抵御來自網(wǎng)絡的威脅究竟應該怎么做？僅僅升級電腦殺毒軟件是遠遠不夠的，因為在家庭網(wǎng)絡當中，電腦僅僅是網(wǎng)絡設備的其中一員，包括手機、平板電腦、智能電視等其他用網(wǎng)設備同樣面臨著網(wǎng)絡威脅。殊不知，真正威脅網(wǎng)絡安全的，恰恰是最容易被人忽略的路由器。

漏洞+后門嚴重影響路由器安全

路由器是家庭網(wǎng)絡連接互聯(lián)網(wǎng)的樞紐，一旦路由器被攻擊，則意味著所有連接路由器上的網(wǎng)絡設備存在著嚴重安全隱患。根據(jù)360互聯(lián)網(wǎng)安全中心公布的《2014年第一期中國家用路由器安全報告》顯示，國內(nèi)家用路由器保有量約1億臺左右，其中受漏洞及后門影響的數(shù)量觸目驚心，僅在可識別型號/固件版本的4014萬臺路由器中，90.2%的路由器存在CSRF漏洞；另外，后門問題也依然嚴重，以TP-LINK為例，約9款已曝出存在后門的路由器型號，在此次抽樣數(shù)據(jù)中覆蓋了超過99萬臺TP-LINK路由器，占所有被檢測的TP-LINK路由器的5.2%。

CSRF是跨站請求偽造（Cross-site request forgery）的英文縮寫。存在CSRF漏洞的路由器容易遭到CSRF攻擊。所謂CSRF攻擊，是指當用戶訪問經(jīng)過特殊構(gòu)造的惡意網(wǎng)站（A）時，惡意網(wǎng)站會通過瀏覽器發(fā)送訪問路由器管理頁面（B）的請求。如果路由器不能識別并阻止這種異常的訪問請求，即路由器存在CSRF漏洞時，那么惡意網(wǎng)站（A）就有可能通過CSRF攻擊登錄到路由器的管理頁面（B），并進而篡改路由器的基本設置。

至于路由器后門則是一些研發(fā)人員為了調(diào)試方便等特殊目的，會在軟件中保留某些不為外人所知的“捷徑”。如果這些“捷徑”在最終產(chǎn)品發(fā)布時沒有被關閉，就會成為后門。通過后門，攻擊者可以繞過軟件的安全機制直接獲得控制權(quán)限。與CSRF攻擊不同的是，針對路由器的后門攻擊一般都是單點攻擊，相比于CSRF漏洞，后門的危害范圍要小很多。

弱密碼有緩解 DNS劫持約75萬

進入路由器的管理界面也需要一組用戶名密碼，而路由器在推向市場的時候，一般這個管理密碼很少有人更改，從2013年第三季度的數(shù)據(jù)統(tǒng)計來看，將近98.6%的用戶沒有更改過管理密碼，使路由器處于弱密碼狀態(tài)；而到了今年第二季度，隨著網(wǎng)絡安全教育的普及及用戶的重視，這一數(shù)字有明顯改善，但是依然還有24.3%的用戶處于弱密碼狀態(tài)。弱密碼一般包括admin、ROOT、password、123456等。

需要特別說明的是，對于弱密碼用戶來說，如果同時存在CSRF漏洞，那么這款路由無疑屬于“高危路由器”。因為黑客在利用CSRF漏洞的時候需要掌握路由管理密碼，成功登陸路由后方可實施后續(xù)篡改。目前，國內(nèi)近1億臺家用路由器中，約有2430萬臺路由器的管理員帳號使用了弱密碼，約1480萬臺路由器為高危路由器（弱密碼+CSRF漏洞），約75萬臺路由器的DNS設置已經(jīng)被劫持或篡改。

DNS劫持簡單的講是用戶需要去A網(wǎng)站，但是路由器會指向另一個B網(wǎng)站，雖然看起來一樣，但是畢竟是不一樣的兩個網(wǎng)站，黑客通過B網(wǎng)站獲取用戶的隱私信息，比如銀行賬戶密碼，或者通過篡改DNS向用戶推送色情網(wǎng)頁和游戲廣告，阻止安全軟件的升級和云查詢服務，在電腦無法獲得聯(lián)網(wǎng)安全服務的狀態(tài)下進行其他危險操作。

遠程WEB管理同樣存在風險，雖然其可以讓用戶通過互聯(lián)網(wǎng)對自己的路由器進行遠程管理，但是如果黑客一旦獲取了路由器的管理員帳號和密碼，就可以利用該功能登錄路由器并實施篡改。據(jù)統(tǒng)計，目前國內(nèi)開啟了遠程Web管理功能的路由器約占路由器總量的0.10%，以全國共有近一億臺家用路由器計算，國內(nèi)開啟了遠程Web管理功能的家用路由器數(shù)量約為10萬臺。

培養(yǎng)好習慣 路由器更安全

專家建議，對于普通用戶，使用路由器應首先修改管理密碼，利用數(shù)字+字母的復雜組合可有效緩解黑客的攻擊。此外，關閉路由器上不必要的功能，比如遠程WEB管理、DMZ主機等。如不熟悉路由器設置，也可使用第三方管理工具對路由進行管理，并定期進行檢測，確保路由器沒有遭到篡改。當路由器企業(yè)發(fā)布最新固件的時候，保持隨時更新，不僅可關閉路由器后門，還可修補漏洞。如此一來，路由器安全，家庭網(wǎng)絡也會更有保障。