路由器被黑泄漏网银密码 网民难察觉

　　上个月末，全国出现大范围DNS根服务器故障的恐慌，“大面积的DNS故障，意味着你访问的百度可能不是真正的百度，你看见的微博也不是真正的微博，你访问的网银、支付宝都可能已经被盗走!”根据360安全中心的反馈来看，DNS攻击每天都在网络中发生，已经有黑客通过篡改路由器DNS设置，劫持各大知名网站插入广告和欺诈信息，甚至把网站替换为假冒的钓鱼页面，套取受害者账号密码。

　　据了解，DNS相当于互联网的“导航仪”，负责把用户访问的网址分配到网站IP。一旦DNS胡乱“指路”，比如用户访问网上银行时，打开的可能是“假页面”，卡号、密码等信息将被黑客套取。不久前发布的《路由器安全报告》显示，国内市面上超过30%的路由器存在弱密码漏洞。如果电脑没有专业安全软件保护，一旦浏览恶意网页，路由器DNS就会被网页攻击代码偷偷篡改，受害用户难以察觉。

　　普通网民该怎么办?

　　目前市场中的无线路由器普遍存在安全漏洞，处于家庭“死角”又让网民往往疏于防患。“无线路由器有两个重要的密码，一个是WiFi密码，主要是为了防止他人蹭网;另一个是路由器管理密码，主要是对路由器上网账号、WiFi密码、DNS、联网设备进行管理设置”。360安全专家表示，很多网民没有更改路由器管理密码的习惯，长期使用路由器出厂默认的弱密码，给黑客们提供了可乘之机。

　　针对路由器存在被“黑”的可能性，360安全专家有两个建议：首先在第一时间修改路由器的默认密码，并尽量使用相对复杂的强密码，例如字母+数字的复杂密码组合。即便忘记了也不影响日常使用，今后需要登录路由器管理后台时，可通过路由器上的“复位键”恢复出厂设置。另外直接使用安全功能比较完备的路由器产品，我们也希望路由器厂商能够在管理后台中，增加修改密码等风险提示的选项，简化操作步骤，提高用户重视的意识。