十一黃金周后��,瑞星公司發布了今年第二份路由安全報告���。報告顯示��,目前有四成路由處于高危狀態�����,路由器的管理難仍是普通用戶難以克服的障礙�,網絡流量被他人占用、網頁惡意跳轉����、強制性廣告彈窗等路由問題依然嚴重困擾網民的正常工作、生活���。
四成路由處于高危狀態 安全意識嚴重不足
據瑞星安全專家介紹�����,本次瑞星采用網上調查問卷���、用戶回訪、重點地區(北�����、上�����、廣�、深等地)抽樣等方式����,對路由安全進行了系統調研。
調查顯示�����,60%的網民已經使用安全級別最高的WPA2模式來加密WiFi密碼�,但仍有5%的網民在使用極不安全的WEP模式����,另有35%的網民根本不知道自己使用的加密模式是什么���。此外�,40%的網民表示只要不影響自己的正常使用��,不太介意他人的蹭網行為�。
然而�,瑞星安全專家指出,WiFi密碼可以說是路由器最重要的安全防護之一�����,一旦黑客破解WiFi密碼�����,也就意味著能夠監聽到網民在上網時發送和接收到的所有數據���,包括網民瀏覽的網頁����、在網上填寫的用戶資料和賬號密碼�����、收發的郵件和聊天記錄等���,絕不僅僅是遭遇蹭網這么簡單。因此���,這四成網民的安全意識嚴重不足,路由器處于高危狀態��,隨時有可能遭遇黑客攻擊���。
此外����,另一項關于路由管理賬號的調查顯示���,約有30%的人至今仍不清楚路由器有管理賬號,35%的人不清楚自己的管理賬號和密碼是什么��,42%的人因各種理由沒有修改過默認的管理賬號密碼��。調查結果顯示���,很多不愿意修改默認管理賬號密碼的網民認為�,黑客攻擊只存在于小說和電視上,自己只是個普通用戶����,不會有人找自己的麻煩���。
瑞星安全專家強調��,事實上��,利用管理賬號攻擊路由器的案例很多�����,很多情況是在普通的網頁中植入惡意代碼���,只要用戶沒有修改過路由出廠默認的管理賬號密碼,這些惡意代碼就能無聲無息地篡改路由器的DNS設置�,導致網民遭遇海量惡意彈窗、惡意跳轉�����、釣魚網站等����,甚至無法在瀏覽器中正常打開網頁�����。
管理路由仍是難點 安全軟件仍需繼續擴大影響力
在調查中�,有37%的網民不知道如何查看路由器中連接的設備,51%的網民不知道如何禁用陌生的聯網設備����。也就是說,有超過半數的網民不知道如何拒絕他人蹭網���。此外�,有36%的網民不知道如何修改路由的管理賬號密碼����,有11%的網民根本不知道路由器怎么裝��。一些網民表示����,路由器的管理頁面太過專業��,哪怕自己能夠按照說明書中的提示進入管理頁面�����,也很難看懂里面諸如MAC地址�����、SSID號�、DHCP服務等名詞��,更不知道那些端口�、IP寬帶一類的東西如何設置。由此可見����,路由的管理仍是路由安全防護工作中最大的難點。
