瑞星報告:四成路由高危 亟需安全管理
2014-10-11 09:02:08十一黃金周后,瑞星公司發(fā)布了今年第二份路由安全報告。報告顯示,目前有四成路由處于高危狀態(tài),路由器的管理難仍是普通用戶難以克服的障礙,網(wǎng)絡流量被他人占用、網(wǎng)頁惡意跳轉、強制性廣告彈窗等路由問題依然嚴重困擾網(wǎng)民的正常工作、生活。
四成路由處于高危狀態(tài) 安全意識嚴重不足
據(jù)瑞星安全專家介紹,本次瑞星采用網(wǎng)上調(diào)查問卷、用戶回訪、重點地區(qū)(北、上、廣、深等地)抽樣等方式,對路由安全進行了系統(tǒng)調(diào)研。
調(diào)查顯示,60%的網(wǎng)民已經(jīng)使用安全級別最高的WPA2模式來加密WiFi密碼,但仍有5%的網(wǎng)民在使用極不安全的WEP模式,另有35%的網(wǎng)民根本不知道自己使用的加密模式是什么。此外,40%的網(wǎng)民表示只要不影響自己的正常使用,不太介意他人的蹭網(wǎng)行為。
然而,瑞星安全專家指出,WiFi密碼可以說是路由器最重要的安全防護之一,一旦黑客破解WiFi密碼,也就意味著能夠監(jiān)聽到網(wǎng)民在上網(wǎng)時發(fā)送和接收到的所有數(shù)據(jù),包括網(wǎng)民瀏覽的網(wǎng)頁、在網(wǎng)上填寫的用戶資料和賬號密碼、收發(fā)的郵件和聊天記錄等,絕不僅僅是遭遇蹭網(wǎng)這么簡單。因此,這四成網(wǎng)民的安全意識嚴重不足,路由器處于高危狀態(tài),隨時有可能遭遇黑客攻擊。
此外,另一項關于路由管理賬號的調(diào)查顯示,約有30%的人至今仍不清楚路由器有管理賬號,35%的人不清楚自己的管理賬號和密碼是什么,42%的人因各種理由沒有修改過默認的管理賬號密碼。調(diào)查結果顯示,很多不愿意修改默認管理賬號密碼的網(wǎng)民認為,黑客攻擊只存在于小說和電視上,自己只是個普通用戶,不會有人找自己的麻煩。
瑞星安全專家強調(diào),事實上,利用管理賬號攻擊路由器的案例很多,很多情況是在普通的網(wǎng)頁中植入惡意代碼,只要用戶沒有修改過路由出廠默認的管理賬號密碼,這些惡意代碼就能無聲無息地篡改路由器的DNS設置,導致網(wǎng)民遭遇海量惡意彈窗、惡意跳轉、釣魚網(wǎng)站等,甚至無法在瀏覽器中正常打開網(wǎng)頁。
管理路由仍是難點 安全軟件仍需繼續(xù)擴大影響力
在調(diào)查中,有37%的網(wǎng)民不知道如何查看路由器中連接的設備,51%的網(wǎng)民不知道如何禁用陌生的聯(lián)網(wǎng)設備。也就是說,有超過半數(shù)的網(wǎng)民不知道如何拒絕他人蹭網(wǎng)。此外,有36%的網(wǎng)民不知道如何修改路由的管理賬號密碼,有11%的網(wǎng)民根本不知道路由器怎么裝。一些網(wǎng)民表示,路由器的管理頁面太過專業(yè),哪怕自己能夠按照說明書中的提示進入管理頁面,也很難看懂里面諸如MAC地址、SSID號、DHCP服務等名詞,更不知道那些端口、IP寬帶一類的東西如何設置。由此可見,路由的管理仍是路由安全防護工作中最大的難點。
瑞星安全專家表示,瑞星作為國內(nèi)安全技術的領軍者,早在今年6月就發(fā)布了首款免費路由安全軟件——瑞星路由安全衛(wèi)士(下載地址http://pc.rising.com.cn/lyws/)。該產(chǎn)品采用了傻瓜式安裝、一鍵設置等設計,能夠讓那些缺乏專業(yè)知識的普通用戶都可以輕松管理路由安全。目前,瑞星路由安全衛(wèi)士已能支持市面上90%的常用路由,全面兼容包括TP-Link、D-Link、水星、Fast、騰達、Netgear、磊科、華為等在內(nèi)的八大品牌,讓用戶不花一分錢,便能瞬間將普通路由器變身為智能安全路由。
