當(dāng)前位置:首頁(yè) > 通信技術(shù) > 通信技術(shù)
[導(dǎo)讀]上網(wǎng)遇到廣告彈窗,網(wǎng)頁(yè)被跳轉(zhuǎn)賭博網(wǎng)站;QQ網(wǎng)銀無(wú)緣無(wú)故被盜……很多人不知道,這些作惡的源頭多起于家中那臺(tái)小小的路由器。記者調(diào)查發(fā)現(xiàn),TP-Link、D-Link、騰達(dá)、網(wǎng)件等主流路由器品牌的多款產(chǎn)品,均使

上網(wǎng)遇到廣告彈窗,網(wǎng)頁(yè)被跳轉(zhuǎn)賭博網(wǎng)站;QQ網(wǎng)銀無(wú)緣無(wú)故被盜……很多人不知道,這些作惡的源頭多起于家中那臺(tái)小小的路由器。記者調(diào)查發(fā)現(xiàn),TP-Link、D-Link、騰達(dá)、網(wǎng)件等主流路由器品牌的多款產(chǎn)品,均使用了存在缺陷的漏洞固件、弱密碼設(shè)置,導(dǎo)致黑客們可以輕而易舉獲得管理員權(quán)限。而在路由器劫持的背后,一條聚集了黑客、第三方平臺(tái)、廣告主的灰色產(chǎn)業(yè)鏈,已經(jīng)悄然形成。

◆ 密碼被盜,誰(shuí)之過(guò)?

用戶投訴:上網(wǎng)行為被“綁架”,打開(kāi)百度卻彈出黃色網(wǎng)站。

技術(shù)專家:路由器被劫持,一種原因是密碼設(shè)置太過(guò)簡(jiǎn)單,另一種則是路由器留有后門。

“一打開(kāi)百度、京東就自動(dòng)變成黃色網(wǎng)站,重啟了好幾次路由器都沒(méi)用。到了晚上更加猖狂,只要一開(kāi)電腦就有瀏覽器彈窗廣告,最后只有拔網(wǎng)線!”用戶小勇對(duì)記者抱怨道,按網(wǎng)上的方法重新設(shè)置路由器、跟寬帶運(yùn)營(yíng)商反映后也沒(méi)有效果,甚至前幾天連QQ賬號(hào)都被盜了。“網(wǎng)上說(shuō)是DNS劫持,但我路由器設(shè)置的是個(gè)數(shù)字+字母混合的長(zhǎng)密碼,怎么也會(huì)被輕易盜?。?rdquo;

事實(shí)上,小勇遇到的這種情況,正是黑客利用路由器的漏洞,進(jìn)入后臺(tái)篡改了DNS地址,把用戶要訪問(wèn)的正常頁(yè)面劫持到自己服務(wù)器上,盜取網(wǎng)銀、QQ等重要個(gè)人信息。

北京知道創(chuàng)宇信息技術(shù)有限公司研究部總監(jiān)余弦告訴記者,目前路由器被劫持的原因主要有兩種,“一種是用戶路由器的管理界面密碼太過(guò)簡(jiǎn)單,另一種就是廠家路由器的固件存在后門,黑客可以繞開(kāi)管理界面的密碼驗(yàn)證,直接入侵后臺(tái)篡改DNS地址。”

由于這兩個(gè)漏洞的存在,用戶面對(duì)惡意劫持難以防范:黑客事先在某些網(wǎng)頁(yè)上植入惡意代碼,當(dāng)用戶訪問(wèn)這個(gè)頁(yè)面,這段代碼就已入侵路由器,在后臺(tái)悄悄篡改了DNS地址。去年,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心曾發(fā)布公告,稱出現(xiàn)針對(duì)TP-Link路由器的域名劫持,攻擊方式也如出一轍:使用TP-Link路由器admin/admin等默認(rèn)賬號(hào)/密碼的用戶,只要瀏覽黑客所掌控的網(wǎng)頁(yè),其域名解析服務(wù)器IP地址就會(huì)被黑客篡改,指向境外某個(gè)服務(wù)器。

即使用戶使用了長(zhǎng)字符管理密碼,也會(huì)被黑客輕易攻破:“因?yàn)楹诳涂梢岳@過(guò)驗(yàn)證步驟,拿到最高管理權(quán)限。甚至有部分路由器廠家,默認(rèn)設(shè)置開(kāi)啟遠(yuǎn)程訪問(wèn)、暴露了路由器的公共網(wǎng)絡(luò)IP,也就是說(shuō)可以遠(yuǎn)程控制路由器。” 余弦說(shuō)道。

◆ 黑色產(chǎn)業(yè),誰(shuí)參與?

