互联网的空前发达和移动互联网的迅速崛起,使得无线路由器成为家庭互联网入口。智能手机、平板电脑、笔记本电脑、PC、智能家居设备等都需要WiFi连接,因此导致不法分子瞄准了无线路由器。最近,网络安全研究人员发现了一种全新的蠕虫病毒——Remaiten。这种病毒可以感染用户无线路由器的系统,利用远程登录破解用户的弱密码,取得无线路由器的控制权。 Remaiten病毒通过远程随机扫描IP地址进行连接,如果连接成功,它就会从数据库中调取用户名和密码的组合,从而通过用户无线路由器的身份认证机制。身份验证成功后,病毒就会扫描用户无线路由器的系统架构,然后开始在后台下载木马程序,接管用户无线路由器的管理权。完全控制了用户的无线路由器后,它就会等待攻击者的进一步命令。 遭到攻击后,我们只要是通过无线路由器进行上网活动,个人的网络活动都会上传到不法分子的服务器中。不法分子通过专业软件对这些数据进行解析,从而得到我们的电话、家庭住址、社交网络账号等个人信息。甚至支付账号也会被盗取,造成个人隐私和个人财产的泄露。另外,它还会篡改路由器的DNS信息,将我们访问的网站跳转到钓鱼网站,诱导我们将自己的个人信息“出卖”。 在此,我们建议用户要经常查看自己设备的固件是否是最新的。各个厂商会经常修补漏洞,推出最新的设备固件。第二,最好能够关闭设备的“远程控制”功能,这样就不会在不知不觉之间被黑客侵入我们的设备中。最后,将无线路由器的管理账户和密码修改为复杂密码,避免使用默认的用户名和密码。防范这些风险需要设备厂商、安全厂商与我们自己共同努力,消除漏洞带来的安全隐患。 |