揭露路由器背后黑色产业链:厂商留有后门程序

揭露路由器背后黑色产业链:厂商留有后门程序_广州本地宝新闻频道

揭露路由器背后的黑色产业链:制造商有一个后门程序(技术网络地图)

当互联网遇到广告弹出,网页跳转到赌博网站;QQ网上银行无缘无故被盗;hellip。许多人不知道这些邪恶中有许多源自家中的小型路由器。据记者调查,主流路由器品牌的很多产品如TP- Link、D-Link、腾达、Netgear等。它们都使用有缺陷的固件和脆弱的密码设置,这使得黑客很容易获得管理员权限。在劫持路由器的背后,一条由黑客、第三方平台和广告商组成的灰色产业链已经悄然形成。

《信息时报》记者董力

当互联网遇到广告弹出,网页跳转到赌博网站;QQ网上银行无缘无故被盗;hellip。许多人不知道这些邪恶中有许多源自家中的小型路由器。据记者调查,主流路由器品牌的很多产品如TP-Link、D-Link、腾达、Netgear等。它们都使用有缺陷的固件和脆弱的密码设置,这使得黑客很容易获得管理员权限。在劫持路由器的背后,一条由黑客、第三方平台和广告商组成的灰色产业链已经悄然形成。

密码被盗是谁的错?

用户投诉:上网行为被绑架;打开百度却弹出一个黄色网站。

技术专家:路由器被劫持了。一个原因是密码设置太简单,另一个原因是路由器有后门。

百度和京东一开通,它们就自动变成黄色网站,重启几次路由器也没用。晚上,它甚至更加猖獗。只要打开电脑,就会有浏览器弹出广告,最后只有网线会被拔掉!用户肖勇向记者抱怨称,按照在线方式重置路由器并向宽带运营商反映无效,就连QQ账户也在几天前被盗。互联网上说这是域名劫持,但是我的路由器设置了一个长密码,里面混有字母和数字,怎么可能轻易被盗呢?

事实上,肖勇遇到的这种情况是,黑客利用路由器的漏洞在后台篡改域名系统地址,劫持用户希望访问自己服务器的正常页面,窃取网上银行和QQ等重要个人信息。

北京知网于闯信息技术有限公司研究部主任余弦告诉记者,目前路由器被劫持的主要原因有两个,一是用户路由器管理界面的密码过于简单,二是厂商路由器的固件有后门,黑客可以绕过管理界面的密码验证,直接入侵后台篡改DNS地址。

由于这两个漏洞,用户很难防范恶意劫持:黑客事先在一些网页上植入了恶意代码。当用户访问这个页面时,这个代码已经入侵了路由器,并在后台悄悄地篡改了域名系统地址。去年,国家互联网应急中心发布公告,称存在针对TP-Link路由器的域名劫持,攻击模式相同:使用默认账户/密码(如TP-Link路由器admin/admin)的用户,只要浏览黑客控制的网页,其域名解析服务器IP地址就会被黑客篡改,指向海外服务器。

上一篇:劳斯莱斯被面包车撞放弃索赔?剧情反转了_广州
下一篇:巴西昨日新增新冠确诊逾5万例,累计确诊已破百

网友回应