最近央视爆出“路由器DNS频频被劫持”的消息后,许多消费者意识到“上网不断弹出广告窗口”、“莫名跳转到未知网页”,更有甚者像“QQ密码、聊天记录泄露”、“网银账号和密码泄露”直接危及消费者隐私、人身和财产安全!据国外知名安全公司Team Cymru这周一发布的报告统计,全球有30万台路由器设备被黑,设备被黑厂商包括D-Link、Micronet、腾达、TP-Link等。为什么小小的路由器会造成这么大的安全隐患呢?首先让我们简单了解下DNS劫持的原理。
网络传输只能识别IP地址,我们在浏览器中输入的网址(又称域名,如百度www.baidu.com)是需要有专门的DNS服务器(域名解析服务器)才能将网址和IP地址(如百度的IP地址是202.108.22.5)相对应,而DNS服务器地址通常是在路由器中设置,正常情况下:
①当输入招商银行网站wwwNaNbchina.com时,我们的PC会向DNS服务器询问:招行你的IP地址是多少?
②DNS服务器会告诉我们正确的IP地址。
③我们按照IP地址访问到招商银行官方网站进行交易。
可是当我们的路由器DNS服务器地址被篡改后,相同的操作命令却会发生这样的情形:
①当输入招商银行网站wwwNaNbchina.com时,我们的PC会向虚假DNS服务器(俗称钓鱼)询问:招行你的IP地址是多少?
②钓鱼DNS服务器会告诉我们假的IP地址。
③我们按照IP地址访问到虚假的招商银行官方网站进行交易,结果导致钱财被骗!
意识到问题的严重性后,相信大家都对路由器的安全性有了非常直观和深刻的认识,那么普通消费者怎样做才能尽可能降低网络安全风险呢?我们建议大家:
1、初次使用路由器时,就马上修改出厂设置的用户名/密码。绝大部分厂商出厂默认用户名/密码为admin/admin,而很多用户忽视了修改用户名和密码,一旦黑客侵入,很容易进入路由器管理页面将DNS服务器地址修改为钓鱼DNS。
2、自己使用的Wi-Fi要设密码。没有密码的Wi-Fi,特别是公共场所要谨慎使用,很可能被黑!
3、陌生网站谨慎打开。
4、定期升级产品软件固件,加强安全性防护。
除了使用要注意防范外,选择安全稳定的无线路由也至关重要。华为作为世界级网络通信设备商,信息安全一直是集团董事会和高层高度重视的课题,各个产品线都严格遵守执行的红线。在流程执行上,需求分析,系统架构安全设计,功能开发,代码检测,验证测试等安全保障活动融入研发、供应链、市场与销售、工程交付及技术服务等各环节中。华为的安全管理体系自2004年起已通过国际BS7799-2/ ISO27001认证。在组织架构上,产品开发团队、平台开发团队、安全测试、内部监察机构,第三方测试机构各自审核,共同保障产品安全性。
硬件上,不预留任何调试测试接口,以免给黑客入侵提供入口。
软件上,严格执行代码签名和验证,代码检测。并及时跟进最新开源代码风险,使用国际权威的第三方检测工具,固件升级严格执行签名校验,杜绝未知高风险的固件升级。
用户隐私保护上,隐私数据、配置信息严格加密,并将密码割裂分开存放在系统中,任何企图访问这些隐私数据的请求都需要鉴权用户同意后才允许访问。
页面、网络接口以及防火墙上,采用APPSCAN、Nmap、xDefend、Codenomicon等国际权威的检测工具严格测试保障。
用户最常用的的Wi-Fi配置上,默认密码生产时随机生成,每台设备都不一致。很多人抱怨说华为路由器第一次使用Wi-Fi时还要一个个输入密码很麻烦,不能直接连上,我们深知这样会对用户体验造成不便,但面对用户网络安全和体验便利,我们仍毫不犹豫选择前者!