江苏龙网

  1. 首页 > 生活 > >

央视新闻里说,上网不断弹广告,杀毒杀不掉,是因为路由器被劫持了,这是真的吗黑客是怎样劫持路由器的

这是有可能的。参考家用路由器会遭受攻击吗?里各路大神的回答。方法很简单,网页里挂一段代码,没有改过路由默认地址、用户名密码的就可能会中招,dns被改掉,然后就是各种弹窗广告。
■网友
今日,央视新闻《新闻直播间》报道有众多用户路由器遭劫持,称每台路由器底部都有一个出厂用户名和密码,通常为admin或12345等简单口令,用户一般很难注意到,更不知如何修改,这就成为被黑客攻击次数最多的目标。
据网的信息,其实,路由器如:TP-Link、D-Link、一堆国产的、开源固件打造或改改用的,都存在各类安全问题,还比如ZoomEye团队前段时间绘制出了全球存在D-Link后门的受影响路由分布。
我们知道一个攻击要风靡,不仅是在“学院”或“实验室”里进行概念验证,一旦工业化就会流行,今年有个非常重要的趋势:黑产盯上了家庭/公司路由器,通过漏洞技巧去篡改这些路由器的DNS服务器。这意味这:
用这个路由器上网的一批用户都被“劫持”了;
上网流量被劫持,意味着上网隐私没了,密码、证书等都可能泄露;
返回的页面可能被篡改植入广告、挂马之类的;
如果发现有网站被植入恶意篡改用户路由DNS的代码时,就会拦截页面,打出提示!据安全联盟的统计发现过万的网站被黑,植入了路由DNS劫持代码,这个数量非常之大。这说明路由DNS劫持攻击已经在风靡。
攻击路由器是一件很容易的事
攻击路由器是一件很容易的事,而且越来越多的路由器在被攻击,手段越来越厉害,厉害到不reset路由器就不能修复的程度。
其实早在3年前就有黑客开始修改路由器的DNS,他们在国外买DNS服务器,被修改了DNS的网民上网时会出现他们放的广告,黑客们赚了不少钱。道哥的黑板报里也说了这些事,不过最早是在国外,国内基本没什么人关注。PS.但是国内一直有淘宝客的DNS劫持,即访问淘宝时实际进入的是一个叫“淘宝特卖”的高仿网页,后来因为DNS劫持的事爆发,淘宝客们的DNS也被安全厂商顺便修复了。。。
国内开始大规模出现DNS攻击的事,是2013年5月至6月,这时候的路由器被修改有两种表现:
一种是打开qq空间出现中国好声音的中奖页面;
另一种是上网时经常弹出游戏广告和视频广告。
两种情况都骗了不少人,挣了不少钱。
如何防范
建议:
1、不要将路由器密码设置为默认
2、设置静态IP绑定与MAC(无线,有线)绑定
3、开启网络防火墙并设置策略
4、设置静态DNS
5、无线网络中的密码设置为AES加密类型
6、关闭无线路由器中的QSS功能,减少攻击
这样你路由器的安全性会高些。
【央视新闻里说,上网不断弹广告,杀毒杀不掉,是因为路由器被劫持了,这是真的吗黑客是怎样劫持路由器的】 来源:http://www.financebe.com/tech/20140228_1268.html

■网友
央视那个采访我看了,惊讶于一个专家前后是两个名字。。。。
■网友
難道不是運營商麼?
■网友
央视再次暴露了他们的智商。


    推荐阅读


    上一篇:怎样看待小米今天宣布的与微软的合作

    下一篇:好的 Greenplum 英文教程有哪些推荐