当前位置:网站首页 >> 汽车

裸奔路由清明发难更新升级却难防钓鱼

时间:2019-05-15 07:37:47 来源:互联网 阅读:0次

在刚刚过去的清明小长假,很多人都选择了在上购物,可以说既方便又实惠。然而,这方便实惠的背后却也暗藏各种陷阱,由裸奔路由引发的钓鱼热就是其中之一。虽然国家互联应急中心和国家反钓鱼站联盟在清明节前相继发布警示,对裸奔路由存在的后门漏洞及清明节期间应注意的钓鱼风险进行了提示,但依然有很多友中招。

大学女生购被骗千元

4月6日,陕西师范大学一名大四女生李娟(化名)在微博发帖称,清明节期间自己在天猫上用支付宝购买了一件51.8元的内衣,没想到在几个小时内,自己建设银行卡里面存的1800元钱竟被全部提走。

当时我是用支付宝购买的,显示已经付款成功了。但是,后来一个自称店经理的人打来,他说我之前的付款出现错误,让我再重拍一次,按照他的提示我又填了1遍自己的建行银账号和密码,结果里面的钱就全部被提走了。李娟称,由于当时对方准确无误的说出了自己的姓名、和地址,所以根本没有对对方的身份产生怀疑。

在发觉到自己上当受骗后,李娟立即向派出所报了警,但由于金额不足,未能立案。而那位所谓的店经理也在骗取成功后,消失的无影无踪。

专家释疑:路由漏洞致用户存钓鱼风险

我明明是进入的天猫站,怎么会被骗呢?李娟仍然不解。根据李娟的描述,专家表示,李娟上用的无线路由很可能已被黑客劫持,而她访问的也并不是真正的天猫站,而是和天猫非常像的钓鱼站。用户平时在上的时候可能会访问到一些带有攻击代码的恶意页,此时黑客可以利用路由本身的漏洞对路由器的DNS发起攻击,通过更改DNS设置达到劫持无线路由的目的。

专家表示,此前国家互联应急中心发布互联络安全报告就指出,D-LINK、Cisco、Linksys、Netgear、Tenda等路由器曾有后门。

这些漏洞和后门使得家里的路由器相当于在裸奔一样,通过利用这些后门,黑客可以直接劫持路由器,从而发起盗取信息、络钓鱼、推送色情广告等攻击。

用户:已按要求进行升级为何仍难逃魔爪?

据了解,路由后门一般是厂商在开发阶段预留的调试接口,这些接口具有很高的权限,可以方便开发人员管理和控制路由器。而如果这些后门被黑客利用,则很容易盗取到用户的个人资料。这就像电子邮箱,用户需要根据自己设置的密码登陆,但如果邮箱服务商设计了一个超级密码,就可以登陆任何用户的邮箱一样。因此,我们还是建议用户,为了保障自己的个人隐私及财产安全,换掉存在漏洞的路由器。360安全路由工程师表示。

针对不断频发的络钓鱼现象,即便是用户按照厂家的要求对路由装备进行更新、升级,堵住后门,但仍然难逃被钓鱼的恶运,这到底是为什么呢?

对此,360安全路由工程师介绍,厂商给出的升级只是针对自身路由器的后门和个别漏洞进行修补.但是由于路由器系统设计之初对安全重视不够,系统本身存在明显的安全隐患,因此后天的简单弥补措施也就无法完善解决,这样的路由器在黑客面前,仍然是裸奔路由。

据了解目前360研发并将推出安全性更高的路由器。360安全路由,依托于其专业的安全技术解决方案,不仅可以防黑客暴力破解入侵, 还可以从源头拦截恶意、欺诈站,自动过滤木马、钓鱼站,利用反Cookie追踪技术,避免隐私数据泄露,而让人期待的是其独创的360 SOS安全路由器系统和全球络安全技术,左右开弓,防范黑客入侵篡改,拦截恶意劫持。可谓是标本兼治,安全到位!所以与其小修小补,不如破而立之,更换一个安全系数相当高的路由器才是正解。

痛经可以喝益母颗粒吗
月经血发黑的原因
月经血发黑怎么调理

相关文章

一周热门

热点排行

热门精选

Copyright (c) 2011 八零CMS 版权所有 Inc.All Rights Reserved. 备案号:京ICP0000001号

RSS订阅网站地图