路由器也不安全?近日，国家互联网应急中心发布的报告指出，多家路由器厂商的产品存在“后门”，而黑客藉此可以控制个人电脑，实现不法获利的目的。

当你还像平常一样上网时，也许你并不知道，可能已有黑客通过你的路由器实现了电脑入侵。

这种情况下，不仅个人隐私无法得到保护，一些不法分子还可能藉此获利。

近日，国家互联网应急中心(CNCERT)发布报告指出，经国家信息安全漏洞共享平台(CNVD)分析验证，D-LINK、Cisco、Linksys、Netgear、Tenda等多家厂商的路由器产品存在“后门”，黑客可由此直接控制路由器，进一步发起DNS劫持、窃取信息、网络钓鱼等攻击，直接威胁用户网上交易和数据存储安全，使得相关产品变成随时可被引爆的安全“地雷”。

“‘后门’是指路由器厂商预留的接口，漏洞是路由器产品的安全缺陷，两者都会对用户形成安全威胁。”360安全专家石晓虹博士在接受法治周末记者采访时表示。

金山毒霸反病毒工程师李铁军告诉法治周末记者，一些不法分子可以通过路由器的安全漏洞发起DNS劫持并强行弹出广告，或借此机会，通过“伪装”淘宝客(指帮助卖家推广商品获取佣金赚钱的人)等方式，骗取推广佣金。

据李铁军介绍，有关路由器安全漏洞或“后门”的事件，早在2013年下半年已比较多见。

不过，国家互联网应急中心的报告显示，虽然国家信息安全漏洞共享平台及时地向相关厂商通报威胁情况，向公众发布预警信息。但截至2014年1月底，仍有部分厂商尚未提供路由器安全解决方案或升级补丁。

拉响路由器安全警报

据石晓虹介绍，路由器厂商在开发阶段预留的调试接口(即“后门”)，往往拥有很高权限，由此方便开发人员管理和控制路由器。

当路由器出厂时，如果厂商没有去除调试接口，消费者购买后就会一直存在此类“后门”。

在国家互联网应急中心提供给记者的一份《关于多款路由器设备存在预置后门漏洞的情况通报》(以下简称“漏洞通报”)中显示，近期国家信息安全漏洞共享平台对Cisco、Linksys、Netgear、Tenda、D-LINK等主流网络设备生产厂商的多款路由器产品进行分析，确认其存在预置后门漏洞。

(责任编辑：)