大量家用路由器被攻击 成全球网络安全最大隐患

据外媒报道，波兰计算机应急中心检测到大量家用路由器的DNS配置被修改。黑客对大量网上银行的用户实施了中间人攻击。波兰CERT报告中称，“很多家用路由器存在未授权的远程修改配置漏洞导致了这次事件，黑客在网上银行的页面中注入了恶意的javascript代码，欺骗用户输入账号密码和交易确认码，最后窃取了用户网银里的钱“。　

　

波兰CERT的负责人Jaroszewski接受外媒采访时提到，“修改家用路由器的DNS配置有很多方法，有些已经存在很多年了。这次让我们吃惊的是第一次有如此大规模的窃取网银的行为。这种针对网银用户的DNS劫持也许会越来越多。”Jaroszewski给出的防御建议是家用路由器不要开启任何的远程管理功能，不要使用默认的管理密码。

DNS被恶意篡改已经成为全球网络安全的最大隐患，波及范围也越来越广，去年国内也曾爆发过一次大规模的家用路由器DNS劫持攻击，今年1月，国内三分之二网站的DNS服务器解析失败，影响多达数千万网友正常访问国内网站。针对家用路由器DNS配置漏洞，国内已经有互联网公司推出了升级产品，如奇虎360推出的360安全路由，采取多重安全机制来防止黑客篡改DNS配置，直接从路由器环节甄别钓鱼诈骗网站，保护用户银行账号、密码以及个人隐私信息的安全。在此，我们也呼吁更多的安全厂商，能够推出有针对性的产品，保护网民的上网安全，让更多网民受益。