全面解析路由器后门事件 教你提高路由器使用安全性_1过滤设备

　　事件

　　路由器后门引网友电镀酸铜担忧

　　不久前，国家互联网应急中心发布的2013年我国互联网网络安全态势综述中，一段关于路由器安全的表述，引爆了关于路由器这个如今家庭中几乎不可或缺的产品的安全性话题。

　　该报告称，国家信息安全漏洞共享平台（CNVD）分析验证，D-LINK、Cisco、Linksys、Netgear、Tenda等多家厂商的路由器产品存在后门，黑客可由此直接控制路由器，进一步发起域名系统（DNS）劫持、窃取信息、网络钓鱼等攻击，直接威胁用户网上交易和数据存储安全，使得相关产品变成随时可被引爆的安全地雷。以D-LINK部分路由器产品为例，攻击者利用后门，可取得路由器河间的完全控制权，CNVD分析发现，受该后门影响的D-LINK路由器在互联网上对应的IP地址至少有1.2万个，影响大量用户。

　　厂商留后门为方便调试

　　软件中所说的后门，一般指开发软件的程序员为了某种目的，在软件中保留的不为外人知的程序。通过后门，可以绕过软件的安全机制直接获得控制权限。一位软件行业人士如此通俗地解释后门：就像酒店中每位客人的钥匙打不开其他人的房间，但酒店服务员会有一把万能钥匙，能打开每一个房间以便进行打扫。平时万能钥匙掌握在酒店手中，住店客人的财物是安全的，可一旦万能钥匙被窃贼掌握，那每个住店客人的财物都可能被席卷一空。

　　极路由创始人王楚云表示，一些路由器厂商确实会在产品上留下后门，主要目的是为了更方便地对产品进行调试，并没有什么不良的用意。但他同时承认，后门的存在确实让路由器变得更不安全，一旦黑客发现路由器的后门所在，就可以实现对路由器的远程控制，用户的隐私也就难保了。

　　内幕

　　家用路由器有多重风险

　　有后门的路由器有隐患，没后门的路由器同样不安全。

　　王楚云介绍，除了厂家有意识留下的后门，还有一类是开发者在写代码时留下的bug，这和后门一样都属于系统漏洞，同样可能被黑客发现并利用。事实上，除了路由器之外，任何网络设备，都不可避免地存在或多或少的漏洞。用一句设备商人士的话说，只有没被生产出来的设备不存在漏洞。

　　对于这一类的系统漏洞，解决的方式就是定期进行系统升级，为已经发现的漏洞打上补丁。当然这不是一个一劳永逸的过程，网络安全就是一个发现漏洞与打补丁交替进行的过程，360公司副总裁曲晓东说。

　　没有后门，定期升级弥补漏洞的路由器是否就是安全的呢？答案同样遗憾。黑客们可以通过诱骗用户登录挂木马网站，以及直接破解密码等起亚配件方式来实现对路由器的入侵。王楚云说。

　　网络名人、邪红色信息安全组织创始人Evi1m0曾经在网上以讲故事的方式介绍了自己如何一步步破解了隔壁女神家的路由器，从而掌握了女神大量个人信息的过程。尽管这个过程听起来很有神秘感，但据王楚云介绍，破解路由器并不是一种非常高深的技术，甚至可以说得上是简单，国内能做到这一点的大有人在。Evi1m0本人也表示，他的做法主要是为了引起人们对路由器安全的重视，真正的高手是婚纱摄影不屑于攻击普通家用路由器的。