访问银行官网,打开的却是黑客仿冒的钓鱼网站?这并非天方夜谭,巴西已经有450万户家用电脑中招,针对无线路由器的黑客攻击也已蔓延到国内。据360互联网安全中心介绍,黑客攻击WiFi篡改网络设置,在用户访问网银等官网时劫持到虚假的钓鱼网站,借机盗取账户密码。为此360安全卫士独家推出“WiFi体检”功能,可以防范这类黑客攻击。
随着电脑安全软件普及,路由器成为黑客新的攻击目标。国家信息安全漏洞共享平台于今年5月通报了某厂商多款路由器存在安全漏洞的情况,黑客能够通过漏洞控制路由器,监控用户电脑、手机、Pad等所有设备的上网行为,伺机窃取网银和网购账号密码,甚至挟持用户访问钓鱼网站。
图:360安全卫士功能大全中新增“WiFi体检”功能
360安全专家石晓虹博士指出,家用路由器普遍存在四大安全隐患,包括:大多数用户没有修改路由器默认密码的意识;采用低等级加密(WEP),WiFi密码容易被破解蹭网;使用默认的路由器管理IP地址;路由器固件存在漏洞,用户不知如何修复。这些问题导致绝大多数家用路由器能够被黑客轻易入侵。
此前,黑客针对路由器的攻击只是在巴西、美国、欧洲等地出现,然而随着攻击门槛越来越低,国内也开始出现大规模的路由器黑客攻击事件,受影响最多的就是WiFi无线网用户。360推出的“WiFi体检”对路由器薄弱环节进行全面检查,及时提醒用户修改默认的路由器账号密码,检测路由器是否存在漏洞,修复被篡改的DNS,同时提升WiFi密码加密等级(WPA2-PSK),从而全面封堵黑客入侵路由器的各个途径。
石晓虹博士建议网民,如果发现上网速度异常变慢,知名网站弹出可疑广告,网站地址和网页内容明显不符等现象,应及时给WiFi做个“体检”,防范网络设置被黑客偷偷篡改。