廣告平臺(tái):可定向“綁架”全國(guó)任意省份的上網(wǎng)用戶,1000個(gè)廣告彈窗收費(fèi)50元。

一邊是黑客們大肆篡改、劫持用戶路由器的DNS地址,另一邊廣告主、商業(yè)網(wǎng)站也在暗地里推波助瀾,一條完整的產(chǎn)業(yè)鏈已經(jīng)形成。

3月11日,記者以投放廣告的名義聯(lián)系到一家DNS廣告平臺(tái),其自稱不受網(wǎng)站、網(wǎng)址限制,任何網(wǎng)頁(yè)均可展示廣告,甚至競(jìng)爭(zhēng)對(duì)手網(wǎng)頁(yè)。廣告由DNS直接發(fā)送,不會(huì)被屏蔽,受眾總量超過(guò)8000萬(wàn),日均活躍用戶超過(guò)1500萬(wàn),可定向捆綁全國(guó)任意省份的用戶。

“劫持廣告一千個(gè)彈窗45~50元,也就是說(shuō)有1000個(gè)用戶打開(kāi)百度、京東等網(wǎng)站,彈出來(lái)的是你提供的廣告或網(wǎng)頁(yè)。這種業(yè)務(wù)之前做過(guò)很多,像前段時(shí)間兩家大型網(wǎng)站為了推它們旗下某個(gè)產(chǎn)品,還向我們買過(guò)這種劫持廣告彈窗,用來(lái)提高流量。”該平臺(tái)董姓負(fù)責(zé)人表示,很多商業(yè)網(wǎng)站都是他們的大客戶,只要是網(wǎng)站有ICP備案,都能投放這種劫持廣告,“一天幾千次CPM(千人展示)完全沒(méi)有問(wèn)題。”

這種劫持廣告甚至能根據(jù)用戶瀏覽的頁(yè)面內(nèi)容,定向展示關(guān)聯(lián)廣告,“比如一位患者在百度上搜人流、醫(yī)院這些關(guān)鍵詞,在搜索的結(jié)果頁(yè)面中,就能直接彈出指定醫(yī)院的廣告,鏈接該院首頁(yè)。”該負(fù)責(zé)人稱。

記者粗略估算了下,按照日均活躍用戶1500萬(wàn)的展示次數(shù),以及1000個(gè)廣告彈窗50元的價(jià)格,高峰狀態(tài)下平均每天收入在15000×50=75萬(wàn)元左右。有了這些廣告利益的驅(qū)動(dòng),路由器劫持已經(jīng)形成一條從黑客——投放平臺(tái)——廣告主的完整產(chǎn)業(yè)鏈。

“根據(jù)安全聯(lián)盟的數(shù)據(jù)監(jiān)測(cè)來(lái)看,高峰期有1萬(wàn)多家網(wǎng)站,被黑客植入了DNS劫持惡意代碼,近500萬(wàn)用戶受影響。同時(shí)背后有了廣告、釣魚(yú)網(wǎng)站的利益支撐,近年來(lái)路由器劫持變得日益猖獗。” 余弦表示。

◆ 后臺(tái)缺陷,有意為之?

技術(shù)專家:廠商自己留有后門程序,以便日后檢測(cè)、調(diào)試需要,但是管理權(quán)限易被黑客劫持。

今年2月份,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)最新發(fā)布的一份漏洞報(bào)告稱,Cisco、Linksys、Netgear、Tenda、D-link等主流網(wǎng)絡(luò)設(shè)備生產(chǎn)廠商的多款路由器產(chǎn)品,均存在遠(yuǎn)程命令執(zhí)行、超級(jí)用戶權(quán)限等預(yù)置后門漏洞,黑客可借此取得路由器的遠(yuǎn)程控制權(quán),進(jìn)而發(fā)起DNS劫持、竊取信息等攻擊。

“去年有不少家庭用戶使用的TP-Link網(wǎng)關(guān)存在漏洞,DNS地址被人為篡改,打開(kāi)正常網(wǎng)頁(yè)時(shí)會(huì)訪問(wèn)或者彈出某幾個(gè)固定頁(yè)面。”一位省級(jí)運(yùn)營(yíng)商技術(shù)負(fù)責(zé)人告訴記者,發(fā)現(xiàn)這一情況后,他們?cè)诠歉删W(wǎng)上將這些被劫持的用戶流量,引導(dǎo)到安全頁(yè)面進(jìn)行提示,并且在后臺(tái)對(duì)于釣魚(yú)網(wǎng)站做了攔截處理。

