当你还在互联网上像往常一样,也许你不知道,可能是黑客通过路由器实现计算机入侵。
在这种情况下,不仅个人隐私得不到保护,一些不法分子也可能获利。
近日,国家互联网急救中心(CNCERT)发布的一份报告称,国家信息安全漏洞共享平台(CNVD)分析,友讯、Cisco、Linksys、网件、腾达和其他厂商的路由器产品存在后门,黑客,""由路由器的直接控制,进一步发起DNS劫持、窃取信息、网络钓鱼攻击,用户网上交易和数据存储安全的直接威胁,“相关产品成为准备引爆地雷的安全;”;。
"‘'指的是后门;路由器供应商接口,漏洞是路由器产品的安全缺陷,两者都会形成对用户的安全威胁。"360安全专家石晓红博士在接受法治周末记者采访时表示。
金山毒霸反病毒工程师李铁俊告诉法治周末记者,一些不法分子通过路由器的安全漏洞可以发起DNS劫持、强行弹出广告,或借此机会,通过“”(淘宝客户;伪装;帮助卖家推广委员会得到钱的人)等,骗取推广委员会。
据李铁俊介绍,路由器的安全漏洞或后门""在2013下半年的早期事件已经较为普遍。
然而,国家互联网急救中心报告显示,虽然国家信息安全漏洞并及时通知到相关的供应商威胁共享平台,向公众发布预警信息。但到2014年1月,仍有部分厂商尚未提供路由器安全解决方案或升级补丁。
路由器安全敲响警钟
据石晓红介绍,调试接口路由器厂商在开发阶段(,"后门;)往往有很高的权威性,从而有利于人员管理和控制路由器的发展。
路由器在出厂时,如果厂商没有去除调试接口,消费者购买将是一个“后门”;。
提供一个“记者对各种路由器设备预置后门漏洞发布会在国家互联网急救中心”(以下简称"漏洞通知")显示,近期国家信息Cisco、Linksys、网件、腾达的安全漏洞共享平台、友讯等主流网络设备制造商分析和确定各种路由器存在预置后门漏洞。
漏洞通报分析,国家信息安全漏洞,这些漏洞共享平台被评为"高风险",喜欢在网件后门漏洞存在多种路由器“后门;"为厂家默认超级用户和密码。人们建立一个后门漏洞也存在一些路由器的固件版本友讯使用。
石晓红告诉法治周末记者,除了后门,""还有一些路由器CSRF漏洞(俗称"弱口令漏洞,"由于路由器的CSRF漏洞只影响使用默认密码的用户),这是目前大多数用户的影响,最严重的路由器黑客攻击的安全威胁。
石晓红进一步解释说,这可能引发CSRF攻击,黑客在网站植入攻击代码,当有漏洞的路由器CSRF用户浏览网站时,攻击代码对用户的身份来修改路由器的路由器DNS配置。
"路由器的管理地址,管理帐号和密码都是默认路由器,如果用户没有更改默认密码,黑客可以发送命令和用户标识修改DNS路由器管理后台。"石晓红说。
360在去年发布的“2013第三季度家用无线路由器安全报告十月底”(以下简称“360路由器安全报告;")也表明,分析发现,市场主流的344路由器,有104种常见的CSRF路由器容易攻击,或DNS,DHCP等设置被篡改。
360路由器安全报告,发现61种产品容易遭到攻击和篡改的TP-LINK,数量最多。
在这方面,在其官方微博上宣布,TP-LINK,提及“媒体部分;路由器DNS劫持"TP-LINK,长期关注和解决的问题。
TP-LINK的一位负责人告诉法治周末记者,TP-LINK的产品不存在预设的"后门"及相关产品的问题,现在已经更新,可以有效的防止CSRF攻击。
路由器丹佛产业链
国家互联网急救中心在一份报告中说,在部分友讯路由器为例,使用“后门攻击者;",你可以取得路由器的完全控制权。
路由器的完全控制和得到究竟意味着什么?
