安全报告出炉：30%家用WiFi有漏洞(免费帮人的黑客QQ号)

　　大家都知道WiFi需要设置密码，但是往往忽略了修改路由器的管理密码。导致路由器的DNS设置很容易被黑客篡改，让用户频繁遭遇广告弹窗或钓鱼网站。360安全卫士最新发布的路由器安全报告显示，30.2%的国产家用无线路由器存在“弱密码”漏洞，4.7%的家用路由器被黑客攻击过。中国网民保守估计超过2000万，家用路由器已经和电脑、手机并列为黑客重点攻击的三大目标。

　　1 家用无线路由器正逐渐成为家庭标配，但其安全性极其脆弱。

30安全中心对市场上现有的344款路由器进行了检测分析(同一型号不同固件版本的路由器也视为不同型号)，发现有104款路由器受到“弱密码”漏洞的影响，占比30.2%。

　　安全专家石小红博士表示:“无线路由器有两个重要的密码，一个是WiFi密码，主要是防止别人上网;另一个是路由器管理密码，主要用于管理和设置路由器上网账号、WiFi密码、DNS和联网设备”。据调查，国内网民普遍不知道甚至不知道路由器有管理密码，所以长期使用admin、root等路由器默认的弱密码。

　　在存在路由器“弱密码”漏洞的网络中，只要电脑访问带有攻击代码的恶意网页，路由器DNS就会被自动篡改为黑客指定的DNS，DNS相当于用户访问网址的“导航仪”。一旦DNS被黑客控制，就会出现上网速度慢、知名网站弹出色情广告等情况，甚至访问网银官方地址时可能真的会打开钓鱼网站。

　　据30家安全卫士“WiFi体检”抽样统计，全国路由器DNS有4.7%被黑客篡改。黑客篡改DNS的主要目的是推送色情网页和游戏广告，比例达到49.5%;28.0%的DNS篡改是劫持电商网站到推广页面，从而赚取推广佣金;此外，还有22.5%的其他类型的劫持，比如将正规网站的访问请求劫持到钓鱼网站或挂马网站，将知名网址导航替换为流氓推广的网站等。

　　2 路由器帐户应该设置强密码。

　　石小红博士认为，繁琐的登录、复杂的设置和风险意识不足是导致大多数用户不重视路由器管理密码的关键因素。他呼吁广大路由器厂商在路由器管理后台添加风险提醒或强制选项更改密码。

　　对于路由器用户，石小红博士建议第一时间更改路由器的默认密码，尽量使用相对复杂的强密码。即使你记不住这个密码，也不会影响你的日常上网。当你需要登录路由器管理后台时，可以通过路由器上的“复位键”轻松恢复到出厂设置。

　　此外，用户还可以开启路由器MAC地址过滤功能，关闭路由器SSID广播，更改默认IP地址(192.168.1.1，192.168.0.1等。)由路由器管理到其它局域网的IP地址字段。针对路由器的各类潜在漏洞，360安全卫士中的“Wifi体检”可以扫描检测，及时发现并修复安全隐患，有效防止黑客攻击和陌生人蹭网。