业内：路由器被“黑” 银行密码易泄露

　　←路由器背面一般标注有简单的初始密码，用户在安装时，应该第一时间进行修改，以保证信息安全。 彭放 摄

漫画/余宁山

　　如今，不少市民一进餐厅、咖啡馆，或到朋友家做客时，都会习惯地询问所在地的Wifi密码，以便无线上网。可是，很多人只知道Wifi需要设密码，却忽视了路由器的密码设置。

　　近日，中央电视台以《路由器被“劫持”》为题，报道了因路由器存在安全漏洞，遭遇黑客劫持，导致电脑频繁弹出广告，上网慢，甚至用户网银密码被盗的现象。专家提醒广大用户，尽快修改路由器密码，可有效防止路由器遭入侵，保证用户上网安全。

　　现象：80%家庭用户未修改路由器密码

　　长沙的徐女士是一位资深网迷，网购、网银都玩得很熟练。最近，她在输入某购物网站的地址后，弹出的却是另一家购物网站的页面；在浏览新闻网站时，跳出了很多广告窗口，有时关闭的速度甚至赶不上不断弹出的速度。她用杀毒软件查杀，也没有查出病毒来。后来，她发现不仅电脑遭殃，连手机也出现了类似的问题。经专家检测，徐女士家的路由器遭到了黑客劫持，路由器初始密码未修改是导致“被黑”的主要原因。徐女士一头雾水，“家里网络是读大学的儿子放假时设置的，我只知道有个Wifi密码，陌生人都用不了。”

　　网络工程师卢良宇表示，路由器密码和Wifi密码根本不是一回事。“路由器在出厂时一般会在反面标注一个登录密码，绝大多数的登录名和密码为简单的字母或数字。用户在安装路由器时，需要用到这组密码口令，为了使用的安全应该对初始密码进行修改。”

　　记者随机走访20个网络用户家庭发现，未给路由器修改密码的占到80%。记者查看了多种不同品牌的路由器，发现登录名和初始密码几乎都是admin、123456等简单字母或数字。卢良宇表示，如果不修改密码，这些“不设防”的路由器很容易成为攻击者们的“首选目标”。

　　危害：轻则推送广告，重则账户被盗

　　“实际上路由器起到的是桥梁作用。用户的所有数据，都会通过路由器，上传到网络服务器。同理，网站上的数据，也会经由路由器，下载到用户的电脑中。”卢良宇说，这就意味着，只要控制了路由器，就可以监控用户的上网行为。不少黑客利用路由器初始密码简单、用户没有修改初始密码这一特点，试图通过恶意程序植入，“截获”用户信息。路由器被“劫持”后，用户的个人信息完全暴露在黑客的眼皮底下。“你访问过什么网站，网银的账户密码是多少，黑客都一清二楚。”卢良宇说，利用这些信息，黑客可以蹭用用户家的网络；也可知晓用户的个人喜好，进行广告推送；最为严重的是盗取用户的账号密码，实施犯罪行为。

　　卢良宇提醒，如果市民发现在家上网时不停遭遇弹窗广告骚扰、网速变慢、恶意跳转链接、杀不掉的木马病毒或手机流量不翼而飞，就有可能跟路由器被劫持有关。

　　对策：更换路由器密码避免信息泄露

　　怎样避免用户上网时信息泄露？“首先要第一时间更换路由器密码。”卢良宇称，正因为路由器的初始密码十分简单，很容易被猜到，因此，安装时必须更换初始密码。如果用户对设置路由器不熟悉，最好请专业人士上门。

　　路由器被劫持后，黑客可能通过钓鱼网站来骗取消费者的银行账号等信息。卢良宇建议，最好使用安全厂商的浏览器，这些厂商一般会对网站、域名、IP地址等进行识别。

　　“如果乱点链接打开网站，导致主机被劫持，那么黑客要想控制路由器就易如反掌。”卢良宇说，上网时，一些广告网页和游戏网页不要乱点，特别是带有色情内容的网站，往往有恶意链接。此外，公共场所不加密码的Wifi热点千万别乱蹭，连上之后很容易泄露个人信息。及时升级路由器固件，也能够有效防止黑客攻击。

　　记者 彭放