安全公司Team Cymru 3月初发布报告，指出全球有 30 万台路由器设备被黑，设备被黑厂商包括 D-Link、Micronet、腾达、TP-Link等。被黑之后，用户通过被黑路由器访问网页，可能会被劫持到恶意网站，银行密码等安全信息也可能被盗。 一时间，关于路由器存在安全问题的话题甚嚣尘上，人人都在扭头寻找那台躲在房间小角落原本默默无闻的路由器。它都沦陷了，我们的家庭网络还安全吗？


钱包账户电脑，统统交出来
　　不要小看路由器这个网络入口，它连接着商用、家用各个网络，被攻击者盯上后，牵扯到的安全问题会涉及方方面面。
　　近日，本报安全专家小新接到读者奎奎爆料，奎奎称自己连日来时常出现电脑频繁弹窗、网页首页面被更改的状况。他一直认为电脑中木马了，在反复查杀后，始终无法使电脑恢复正常状态。症状如此明显，为何找不到线索？好在这样的问题，小新曾在一次与路由器厂商的沟通中有所了解，内网电脑无明显漏洞，那么网络设备就有可能被攻陷了。建议奎奎更换无线路由器并设置复杂的管理员账号后，问题消失了。
　　一次小小的烦恼能反映出什么问题？出现这类无法判定的安全问题，在很大程度上意味着路由器被攻破了。大多数路由器（特别是无线路由器）用户并未对管理员账号/密码进行修改，再加上所用网络加密级别低、密码简单，可通过缺省口令暴力破解等方式获取到网络密码（无线密码），进而通过管理员登录界面，再使用默认的管理员账号登录，这样攻击者就进入了你的设备管理界面。获得管理权限后，完成挂马操作，该操作未你的电脑上完成，神不知鬼不觉。
　　当然，这只是用你的设备挂马，为了推送广告、获取推广佣金，仅算是温柔一刀。不过，网络入口轻易被控，你有没有如刺在喉的感觉？
　　让我们看看更刺激的案例。今年在欧洲波兰爆发了一次针对路由器的大规模攻击事件（ZyNOS固件漏洞事件）。波兰CERT（计算机安全应急响应组）在报告中写到：“很多家用路由器存在未授权的远程修改配置漏洞，导致这次事件发生。这次中间人攻击中，黑客在多个网上银行的页面中注入了恶意的javascript代码欺骗用户输入账号密码和交易确认码。最后窃取了用户银行里的钱。”
　　从这一事件可看出由于家用路由器一般都不支持内部/外部攻击防御，不具备反病毒、木马和黑客侵扰等功能，再加上路由器漏洞频出（特别是可远程操控的固件漏洞），让远程DNS劫持成为可能。以ZyNOS固件漏洞为例（TP-Link等设备都使用这个固件），黑客通过DNS劫持攻击了波兰的5家网银用户，将网银HTTPS页面定向到伪造的HTTP页面，页面看起来和官方网银一模一样，普通人很难察觉。
　　从目前出现的各种攻击事件来看，现在对路由器真正形成威胁的就是DNS劫持。DNS劫持就是劫持了DNS服务器，DNS服务器解析我们上网需要的IP地址，被劫持后原IP地址转入变成了被篡改的IP地址，其结果就是特定网址不能访问，反而变成黑客指定的网址，用户原本想去的网站被替换为钓鱼网站或广告网站。