當你還在互聯(lián)網(wǎng)上像往常一樣,也許你不知道,可能是黑客通過路由器實現(xiàn)計算機入侵。
在這種情況下,不僅個人隱私得不到保護,一些不法分子也可能獲利。
近日,國家互聯(lián)網(wǎng)急救中心(CNCERT)發(fā)布的一份報告稱,國家信息安全漏洞共享平臺(CNVD)分析,友訊、Cisco、Linksys、網(wǎng)件、騰達和其他廠商的路由器產(chǎn)品存在后門,黑客,""由路由器的直接控制,進一步發(fā)起DNS劫持、竊取信息、網(wǎng)絡釣魚攻擊,用戶網(wǎng)上交易和數(shù)據(jù)存儲安全的直接威脅,“相關產(chǎn)品成為準備引爆地雷的安全;”;。
"‘'指的是后門;路由器供應商接口,漏洞是路由器產(chǎn)品的安全缺陷,兩者都會形成對用戶的安全威脅。"360安全專家石曉紅博士在接受法治周末記者采訪時表示。
金山毒霸反病毒工程師李鐵俊告訴法治周末記者,一些不法分子通過路由器的安全漏洞可以發(fā)起DNS劫持、強行彈出廣告,或借此機會,通過“”(淘寶客戶;偽裝;幫助賣家推廣委員會得到錢的人)等,騙取推廣委員會。
據(jù)李鐵俊介紹,路由器的安全漏洞或后門""在2013下半年的早期事件已經(jīng)較為普遍。
然而,國家互聯(lián)網(wǎng)急救中心報告顯示,雖然國家信息安全漏洞并及時通知到相關的供應商威脅共享平臺,向公眾發(fā)布預警信息。但到2014年1月,仍有部分廠商尚未提供路由器安全解決方案或升級補丁。
路由器安全敲響警鐘
據(jù)石曉紅介紹,調試接口路由器廠商在開發(fā)階段(,"后門;)往往有很高的權威性,從而有利于人員管理和控制路由器的發(fā)展。
路由器在出廠時,如果廠商沒有去除調試接口,消費者購買將是一個“后門”;。
提供一個“記者對各種路由器設備預置后門漏洞發(fā)布會在國家互聯(lián)網(wǎng)急救中心”(以下簡稱"漏洞通知")顯示,近期國家信息Cisco、Linksys、網(wǎng)件、騰達的安全漏洞共享平臺、友訊等主流網(wǎng)絡設備制造商分析和確定各種路由器存在預置后門漏洞。
漏洞通報分析,國家信息安全漏洞,這些漏洞共享平臺被評為"高風險",喜歡在網(wǎng)件后門漏洞存在多種路由器“后門;"為廠家默認超級用戶和密碼。人們建立一個后門漏洞也存在一些路由器的固件版本友訊使用。
石曉紅告訴法治周末記者,除了后門,""還有一些路由器CSRF漏洞(俗稱"弱口令漏洞,"由于路由器的CSRF漏洞只影響使用默認密碼的用戶),這是目前大多數(shù)用戶的影響,最嚴重的路由器黑客攻擊的安全威脅。
石曉紅進一步解釋說,這可能引發(fā)CSRF攻擊,黑客在網(wǎng)站植入攻擊代碼,當有漏洞的路由器CSRF用戶瀏覽網(wǎng)站時,攻擊代碼對用戶的身份來修改路由器的路由器DNS配置。
"路由器的管理地址,管理帳號和密碼都是默認路由器,如果用戶沒有更改默認密碼,黑客可以發(fā)送命令和用戶標識修改DNS路由器管理后臺。"石曉紅說。
360在去年發(fā)布的“2013第三季度家用無線路由器安全報告十月底”(以下簡稱“360路由器安全報告;")也表明,分析發(fā)現(xiàn),市場主流的344路由器,有104種常見的CSRF路由器容易攻擊,或DNS,DHCP等設置被篡改。
360路由器安全報告,發(fā)現(xiàn)61種產(chǎn)品容易遭到攻擊和篡改的TP-LINK,數(shù)量最多。
在這方面,在其官方微博上宣布,TP-LINK,提及“媒體部分;路由器DNS劫持"TP-LINK,長期關注和解決的問題。
TP-LINK的一位負責人告訴法治周末記者,TP-LINK的產(chǎn)品不存在預設的"后門"及相關產(chǎn)品的問題,現(xiàn)在已經(jīng)更新,可以有效的防止CSRF攻擊。
路由器丹佛產(chǎn)業(yè)鏈
國家互聯(lián)網(wǎng)急救中心在一份報告中說,在部分友訊路由器為例,使用“后門攻擊者;",你可以取得路由器的完全控制權。
路由器的完全控制和得到究竟意味著什么?
