 |
 |
時間:2014-03-25 來源:合肥網(wǎng)hfw.cc 作者:hfw.cc 我要糾錯
現(xiàn)在家庭和辦公場所有許多電腦和移動終端(手機,、平板電腦)使用無線網(wǎng)絡上網(wǎng),,且很多人喜歡在WiFi狀態(tài)下使用網(wǎng)銀,,手機銀行,、微信,、QQ,、支付寶等理財,。今日,,合肥警方發(fā)布警示,,提醒網(wǎng)名無線上網(wǎng)的路由器會成為“網(wǎng)絡安全地雷”,一不小心就落入了黑客設下的“陷阱”,。而無線路由器被“黑客攻擊”中招原因:沒有修改路由器管理密碼,。
路由器DNS設置之所以被篡改,是因為沒有修改路由器出廠默認的管理密碼,,被黑客利用路由器“弱密碼”漏洞實施攻擊,,在日常上網(wǎng)時不知不覺間就中招了。在存在路由器“弱密碼”漏洞的網(wǎng)絡中,,電腦只要訪問一個帶有攻擊代碼的惡意網(wǎng)頁,,路由器DNS就會自動被篡改為黑客指定的DNS。 “DNS相當于網(wǎng)絡中的‘導航儀’,,用戶輸入想訪問的網(wǎng)址,,就由DNS服務器來分配該網(wǎng)址對應的IP。”
“黑客劫持路由器DNS,,最主要的方法就是制作惡意網(wǎng)頁,,在高流量的網(wǎng)站上掛入木馬,或者通過網(wǎng)站聯(lián)盟廣告添加惡意代碼,,就能在短時間內(nèi)攻擊大批訪問者,。另外黑客通過暴力破解他人的WiFi密碼,也能夠達到入侵路由器篡改DNS的目的,。”“無線路由器有兩個重要的密碼,,一個是WiFi密碼,主要是為了防止他人蹭網(wǎng);另一個是路由器管理密碼,,主要是對路由器上網(wǎng)賬號,、WiFi密碼、DNS,、聯(lián)網(wǎng)設備進行管理設置”,。一般使用者沒有更改路由器管理密碼的習慣,長期使用路由器出廠默認的弱密碼,,給黑客們提供了可乘之機,。
據(jù)調(diào)查報告顯示,,黑客篡改DNS的主要目的是推送***網(wǎng)頁和游戲廣告,其比例達到49.5%;28.0%的DNS篡改是為了把電商網(wǎng)站劫持到推廣頁面,,從而賺取推廣傭金;此外還有22.5%的其他各類劫持,,例如把正規(guī)網(wǎng)站的訪問請求劫持到釣魚網(wǎng)站或掛馬網(wǎng)站,把知名網(wǎng)址導航替換為流氓推廣的網(wǎng)址站等,,比如,,訪問網(wǎng)上銀行、購物網(wǎng)站時輸入正確的網(wǎng)址,,實際打開的卻是冒牌網(wǎng)站的頁面,,這時受害者輸入網(wǎng)銀、網(wǎng)上支付的賬戶密碼,,都會提交到釣魚網(wǎng)站的服務器上,。
警方建議:密碼設置應盡量復雜,記不住也沒關系
針對家庭路由器存在被“黑”的可能性,,首先在第一時間修改路由器的默認密碼,,并盡量使用相對復雜的強密碼,例如10位以上,、字母+數(shù)字的組合,。即便忘記了也不影響日常使用,今后需要登錄路由器管理后臺時,,可通過路由器上的“復位鍵”恢復出廠設置,。還有開啟路由器MAC地址過濾功能,關閉路由器SSID廣播,,將路由器管理的默認IP地址修改為其他的局域網(wǎng)IP地址字段,。另外還可使用網(wǎng)絡安全軟件進行檢測。
|
|
|
|
|
|
|
|
 |
