日前,360互联网安全中心发布了《2013年上半年中国路由器使用调查报告》,报告指出,作为用户上网的第一入口,路由器也正成为被黑客利用进行攻击,威胁用户上网及隐私安全的工具,七成用户担心路由器存在安全问题。
报告显示,近年来,伴随宽带网络的普及,及上网设备的多元化,路由器产品开始走进家庭,甚至成为居家必备的硬件产品。据国内知名路由器厂商磊科(netcore)数据中心统计显示,自2011年起,国内家用无线路由器销量以平均每年110%的速度增长远超有线路由器,全国新增的家用WIFI热点总数超过1亿1千万台。
但在高速普及背后,一系列的安全问题也正在凸显,据360互联网安全中心通过微博进行的用户调查显示,七成用户对路由器安全问题表示担心,其中63%用户最担心路由器被黑客控制后窃取网银支付账号,61%用户担心被利用后植入木马病毒,另有44%和43%的用户对蹭网现象和黑客通过控制路由器监控用户上网隐私的行为表示担忧。
报告指出,黑客通过路由器来威胁用户上网安全的主要原因在于,目前用户在使用路由器过程中尚未意识到其中存在的安全隐患,如九成用户不设置路由器上网密码或仅设置简单的密码,这将导致易被他人“蹭网”;用户习惯在公共场所自动链接陌生Wifi网络,这将极易落入黑客预设的“钓鱼”Wifi陷阱等。
通过“钓鱼”Wifi可窃取用户QQ、网银等密码
同时,此前市场上热销的路由器产品也因并未及时考虑到用户在使用产品时可能面临的安全问题,导致极易被黑客所利用,通过近年来相继出现的通过CSRF(Cross Site Request Forgery,跨站请求伪造)攻击路由器,通过QSS功能破解路由器PIN码等攻击方式,在用户上网时引导至“钓鱼”网站的行为。
为此,报告呼吁用户及时提升路由器安全意识,并为用户支招提供五大安全措施,包括在公共Wifi下上网时可及时关闭文件共享功能;不自动链接到陌生Wifi网络,减少在公共网络环境下使用网银和进行支付;为电脑、手机等联网设备及时安装“360安全卫士”、“360手机卫士”等安全软件和在公共场所上网时谨防他人偷窥等。
报告同时建议用户,应选择带有安全保护功能的路由器产品,并在配置上网过程中应尽量选择较新的WPA2-PSK加密方式,提高上网密码强度,增设上网权限,关闭QSS功能或者修改掉默认的PIN码,绑定Mac地址等,杜绝“蹭网”、防范黑客攻击,从上网入口处保护用户的上网安全。