近日,網(wǎng)友曬出了自己如何捕捉鄰居路由器-試驗;-獲得了WiFi密碼,進入計算機,手機,這一切的時間不超過5分鐘。
此外,360路由器安全報告還指出,黑客篡改DNS看夕陽,篡改是為了向用戶推送色情網(wǎng)站和游戲中的廣告,49.5%;篡改到淘寶網(wǎng)站劫持到付費推廣28%頁,從而騙取推廣傭金;還有其他類型的22.5%被劫持到正規(guī)網(wǎng)站的訪問請求劫持到釣魚網(wǎng)站或木馬網(wǎng)站。
報告顯示,去年七月,有大量的用戶反饋,打開游戲英雄聯(lián)盟盒子""自動彈出色情網(wǎng)頁。去年8月,有大量的用戶反饋,訪問QQ空間,打開的是一個假冒的“中國好聲音”中獎頁面。
李鐵俊向法治周末記者恢復廣告委員會產(chǎn)業(yè)鏈的全過程。
李鐵俊告訴法治周末記者,很多網(wǎng)店會通過搜索引擎推廣、網(wǎng)絡廣告、廣告軟件等。以淘寶網(wǎng)為例,淘寶人流量和更多的客戶,一般情況下,將與淘寶合作,通過淘寶的客戶推廣鏈接獲得更好的推。
據(jù)李鐵俊介紹,如果消費者點擊這些鏈接進入一家商店,在商店消費一定的時間,所以商店將按照事先約定,將在提供消費者作為傭金付給推廣鏈接部分。
"不同的傭金商品的價格都不一樣,有些商品銷售傭金甚至可以達到5%至10%,""李鐵俊說,如果用戶不只是一個普通的到店消費過的推廣鏈接,無需支付傭金給任何商店。”;
在李鐵俊看來,上述交易是正常的,但如果路由器DNS被篡改,罪犯將"偽裝"淘寶客運廣告委員會。
李鐵俊告訴法治周末記者,在這種情況下,即使用戶打開店通過普通方式,要求將被迫導致推廣鏈接,然后跳轉到本店。
"用戶應該直接進入商店,但現(xiàn)在通過推廣鏈接店成為開放的,所以虛假促銷支付傭金支付的商店,增加淘寶商店也無形成本,甚至商店也可能成本壓力會提高產(chǎn)品的價格最終傷害的還是消費者。"李鐵俊說。
誰是支付安全風險
李鐵俊告訴法治周末記者,通常有一個路由器出廠默認模式,方便用戶配置,所以他們有一個非常簡單的初始密碼,一般都是admin。
一個TP-LINK的工作人員也承認,目前的路由器安全,很大一部分是因為產(chǎn)品的登錄名和密碼多數(shù)是默認的admin。
"在使用路由器的用戶,往往只注意設置的WiFi密碼,但沒有更改路由器的密碼,無形中留下很大的安全漏洞。李鐵俊說,""因此修改路由器默認的登錄密碼是非常重要的,消費者應該有一種安全感。”;
雖然密碼可以修改,但路由器后門""問題是難以解決的問題,由消費者自己甚至歧視。
國家互聯(lián)網(wǎng)急救中心報告顯示:平臺的分析表明,國家信息安全漏洞后門,共享""友訊路由器漏洞相應的互聯(lián)網(wǎng)IP地址至少有1萬2000個,影響大量用戶。
所以,如果路由器后門 "原因;隱私和消費者個人財產(chǎn)甚至損失,該誰來買單?
北京盛峰律師在接受法治周末記者采訪的專家委員會余國富中國互聯(lián)網(wǎng)協(xié)會政策與資源總監(jiān)表示,新消法的一大亮點是加強對消費者個人信息的保護,它是在商品和服務的消費者購買使用中明確規(guī)定享受信息過程中的個人的不可侵犯的權利,而經(jīng)營者不得在盜竊或公民個人信息披露提供的商品和服務。
"同時產(chǎn)品質量法,如果某些產(chǎn)品的國家標準和行業(yè)標準的,應當符合相關標準;如果沒有標準,也沒有質量缺陷。于國富說,""質量缺陷是指危及人身安全和財產(chǎn)安全,包括個人信息和隱私等。”;
于國富認為,如果路由器有",肯定是有后門;重大缺陷和缺陷,也有產(chǎn)品質量問題。
"另外,這第二十四部法令的明確,在服務過程中信息服務的運營商,如果你想收集用戶的個人信息,必須堅持知情同意的原則,并在必要和合理的范圍。"于國富說,這可以通過運營商的免責條款和免責條款逃避責任,因為如果消費者法律責任主體規(guī)定的格式或聲明的方式來規(guī)避消費者或經(jīng)營者的主要權利的條款,該條款是無效的。
但李鐵俊承認以前的DNS劫持是通過木馬病毒來實現(xiàn)的,現(xiàn)在通過DNS篡改路由器更容易,更難以被檢測到。
"有一個舉證責任的問題,尤其是實時行為涉及互聯(lián)網(wǎng),真的很難證明。于國富說,""舉證困難,但舉證責任應當依法經(jīng)過另一方面受到懲罰,不能因為舉證難而放棄管理和規(guī)范。”;
于國富建議,相關行業(yè)協(xié)會和消費者維權組織可以積極參與監(jiān)督和處理,如果路由器產(chǎn)品的評價是“后后發(fā)現(xiàn);,后門;給予適當?shù)木妫M者一方面,又要盡快向主管部門報告,即使消費者協(xié)會可以直接起訴涉及生產(chǎn)。
