调查报告称四成路由器处于高危状态
十一黄金周后,瑞星公司发布了今年第二份路由安全报告。报告显示,目前有四成路由处于高危状态,路由器的管理难仍是普通用户难以克服的障碍,网络流量被他人占用、网页恶意跳转、强制性广告弹窗等路由问题依然严重困扰网民的正常工作、生活。
四成路由处于高危状态 安全意识严重不足
据瑞星安全专家介绍,本次瑞星采用网上调查问卷、用户回访、重点地区(北、上、广、深等地)抽样等方式,对路由安全进行了系统调研。
调查显示,60%的网民已经使用安全级别最高的WPA2模式来加密WiFi密码,但仍有5%的网民在使用极不安全的WEP模式,另有35%的网民根本不知道自己使用的加密模式是什么。此外,40%的网民表示只要不影响自己的正常使用,不太介意他人的蹭网行为。
然而,瑞星安全专家指出,WiFi密码可以说是路由器最重要的安全防护之一,一旦黑客破解WiFi密码,也就意味着能够监听到网民在上网时发送和接收到的所有数据,包括网民浏览的网页、在网上填写的用户资料和账号密码、收发的邮件和聊天记录等,绝不仅仅是遭遇蹭网这么简单。因此,这四成网民的安全意识严重不足,路由器处于高危状态,随时有可能遭遇黑客攻击。
此外,另一项关于路由管理账号的调查显示,约有30%的人至今仍不清楚路由器有管理账号,35%的人不清楚自己的管理账号和密码是什么,42%的人因各种理由没有修改过默认的管理账号密码。调查结果显示,很多不愿意修改默认管理账号密码的网民认为,黑客攻击只存在于小说和电视上,自己只是个普通用户,不会有人找自己的麻烦。
瑞星安全专家强调,事实上,利用管理账号攻击路由器的案例很多,很多情况是在普通的网页中植入恶意代码,只要用户没有修改过路由出厂默认的管理账号密码,这些恶意代码就能无声无息地篡改路由器的DNS设置,导致网民遭遇海量恶意弹窗、恶意跳转、钓鱼网站等,甚至无法在浏览器中正常打开网页。
管理路由仍是难点 安全软件仍需继续扩大影响力
在调查中,有37%的网民不知道如何查看路由器中连接的设备,51%的网民不知道如何禁用陌生的联网设备。也就是说,有超过半数的网民不知道如何拒绝他人蹭网。此外,有36%的网民不知道如何修改路由的管理账号密码,有11%的网民根本不知道路由器怎么装。一些网民表示,路由器的管理页面太过专业,哪怕自己能够按照说明书中的提示进入管理页面,也很难看懂里面诸如MAC地址、SSID号、DHCP服务等名词,更不知道那些端口、IP宽带一类的东西如何设置。由此可见,路由的管理仍是路由安全防护工作中最大的难点。