上网流量被劫持，意味着上网隐私没了，密码、证书等都可能泄露；返回的页面可能被篡改植入广告、挂上木马...... 作为整个IoT生态网络来源的路由器，一直处于安全风险之中。

现在，又有大规模的路由器攻击正在上演……

近日，部分网友反馈路由器信号不好、网速不快。对此，域名解析服务商DNSPod发布公告解释称，近日监控到多起客户在全国各地各运营商流量被调度到江苏电信的问题，经过与第三方的合作分析排查确认，这是一起大规模的黑产攻击事件。

DNSPod称，该事件将影响部分家用路由器用户，访问所有网络服务时DNS解析被调度到江苏电信或周边线路，因跨网、跨省、节点容量等原因造成访问延迟升高或访问失败。

DNSPod为用户提供了临时解决方案，详情如下：

1、引导报障用户检查无线路由器DNS是否被黑客篡改，并及时修正DNS。可改为运营商默认DNS或者我们对外提供的公共DNS：119.29.29.29或119.28.28.28。

2、建议用户临时将江苏电信线路调整使用BGP节点进行覆盖。

事实上，在之前有关路由器的黑产报道中，我们可以了解到在路由器劫持的背后，已经形成了一条聚集了黑客、第三方平台、广告主的灰色产业链。一边是黑客们大肆篡改、劫持用户路由器的DNS地址，另一边广告主、商业网站也在暗地里推波助澜。那么，到底是哪些漏洞在影响着路由器的安全呢？

路由器被劫持，一种是用户路由器的管理界面密码太过简单，另一种就是厂家路由器的固件存在后门。

无线路由器有两个重要的密码，一个是无线WiFi密码，主要是为了防止他人蹭网；另一个是路由器管理密码，主要是对路由器上网账号、无线WiFi密码、DNS、联网设备进行管理设置”。调查显示，国内网民普遍不了解甚至不知道路由器还有个管理密码，因此长期运用Admin、root等路由器出厂默认的弱密码。

即使用户使用了长字符管理密码，也会被黑客轻易攻破，因为黑客可以绕过验证步骤，拿到最高管理权限。甚至有部分路由器厂家，默认设置开启远程访问、暴露了路由器的公共网络IP，也就是说可以远程控制路由器。

路由器后门则是一些研发人员为了调试方便等特殊目的，会在软件中保留某些不为外人所知的“捷径”。如果这些“捷径”在最终产品发布时没有被关闭，就会成为后门。通过后门，攻击者可以绕过软件的安全机制直接获得控制权限，直接入侵后台篡改DNS地址。

DNS劫持简单的讲是用户需要去A网站，但是路由器会指向另一个B网站，虽然看起来一样，但是毕竟是不一样的两个网站，黑客通过B网站获取用户的隐私信息，比如银行账户密码，或者通过篡改DNS向用户推送色情网页和游戏广告，阻止安全软件的升级和云查询服务，在电脑无法获得联网安全服务的状态下进行其他危险操作。

• 使用路由器应首先修改管理密码，利用数字+字母的复杂组合可有效缓解黑客的攻击。

• 关闭路由器上不必要的功能，比如远程WEB管理、DMZ主机等。

• 可使用第三方管理工具对路由进行管理，并定期进行检测，确保路由器没有遭到篡改。

• 当路由器企业发布最新固件的时候，保持随时更新，不仅可关闭路由器后门，还可修补漏洞。美国消费者协会在《你的Wi-Fi路由器有多安全？》研究报告指出，重置路由器并不能完全解决此类安全隐患，截至目前，使用路由器安全系统的自动更新措施是保证物联网设备和消费者数据安全的最佳选择。

参考来源：

• 新浪科技

• 知乎

• pconline

  
  

征题正在火热进行中！

（晋级赛Q1即将于3月10日开启，敬请期待！）

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com