防范黑客利用无线路由器控制页面

2013-06-19 来源:www.lanecat.com

路由器因可将有线信号转变成无线信号,供手机、iPad等无线设备上网而倍受欢迎。可是近日爆出了一则消息让人不禁寒战:路由器竟然可以被黑客入侵,更改地址后诱导用户去钓鱼网站,从而实施诈骗等犯罪行为。中国电信提醒,在家使用路由器上网时,若发现链接异常网站,需及时更新路由器的用户名和密码。

最近中国电信网络安全中心发现,网民家用无线宽带路由器中的DNS(域名解析服务)配置可能被黑客篡改,从而造成用户个人重要信息泄露,甚至可能造成个人财物被骗。

中国电信方面表示,黑客利用家用的无线宽带路由器使用admin/admin作为默认用户名/口令的弱点,在某些网页中恶意嵌入了修改家用无线宽带路由器中的DNS配置的代码,用户只要浏览黑客控制的网页,家用无线宽带路由器的DNSIP地址就会在用户不知情的情况下被篡改。当用户访问特定网站时(如银行或购物网站),可能被指向仿冒的欺诈网页,从而造成个人信息的泄露。

中国电信扬州分公司市场部负责人周光明解释称,所谓DNS地址,是指路由器中将网址转化成IP地址的代码。"我们通过路由访问一网站,输入的是网址,但实际寻找的应是IP地址,这中间就需要DNS代码进行转换。"他解释称,DNS代码将网址与IP地址一一对应,以便让用户能访问到要访问的网页。

然而,在黑客侵入的情况下,DNS的代码就会被篡改,链接到被黑客控制的"钓鱼网页"上。这样一来,用户输入网址,链接的不是原先的IP地址,而是钓鱼网站的地址。

周光明称,造成这种现象的主因是路由器的用户名密码过于简单,使得黑客能够轻而易举侵入。"一般路由器的初始用户名和密码都是admin,如果用户不改的话,就有可能被侵入。"他说,为避免被链接至钓鱼网站,路由器的用户名和密码需及时更新。