現(xiàn)在家庭和辦公場(chǎng)所有許多電腦和移動(dòng)終端(手機(jī)、平板電腦)使用無線網(wǎng)絡(luò)上網(wǎng)，且很多人喜歡在WiFi狀態(tài)下使用網(wǎng)銀，手機(jī)銀行、微信、QQ、支付寶等理財(cái)。今日，合肥警方發(fā)布警示，提醒網(wǎng)名無線上網(wǎng)的路由器會(huì)成為“網(wǎng)絡(luò)安全地雷”，一不小心就落入了黑客設(shè)下的“陷阱”。而無線路由器被“黑客攻擊”中招原因：沒有修改路由器管理密碼。

　　路由器DNS設(shè)置之所以被篡改，是因?yàn)闆]有修改路由器出廠默認(rèn)的管理密碼，被黑客利用路由器“弱密碼”漏洞實(shí)施攻擊，在日常上網(wǎng)時(shí)不知不覺間就中招了。在存在路由器“弱密碼”漏洞的網(wǎng)絡(luò)中，電腦只要訪問一個(gè)帶有攻擊代碼的惡意網(wǎng)頁(yè)，路由器DNS就會(huì)自動(dòng)被篡改為黑客指定的DNS。 “DNS相當(dāng)于網(wǎng)絡(luò)中的‘導(dǎo)航儀’，用戶輸入想訪問的網(wǎng)址，就由DNS服務(wù)器來分配該網(wǎng)址對(duì)應(yīng)的IP。”

　　“黑客劫持路由器DNS，最主要的方法就是制作惡意網(wǎng)頁(yè)，在高流量的網(wǎng)站上掛入木馬，或者通過網(wǎng)站聯(lián)盟廣告添加惡意代碼，就能在短時(shí)間內(nèi)攻擊大批訪問者。另外黑客通過暴力破解他人的WiFi密碼，也能夠達(dá)到入侵路由器篡改DNS的目的。”“無線路由器有兩個(gè)重要的密碼，一個(gè)是WiFi密碼，主要是為了防止他人蹭網(wǎng);另一個(gè)是路由器管理密碼，主要是對(duì)路由器上網(wǎng)賬號(hào)、WiFi密碼、DNS、聯(lián)網(wǎng)設(shè)備進(jìn)行管理設(shè)置”。一般使用者沒有更改路由器管理密碼的習(xí)慣，長(zhǎng)期使用路由器出廠默認(rèn)的弱密碼，給黑客們提供了可乘之機(jī)。

　　據(jù)調(diào)查報(bào)告顯示，黑客篡改DNS的主要目的是推送***網(wǎng)頁(yè)和游戲廣告，其比例達(dá)到49.5%;28.0%的DNS篡改是為了把電商網(wǎng)站劫持到推廣頁(yè)面，從而賺取推廣傭金;此外還有22.5%的其他各類劫持，例如把正規(guī)網(wǎng)站的訪問請(qǐng)求劫持到釣魚網(wǎng)站或掛馬網(wǎng)站，把知名網(wǎng)址導(dǎo)航替換為流氓推廣的網(wǎng)址站等，比如，訪問網(wǎng)上銀行、購(gòu)物網(wǎng)站時(shí)輸入正確的網(wǎng)址，實(shí)際打開的卻是冒牌網(wǎng)站的頁(yè)面，這時(shí)受害者輸入網(wǎng)銀、網(wǎng)上支付的賬戶密碼，都會(huì)提交到釣魚網(wǎng)站的服務(wù)器上。

　　警方建議：密碼設(shè)置應(yīng)盡量復(fù)雜，記不住也沒關(guān)系

　　針對(duì)家庭路由器存在被“黑”的可能性，首先在第一時(shí)間修改路由器的默認(rèn)密碼，并盡量使用相對(duì)復(fù)雜的強(qiáng)密碼，例如10位以上、字母+數(shù)字的組合。即便忘記了也不影響日常使用，今后需要登錄路由器管理后臺(tái)時(shí)，可通過路由器上的“復(fù)位鍵”恢復(fù)出廠設(shè)置。還有開啟路由器MAC地址過濾功能，關(guān)閉路由器SSID廣播，將路由器管理的默認(rèn)IP地址修改為其他的局域網(wǎng)IP地址字段。另外還可使用網(wǎng)絡(luò)安全軟件進(jìn)行檢測(cè)。