国家信息安全漏洞共享平台披露3款TP-LINK路由器存在安全漏洞，黑客可以借此完全控制路由器。消息一出，引发许多用户的关注。

　　尽管TP-LINK已为部分曝光型号提供了升级软件。但是专业人士还是提醒用户，要避免被“蹭网”或被黑客盯上，除了及时升级路由器软件，还要设置复杂的组合型密码为路由器套上“安全锁”。

　　3款路由器存安全漏洞

　　根据国家信息安全漏洞共享平台发布的安全公告，TP-LINK部分型号的路由器存在某个无需授权认证的特定功能页面，攻击者访问页面之后可引导路由器自动从攻击者控制的TFTP服务器下载恶意程序并以root权限执行。攻击者利用这个漏洞可以在路由器上以root身份执行任意命令，从而可完全控制路由器。

　　被披露存有漏洞的路由器型号包括：TL-WDR4300、TL-WR743ND(v1.2 v2.0)、TL-WR941N，其他型号也可能受到影响。这些产品主要应用于企业或家庭局域网的组建，与市民生活较为密切。

　　记者昨日走访了市区的几家电脑配件店发现，TL-WDR4300、TL-WR743ND (v1.2 v2.0)由于定位在中高端，在市场较为少见。市区南环路的中通电脑配件店的黄先生告诉记者，这三款路由器除了TL-WR941N，其余两款均不是畅销款。

　　针对旗下产品可能存在的安全威胁，TP-LINK公司并未直接回应，但是在其官网已发布了部分对应机型的升级软件。

　　用户隐私易被窃取

　　无线路由器陷入“漏洞门”之所以引起用户的广泛关注，是因为这些漏洞会给用户的财产、隐私安全带来威胁。

　　据专业人士介绍，“root”在安卓智能手机上较为常见，获得root最高权限后，可以实现删除手机自带程序、个性化设置的高级功能。而在路由器系统中，root也可以简单理解为最高权限。获得root权限后，入侵者可以操控路由器来安装插件、病毒，或是直接记录用户在网上的一举一动、通过后台进行监控偷窥。

　　而如果入侵者通过软件破解了路由器密码，这个有漏洞的路由器就会被完全受控，用户个人的账号、密码、聊天记录被盗窃的风险大增。

　　复杂密码可降低风险

　　对于如何防范网络入侵者，国家信息安全漏洞共享平台建议用户，设置并保密好“无线连接密码”，不主动开启路由器的“远程管理”功能;不让未知设备直接通过网线连接到路由器上，则该攻击无法对路由器实施入侵;及时更新路由器系统软件。

　　不过，即便路由器本身没有漏洞，用户也要提高安全意识。别贪图方便设置简单的路由器管理密码和无线连接密码。别有用心的入侵者能借助软件来破解密码，较容易地“蹭网”。安全的密码组合应是字母、数字、符号的组合，至少要在10位以上，并且要养成定期更换密码的习惯。

　　如果发现网速变慢了，通过重启或者恢复出厂设置仍未能解决问题，那么你要当心可能被人“蹭网”了。不过要揪出“蹭网”设备也很简单，电脑管家、360安全卫士等安全软件都有防“蹭网”的功能，通过扫描接入无线网络的设备即可判断是否被陌生人“蹭网”。

　　新闻链接

　　出门在外，免费的WIFI使用前要看清。

　　1、消费者在一些开放免费WIFI的场所，最好是使用设置有密码的无线网络，同时看清楚WIFI名称。据了解，有些不法分子会将无线热点的名称设置成与正规商家相似的名称，诱导消费者登录，随后窃取相关隐私内容。

　　2、在公共的开放式网络环境中，尽量不要使用电子银行等交易服务。在安全性比较低的环境中使用电子银行、手机银行或者支付宝等支付手段，很可能会被黑客窃取账号和密码，导致消费者的损失。

　　如果必须使用电子支付功能时，请消费者一定要使用专用的程序进行操作，切勿使用手机浏览器或者其他安全级别比较低的程序进行操作。