警惕!中小企业选择家用路由器的两大风险

2015-05-28 Ever

如果说路由器像立交桥,数据像车流,一旦路由器被黑客控制,就相当于立交桥的每个匝道上都被安装了摄像头,所有数据都难逃被窥视甚至篡改的危险。据悉,4.7%的家用路由器曾被黑。而众所周知的是,目前有大量家用路由器应用于中小企业环境,对于这些企业来说,面临着极大的安全风险。

家用路由器已与电脑、手机并列为黑客重点攻击的三大目标,被认为是埋伏的“网络安全地雷”。据某公司发布的《家用无线路由器安全报告》称,仅重庆一地,未设置WiFi密码的用户占全国路由器用户0.6%。“如果路由器没有更换出厂默认管理账号和密码,就可能被黑客篡改DNS网络设置。”被篡改后,用户登录某些网站时,将被强制弹出广告,而在目前DNS设置被篡改的用户中,70%以上指向了境外恶意DNS服务器。

据一个专项研究显示,仅针对国内某家用路由器品牌,就发现其名下89款路由器都存在后门漏洞。据监测,这些漏洞已被黑客用来进行恶意修改DNS,主要目的就是为给指定的网址带去流量。从黑客攻击者篡改DNS设置的目的上来看,49.5%是为推送网页和游戏广告;28%是为了劫持电商网站、网址导航、搜索引擎等网站赚取推广佣金;22.5%是为了把用户劫持到钓鱼或挂马网站等。所有针对家庭无线路由器的攻击,无非是基于一个出发点:获取利益。

家用路由器为什么这么不安全?业内人士表示,虽然家用路由器有相关行业标准,但部分生产厂家却按企业内部标准生产,产品技术升级滞后。另外,更重要的原因是用户对路由器安全知识欠缺,购买时一般不会考虑是否符合安全标准,尤其是中小企业用户,单纯考虑和商用路由器相比,家用无线路由器价格比较低,就打开了不安全之门。

如何解决家用路由器安全问题,需要厂商严格按照行业标准执行。同时,及时发布漏洞补丁,维护用户利益。

安全意识重于泰山。对于中小企业用户来说,是做出改变的时候了。在此,我们也呼吁更多的中小企业用户商,能够选择合乎企业设计规范的产品,从源头保护自身的上网安全,让自身业务不要为家用产品而累。