當互聯(lián)網隱私日漸失守，連放在家中的無線路由器，都可能成為黑客入侵電腦的“后門”。記者昨天從知情人士處獲悉，目前TP-LINK多個型號的路由器被曝存在后門漏洞，黑客可以藉此完全奪得控制權。 “這樣竊得用戶隱私非常容易，QQ密碼、網銀賬號之類的都不在話下。”技術人士安揚說。

    由于TP-LINK是國內用戶使用最多的路由器之一，截至記者發(fā)稿，國家信息安全漏洞共享平臺以及多地公安官方微博已發(fā)出安全警示。生產廠商深圳普聯(lián)則回應，將盡快給出解決方案。

    三款型號被指存在后門

    目前，多個安全機構已曝光了TP-LINK路由器存在的后門漏洞�！袄�用漏洞，攻擊者能完全控制路由器，對用戶構成較為嚴重的威脅。 ”國家信息安全漏洞共享平臺（CNVD）稱。記者從CNVD了解到，TP-LINK部分型號的路由器存在某個無需授權認證的特定功能頁面（start_art.html），惡意攻擊者訪問該頁面之后，可引導路由器自動從攻擊者控制的TFTP服務器下載惡意程序、并以root權限執(zhí)行。

    業(yè)內人士介紹稱，root相當于路由器系統(tǒng)的最高權限。藉此，入侵者可以操控路由器來安裝插件、病毒，或是直接記錄用戶在網上的一舉一動、通過后臺進行監(jiān)控偷窺。CNVD稱，目前已知受影響的路由器型號包括 TL-WDR4300、TL-WR743ND、TL-WR941N，而其他型號也可能受到影響。記者注意到，上述型號在線下數(shù)碼賣場和淘寶等網店仍在正常銷售。

    值得注意的是，在今年1月，思科Linksys路由器也被曝存在類似的漏洞。

 路由器或泄露網銀密碼

    通過路由器的“后門”，用戶的隱私究竟會遭遇怎樣的威脅？

    奇虎公司的技術專家安揚昨表示，很多人并未意識到其中的嚴重性。 “控制了無線路由器，就控制了一切。 ”他舉例說，黑客在鉆進路由器后門后，通過聊天消息、微博等途徑發(fā)布一個惡意網址，誘騙用戶點擊訪問。一旦存在漏洞的TP-Link無線路由器用戶訪問該網址，就會造成無線路由器死機、電腦斷網的情況。但重啟無線路由器后，網絡即可恢復正常。

    “當存在漏洞的TP-Link無線路由器用戶被黑客蹭網，黑客接入無線網后，可以完全控制無線路由器，監(jiān)控所有接入該無線網絡的電腦、智能手機、PAD等設備的上網流量，從而竊取用戶的重要賬號密碼、植入木馬病毒等。 ”安揚說。

    在記者采訪過程中，有業(yè)內公司提醒稱，QQ、微博等通信工具和社交網絡往往采用的是密文傳輸，網銀更是提高安全門檻。即便數(shù)據包被截獲，但對方由于沒有密鑰、依舊無法破解其中密碼信息，用戶不需太過恐慌。但安揚卻認為，路由器后門導致的QQ和網銀密碼泄露完全有可能�！氨确秸f，在升級聊天工具時，他給你裝個木馬；或是登錄網銀時，他把域名指向某個假的網站。 ”

    深圳普聯(lián)稱已開展調查

    記者昨天致電TP-LINK的生產廠商深圳市普聯(lián)技術有限公司，其客服表示，目前后臺接到了相關的用戶反饋，但沒有足夠案例證明發(fā)生了大規(guī)模上網異常。 “具體有沒有安全漏洞，我們研發(fā)部門還在調查，還沒有一個最終結論。 ”雖然深圳普聯(lián)并未直接承認路由器漏洞一說，但記者注意到，TP-LINK的官網在上月已悄然針對 TL-WR941N、TL-WR743N、TL-WDR4310/4320等型號發(fā)布了升級補丁。在上述補丁描述中，均有“解決路由器隱藏URL可能產生的安全問題”等字樣。

    CNVD建議，在用戶安裝補丁前，可以采取一些臨時防護措施，比如關閉WAN管理接口，例如將WAN口遠端管理IP設置為0.0.0.0，或者可信任IP；以及在LAN口設置中，只允許可信任的MAC地址訪問管理界面。安揚則表示，用戶應盡可能以WPA2方式對無線網設置高強度密碼。如果能夠避免黑客蹭網接入自己的無線網，基本可以排除無線路由器被控制的風險。同時，相關用戶也需要警惕點擊可疑網址，以免電腦遭到斷網影響。