密码虽然可以修改，可路由器的“后门”问题却是消费者自身所难以解决甚至辨别的。

国家互联网应急中心的报告显示：国家信息安全漏洞共享平台分析发现，受其“后门”漏洞影响的D-LINK路由器在互联网上对应的IP地址就至少有1.2万个，影响着大量用户。

那么，如果因为路由器的“后门”原因给消费者造成了隐私泄露甚至个人财产上的损失，又该由谁来埋单呢?

北京市盛峰律师事务所主任律师、中国互联网协会政策与资源委员会专家于国富在接受法治周末记者采访时表示，新消法的一个重要亮点就是加强对消费者的个人信息保护，它明确规定消费者在购买使用商品和接受服务的过程中享有个人信息不受侵犯的权利，且经营者不得在提供商品和服务的过程中窃取或泄露公民的个人信息。

“产品质量法中也规定，如果某类产品有国家标准和行业标准，那么就应当符合相关标准;如果没有相关标准，也不该有质量缺陷。”于国富表示，“质量缺陷就是指产品危及人身安全或者重大财产安全，也包括个人信息与隐私等。”

于国富认为，如果路由器留有“后门”，肯定是有重大瑕疵与缺陷，其产品质量也是有问题的。

“此外，在工信部第24号令中更是明确规定，信息服务的经营者在服务过程中，如果要收集用户的个人信息，必须坚持知情同意的原则，而且要在必要、合理的范围之内。”于国富表示，并且经营者在这方面也无法通过免责条款和免责声明来规避责任，因为消法中还规定，如果用格式条款或免责声明方式来规避消费者的主要权利或经营者的主要责任，该条款即为无效。

不过李铁军坦言，以往的DNS劫持大多是通过木马病毒来实现的，如今通过路由器的DNS篡改不仅更加简单，而且更加难以被察觉。

“这里确实有一个举证责任的问题，尤其是涉及互联网的即时性行为，确实很难举证。”于国富表示，“举证难是一方面，但举证后要严厉依法处罚则是另一方面，不能因为举证难就放弃了管理与规范。”

于国富建议，相关行业协会和消费者维权组织可以主动介入监管和处理，如果一款路由器产品经过评测后发现存有“后门”，一方面要给消费者适当的警示，同时还要尽快向主管机关报告，甚至消费者协会都可以直接起诉涉事厂家。

(责任编辑：)