近日,市民单先生在网上购买iPhone5时,被骗走了2700元,他怎么也没想到,竟然是家中的无线路由器“出卖”了他。
黑客攻击路由器改支付网址
上个月初,单先生家安装了光纤宽带,为了让家人都方便用电脑、手机、iPad上网,单先生又安装上一台无线路由器,这样一来,他家的客厅、卧室、书房,甚至是厨房和厕所等角落都有网络覆盖了。
单先生对iPhone5心仪已久,近日他在各大网站搜索后,选中了一台九成新二手iPhone5。单先生使用银行网银支付了2700元。当他通知卖家自己已付款时,卖家却说没有收到交易通知,单先生查看自己的交易记录,发现也没有刚才拍下的手机,此时,单先生开始意识到自己受骗了。
对于本次被骗,单先生联系电脑高手朋友仔细检查后才发现,自己家里的路由器竟然配置了一个可疑的DNS地址。而DNS就相当于上网的“导航仪”,一旦被篡改,即使点击的是真实的网购链接,实际打开的却是黑客假冒的钓鱼网站。
多款主流路由器存安全缺陷
业内人士分析,很有可能是单先生新安装的无线路由器“出卖”了他。360安全专家安扬说:“市面上多款主流路由器都存在安全缺陷,在默认设置下,可以通过恶意网页脚本进行DNS劫持。单先生在网购被骗前,很可能曾经打开过专门进行DNS劫持的恶意网址。”
TP-LINK路由器是市场上最热销的无线路由器产品之一,近日国家信息安全漏洞共享平台也在其官方网站上发布了题为《TP-LINK部分路由器存在后门漏洞可被控制》的文章,通报了TP-LINK路由器存在安全漏洞的情况。TP-LINK部分型号的路由器存在某个无须授权认证的特定功能页面,这个页面就像一个没有锁的后门,黑客可以轻松进入。
提醒:定期更换无线连接密码
安扬提醒市民,如果黑客打算发起针对家用无线路由器的攻击,一般会通过论坛、聊天软件等传播恶意网址链接,市民如果不慎点击恶意链接,DNS配置就会被黑客篡改。
天津理工大学电子信息工程学院院长魏臻同样表示,不少用户买来无线路由器后,会直接按照说明书一步一步地进行操作,沿用了路由器默认的用户名和密码,这样非常容易给黑客留下可乘之机。魏臻建议,市民应该设置相对复杂的无线连接密码,并要养成定期更换密码的习惯,以防黑客攻击。(完)
(责任编辑:西西)
