为图方便留隐患 路由器“后门”事件继续发酵

无线路由器正渗入到越来越多的家庭用户中，作为家庭上网的关卡，一旦路由器被黑客入侵，与这个路由器相关的所有设备上的数据和个人资料都有可能被监控，用户的隐私安全可能即刻坍塌。

日前，国家互联网应急中心最新发布的一份报告指出，不少网络设备生产厂商的多款路由器产品，在远程命令执行、超级用户权限方面存在预置后门漏洞，导致路由器的远程控制权被黑客操纵，从而引发账户等安全隐患。Cisco、Linksys、Netgear、Tenda、D-link等主流设备商均被点名。

一位路由器厂商人士却对《第一财经日报》记者称，“后门”确实是路由器的安全隐患，但后门存在的初衷实则是让调试产品更方便，并不是为了窃取用户的信息。

随着智能家居的兴起和互联网对个人用户的渗透，路由器领域不但被传统网络设备生产厂商日益重视，小米、360、盛大、联想等多家互联网公司也在逐渐进入，然而，路由器的安全问题却始终存有隐患。

据不完全统计，无线路由器每年的出货量在6000万-7000万台。按一台无线路由器平均售价100元来计算，无线路由器每年的市场规模将达到60亿-70亿元。

中国电信一位负责网络安全的工程师也对记者说，路由器的市场还会出现一个爆发式增长，原因在于移动端与PC端会共享路由器资源，而移动端的用户目前正处于疯狂上升中，他们都是路由器的潜在用户。因此，如手机、PAD、智能电视盒子这些终端都可能因为路由器的安全失控而造成用户资料泄露。

在路由器市场，目前是TP-LINK一家独大、H3C、思科也占有巨大份额，国内品牌则是华为、中兴遥遥领先。

有业内人士指出，事实上，很多品牌的路由器后门是故意打开的，攻击者很容易获得管理权限，从而查看或篡改中招路由器的配置。而上述厂商人士还说，一般的厂商更注重企业级高端设备的安全防范，而家用路由器安全性比较低，一是技术上还达不到完善的安全防备，二是如果提高了安全技术，势必会大幅增加成本。因此，对于家庭路由器而言，成本问题直接关系着市场竞争力，也导致安全性能远不及企业级产品。

一份来自ZoomEye数据显示，全球范围使用这种有缺陷的D-Link用户在63000名左右，遍布中国、美国、加拿大、巴西等地。而在国内，有约十万台TP-Link路由器存在后门缺陷，受影响用户达到百万级别。

根据360发布的国内首份路由器安全报告显示，市面上约30%的路由器存在“弱密码”漏洞，用户如果没有修改出厂默认的管理密码，黑客可以利用恶意网页篡改路由器DNS（相当于上网的导航仪），从而窃取用户的网银账户等。

路由器的DNS地址与广告主和商业网站的利益链条紧密相关。例如，劫持广告就能根据用户浏览的页面内容，定向展示关联广告。有了这些广告利益的驱动，路由器劫持就能形成一条从黑客到投放平台再到广告主的完整产业链。