路由器被劫持？你的网银账号密码还安全吗？

　　最近央视爆出“路由器DNS频频被劫持”的消息后，许多消费者意识到“上网不断弹出广告窗口”、“莫名跳转到未知网页”，更有甚者像“QQ密码、聊天记录泄露”、“网银账号和密码泄露”直接危及消费者隐私、人身和财产安全！据国外知名安全公司TeamCymru这周一发布的报告统计，全球有30万台路由器设备被黑，设备被黑厂商包括D-Link、Micronet、腾达、TP-Link等。为什么小小的路由器会造成这么大的安全隐患呢？首先让我们简单了解下DNS劫持的原理。

　　网络传输只能识别IP地址，我们在浏览器中输入的网址（又称域名，如百度）是需要有专门的DNS服务器（域名解析服务器）才能将网址和IP地址（如百度的IP地址是202。108。22。5）相对应，而DNS服务器地址通常是在路由器中设置，正常情况下：

　　①当输入招商银行网站时，我们的PC会向DNS服务器询问：招行你的IP地址是多少？

　　可是当我们的路由器DNS服务器地址被篡改后，相同的操作命令却会发生这样的情形：

　　①当输入招商银行网站，我们的PC会向虚假DNS服务器（俗称钓鱼）询问：招行你的IP地址是多少？

　　③我们按照IP地址访问到虚假的招商银行官方网站进行交易，结果导致钱财被骗！

　　意识到问题的严重性后，相信大家都对路由器的安全性有了非常直观和深刻的认识，那么普通消费者怎样做才能尽可能降低网络安全风险呢？我们建议大家：

　　1、初次使用路由器时，就马上修改出厂设置的用户名/密码。绝大部分厂商出厂默认用户名/密码为admin/admin，而很多用户忽视了修改用户名和密码，一旦黑客侵入，很容易进入路由器管理页面将DNS服务器地址修改为钓鱼DNS。

　　除了使用要注意防范外，选择安全稳定的无线路由也至关重要。华为作为世界级网络通信设备商，信息安全一直是集团董事会和高层高度重视的课题，各个产品线都严格遵守执行的红线。在流程执行上，需求分析，系统架构安全设计，功能开发，代码检测，验证测试等安全保障活动融入研发、供应链、市场与销售、工程交付及技术服务等各环节中。华为的安全管理体系自2004年起已通过国际BS7799-2/ISO27001认证。在组织架构上，产品开发团队、平台开发团队、bwin必赢安全测试、内部监察机构，第三方测试机构各自审核，共同保障产品安全性。

　　华为承诺：将公司对网络和业务安全性保障的责任置于公司的商业利益之上。——华为集团总裁任正非

　　软件上，严格执行代码签名和验证，代码检测。并及时跟进最新开源代码风险，使用国际权威的第三方检测工具，固件升级严格执行签名校验，杜绝未知高风险的固件升级。

　　南京大屠杀公祭习谈公祭日亚欧行无人机闯空中禁区呼格案再审结果不动产登记西部冰川萎缩股市年末躁动小年火车票今日开售廊坊幼儿园危房倒塌案3大疑问东三省人口流出习公祭日讲话谈吃空饷问题中央经济工作会议

上一篇：腾讯DNSPod推出新公共DNS服务：119292929

下一篇：深圳特區報：莫讓“流量劫持”破壞互聯網生態