近日,网友晒出了自己如何捕捉邻居路由器-试验;-获得了WiFi密码,进入计算机,手机,这一切的时间不超过5分钟。
此外,360路由器安全报告还指出,黑客篡改DNS看夕阳,篡改是为了向用户推送色情网站和游戏中的广告,49.5%;篡改到淘宝网站劫持到付费推广28%页,从而骗取推广佣金;还有其他类型的22.5%被劫持到正规网站的访问请求劫持到钓鱼网站或木马网站。
报告显示,去年七月,有大量的用户反馈,打开游戏英雄联盟盒子""自动弹出色情网页。去年8月,有大量的用户反馈,访问QQ空间,打开的是一个假冒的“中国好声音”中奖页面。
李铁俊向法治周末记者恢复广告委员会产业链的全过程。
李铁俊告诉法治周末记者,很多网店会通过搜索引擎推广、网络广告、广告软件等。以淘宝网为例,淘宝人流量和更多的客户,一般情况下,将与淘宝合作,通过淘宝的客户推广链接获得更好的推。
据李铁俊介绍,如果消费者点击这些链接进入一家商店,在商店消费一定的时间,所以商店将按照事先约定,将在提供消费者作为佣金付给推广链接部分。
"不同的佣金商品的价格都不一样,有些商品销售佣金甚至可以达到5%至10%,""李铁俊说,如果用户不只是一个普通的到店消费过的推广链接,无需支付佣金给任何商店。”;
在李铁俊看来,上述交易是正常的,但如果路由器DNS被篡改,罪犯将"伪装"淘宝客运广告委员会。
李铁俊告诉法治周末记者,在这种情况下,即使用户打开店通过普通方式,要求将被迫导致推广链接,然后跳转到本店。
"用户应该直接进入商店,但现在通过推广链接店成为开放的,所以虚假促销支付佣金支付的商店,增加淘宝商店也无形成本,甚至商店也可能成本压力会提高产品的价格最终伤害的还是消费者。"李铁俊说。
谁是支付安全风险
李铁俊告诉法治周末记者,通常有一个路由器出厂默认模式,方便用户配置,所以他们有一个非常简单的初始密码,一般都是admin。
一个TP-LINK的工作人员也承认,目前的路由器安全,很大一部分是因为产品的登录名和密码多数是默认的admin。
"在使用路由器的用户,往往只注意设置的WiFi密码,但没有更改路由器的密码,无形中留下很大的安全漏洞。李铁俊说,""因此修改路由器默认的登录密码是非常重要的,消费者应该有一种安全感。”;
虽然密码可以修改,但路由器后门""问题是难以解决的问题,由消费者自己甚至歧视。
国家互联网急救中心报告显示:平台的分析表明,国家信息安全漏洞后门,共享""友讯路由器漏洞相应的互联网IP地址至少有1万2000个,影响大量用户。
所以,如果路由器后门 "原因;隐私和消费者个人财产甚至损失,该谁来买单?
北京盛峰律师在接受法治周末记者采访的专家委员会余国富中国互联网协会政策与资源总监表示,新消法的一大亮点是加强对消费者个人信息的保护,它是在商品和服务的消费者购买使用中明确规定享受信息过程中的个人的不可侵犯的权利,而经营者不得在盗窃或公民个人信息披露提供的商品和服务。
"同时产品质量法,如果某些产品的国家标准和行业标准的,应当符合相关标准;如果没有标准,也没有质量缺陷。于国富说,""质量缺陷是指危及人身安全和财产安全,包括个人信息和隐私等。”;
于国富认为,如果路由器有",肯定是有后门;重大缺陷和缺陷,也有产品质量问题。
"另外,这第二十四部法令的明确,在服务过程中信息服务的运营商,如果你想收集用户的个人信息,必须坚持知情同意的原则,并在必要和合理的范围。"于国富说,这可以通过运营商的免责条款和免责条款逃避责任,因为如果消费者法律责任主体规定的格式或声明的方式来规避消费者或经营者的主要权利的条款,该条款是无效的。
但李铁俊承认以前的DNS劫持是通过木马病毒来实现的,现在通过DNS篡改路由器更容易,更难以被检测到。
"有一个举证责任的问题,尤其是实时行为涉及互联网,真的很难证明。于国富说,""举证困难,但举证责任应当依法经过另一方面受到惩罚,不能因为举证难而放弃管理和规范。”;
于国富建议,相关行业协会和消费者维权组织可以积极参与监督和处理,如果路由器产品的评价是“后后发现;,后门;给予适当的警告,消费者一方面,又要尽快向主管部门报告,即使消费者协会可以直接起诉涉及生产。