路由器再曝隐患，也该修一修漏洞了

      当你还像平常一样上网时，也许你并不知道，可能你的电话号码、家庭住址、身份证号码、银行卡号、甚至哪天几时看了一场什么电影等信息已经统统被黑客盗取了！

      如今，路由器成为了大多数家庭必不可少的设备，但随着DNS劫持、窃取信息、网络钓鱼等安全事件的频发，路由器却成为了埋伏在你身边的“一只看不见的手”。

      首先，导致路由器存在安全问题的直接原因，主要有两个：

       一是由于操作系统程序设计中的缺陷导致自身存在安全漏洞。根据国家信息安全漏洞共享平台(CNVD)之前的分析验证，部分传统路由器厂商的产品均存在“安全漏洞”，黑客可由此直接发起DNS劫持、窃取信息、网络钓鱼等攻击行为，从而直接威胁到用户网上交易和数据存储的安全。

       二是在开发阶段路由器厂商为了开发方便预留了调试接口。这个俗称“后门”的接口往往拥有很高权限，目的是方便开发人员管理和控制路由器。但这些接口被人发现的话你就等于买了个雷放家里。还记得当您TP-link路由器下载远程未知文件并执行的“后门”么？还有TP-LINKS路由器篡改DNS的漏洞么？各种各样无法关闭的“telnet”、“SSH”远程管理服务，一拨号出现在公网就可能被人扫到。

        其实，有关路由器存在“后门”的事件，从2013年下半年开始已比较多见。近期国家信息安全漏洞共享平台对某些主流网络设备生产厂商的多款路由器产品进行分析，确认其存在预置后门漏洞。

                                                                          来源： 21IC中国电子网