瑞星安全专家指出，路由器存在大量漏洞固然可怕，但更可怕的是普通用户缺乏安全意识，任何软硬件产品都可能存在安全漏洞，但只要用户及时更新，就可以避免这方面的问题。而现在的普通用户往往存在两种问题：一、配置好路由器上网设置后，从不检查固件更新，在这种情况下，一旦路由器存在漏洞，厂商发布补丁后用户不更新，伴随的安全风险将是永久的;二、绝大多数用户目前只知道给WiFi设置访问密码，却不知修改路由器默认的访问密码，这就导致了攻击者可采用路由器默认密码直接登录设置页面修改配置，从而取得路由器的完全控制权，对用户进行彻底的监听。

(三)网银诈骗瞄准移动领域

2013年，瑞星“云安全”系统持续截获到大量“工行”升级的诈骗短信，其内容均称用户工行网银电子密码器已失效，需要访问指定网址进行升级才可继续使用。该网址与工行手机官网域名十分相似，网民稍不留神就会信以为真，而黑客则会借此套取网民的工行账号和密码，并将银行卡内的钱款瞬间提走。

瑞星安全专家介绍，该类诈骗是前几年中国银行动态密码钓鱼诈骗的升级版，由于现在网民大多都使用智能手机，因此接到此类“升级提醒”，网民会第一时间想到用手机打开网页对电子密码器进行升级，从而直接点击短信内的网址，而忽略地址异常。

瑞星安全专家指出，移动支付是现在最热门的话题，也是未来互联网的发展趋势。目前，方便、快捷的无线购物体验已让很多用户和商家尝到甜头，然而相对于几近完善的用户体验，移动互联网的信息安全工作还远未及格，“重体验、轻安全”成为移动开发者们的通病，因此，加强移动信息安全保护、严格移动应用管理审核制度，将是未来中国移动互联网的必修课。

(四)伪基站发送垃圾信息 内容一年“升级”数次

2013年是伪基站泛滥成灾的一年，垃圾短信的推送者已不满足于使用普通的手机号来发送各类推销、诈骗广告，一些“黑客”开始尝试使用伪基站一类的非法设备控制他人的手机信号，将具有迷惑性的信息强制推送给普通网民。

根据瑞星“云安全”系统监测显示，2013年伪基站的垃圾推送内容至少“升级”了三次。最初，推送者编造虚拟号码向用户推送各类房地产、赌博、黑市交易等信息。其后，为了增强迷惑性并增加收入，推送者又模拟10086、10010、13800等号码向网民发送钓鱼信息。最后，推送者开始向网民发送带有恶意链接的网址，一旦网民轻信该类信息，轻则手机中毒瘫痪，重则网银、手机银行被盗，或遭遇钓鱼诈骗，蒙受损失。

(五)阅后即焚应用不安全 用户应谨慎选择

(责任编辑：)