理权限是不容易被外人发现的，但一旦被黑客所发现并破解，就意味着黑客可以直接对路由器进行远程控制。 [详细]

揭露背后黑色产业链

一边是黑客们大肆篡改、劫持用户路由器的DNS地址，另一边广告主、商业网站也在暗地里推波助澜，一条完整的产业链已经形成。记者以投放广告的名义联系到一家DNS广告平台，其自称不受网站限制，任何网页均可展示广告。广告由DNS直接发送，不会被屏蔽，受众总量超过8000万，日均活跃用户超过1500万，可定向捆绑全国任意省份的用户。[详细]

影响

据360安全中心发布的路由器安全调查报告显示，市面上随机抽取的344款型号路由器中有104款受到“弱密码”漏洞影响，比例高达30.2%，另外全国4.7%的家庭路由器DNS曾经遭黑客篡改。
黑客篡改DNS的主要目的是推送色情网页和游戏广告，其比例达到49.5%；28.0%的DNS篡改是为了把电商网站劫持到推广页面，从而赚取推广佣金；此外还有22.5%的其他各类劫持，比如，访问网上银行、购物网站时输入正确的网址，实际打开的却是冒牌网站的页面，这时受害者输入账户密码，都会提交到钓鱼网站的服务器上。 [详细]

用户如何规避风险

厂商需定期升级补漏洞

针对家庭的产品，因为售价和成本的限制，在安全防护上不会做得太强。所以，对于普通家用路由器来说，从技术层面上提高安全性的一个方式就是厂商定期进行升级，把一些已经被人发现的漏洞补上。 [详细]

密码设置应尽量复杂

首先在第一时间修改路由器的默认密码，并尽量使用相对复杂的强密码，例如10位以上、字母+数字的组合；开启路由器MAC地址过滤功能，关闭路由器SSID广播，将路由器管理的默认IP地址修改为其他的局域网IP地址字段；另外还可使用网络安全软件进行检测。 [详细]

思科等厂商路由器被曝存后门