路由器厂商留后门程序 揭露背后黑色产业链

　　据中国之声《央广新闻》报道，有媒体报道，多家主流路由器品牌的产品，使用了存在缺陷的漏洞固件、弱密码设置，导致黑客们可以轻而易举获得管理员权限。

　　有用户反映，打开一些门户网站、搜索引擎，网页就会自动变成黄色网站，重启了好几次路由器都没用。后来只要一开电脑就有浏览器弹窗广告，最后只有拔网线！用户重新设置路由器、跟宽带运营商反映后也没有效果，用户对路由器设置的是个数字+字母混合的长密码，这么被轻易盗取让用户很奇怪。

　　有专家表示，目前路由器被劫持的原因主要有两种，一种是用户路由器的管理界面密码太过简单，另一种就是厂家路由器的固件存在后门，黑客可以绕开管理界面的密码验证，直接入侵后台篡改DNS地址。由于这两个漏洞的存在，用户面对恶意劫持难以防范：黑客事先在某些网页上植入恶意代码，当用户访问这个页面，这段代码就已入侵路由器，在后台悄悄篡改了DNS地址。

　　业内人士表示，路由器劫持事件年年都有，但各大厂家往往是等漏洞被曝出来，才去修复，平时也不会主动去请技术人员检测产品固件是否有漏洞，业内的安全防范意识不够。目前在各大厂家更加注重的是企业级高端设备的安全防范，对出货量巨大的家用网关市场，往往掉以轻心，但黑客恰恰是盯上了这个问题。(记者满朝旭)