在他看來(lái),用戶沒(méi)有及時(shí)更改路由器的初始密碼固然有責(zé)任,但路由器廠商也有著無(wú)法推卸的責(zé)任:“廠商應(yīng)該在產(chǎn)品出廠時(shí)給路由器分配一個(gè)隨機(jī)密碼,而不是簡(jiǎn)單的設(shè)成12345這樣的弱口令。”

但更讓人擔(dān)憂的則是產(chǎn)品本身。極路由創(chuàng)始人王楚云告訴記者, 目前路由器廠家的主流產(chǎn)品,均留有一個(gè)超級(jí)管理權(quán)限,在安全防范措施較弱的情況下,這恰恰為黑客劫持路由器提供了最大便利。

“很多傳統(tǒng)廠商在產(chǎn)品的開(kāi)發(fā)過(guò)程中,一般都會(huì)為了日后檢測(cè)、調(diào)試的需求,預(yù)留這個(gè)權(quán)限。但這跟安卓系統(tǒng)類似的是,一旦黑客利用漏洞拿到這個(gè)管理員權(quán)限,所有的防護(hù)措施都如同虛設(shè)。”

知名廠商D-link在其多款主流路由器產(chǎn)品中,就留下了這樣一個(gè)嚴(yán)重的后門。“我們檢測(cè)出的漏洞是,用一個(gè)roodkcableo28840ybtide的關(guān)鍵密匙,就能通過(guò)遠(yuǎn)程登錄,輕松拿到大多數(shù)D-link路由器的管理權(quán)限。”余弦告訴記者,Dlink的固件是由其美國(guó)子公司AlphaNetworks提供的,該公司的研發(fā)技術(shù)總監(jiān)叫做Joel,而這個(gè)字符串顛倒后恰好也是edit by 04482 joel backdoor(Joel編輯的后門)。[!--empirenews.page--]

“這種廠家自己留的后門程序,居然是按照研發(fā)人員姓名來(lái)設(shè)置,太過(guò)明顯了,完全有可能是廠家有意為之。”

而一份來(lái)自ZoomEye數(shù)據(jù)顯示,全球范圍使用這種有缺陷的D-Link用戶在63000名左右,遍布中國(guó)、美國(guó)、加拿大、巴西等地。而在國(guó)內(nèi),有約十萬(wàn)臺(tái)TP-Link路由器存在后門缺陷,受影響用戶達(dá)到百萬(wàn)級(jí)別。

◆ 相關(guān)閱讀

一套路由器授權(quán)費(fèi)僅幾分錢

“路由器劫持這個(gè)事年年都有,但各大廠家往往是等漏洞被曝出來(lái),才去修復(fù),平時(shí)也不會(huì)主動(dòng)去請(qǐng)技術(shù)人員來(lái)檢測(cè)產(chǎn)品固件是否有漏洞,業(yè)內(nèi)的安全防范意識(shí)不夠。” 一位路由器廠家的資深人士說(shuō)道。

記者了解到,目前在各大廠家更加注重的是企業(yè)級(jí)高端設(shè)備的安全防范,對(duì)出貨量巨大的家用網(wǎng)關(guān)市場(chǎng),往往掉以輕心:“但黑客從去年開(kāi)始偏偏就盯上了這個(gè)小眾系統(tǒng),這是各大廠商此前從未想到的。”

路由器固件作為一種嵌入式的操作系統(tǒng),在家庭網(wǎng)關(guān)等民用設(shè)備上很少受到重視,各大路由器廠家都是在朝上游芯片廠商、第三方軟件公司采購(gòu)來(lái)成熟方案,在此基礎(chǔ)上進(jìn)行二次開(kāi)發(fā):“像TP-Link、騰達(dá)等知名廠商,基本是從第三方公司買來(lái)的固件,在芯片廠商提供的系統(tǒng)上做了二次開(kāi)發(fā)。博通、MTK等芯片廠商在提供產(chǎn)品時(shí),本身也會(huì)集成一個(gè)較為初級(jí)的底層操作系統(tǒng),目的是為了把芯片的所有功能完整地演示一遍,讓各家廠商拿回去自己做開(kāi)發(fā)。但很多廠商為了省事,直接買回來(lái)一套系統(tǒng),稍作適配修改后就推向市場(chǎng)。”某路由器廠商人士透露。

據(jù)該人士透露,這種路由器操作系統(tǒng)的成本價(jià)格較低,按照授權(quán)收費(fèi)來(lái)算,每臺(tái)設(shè)備的系統(tǒng)成本在幾角錢以內(nèi),出貨量巨大的廠家甚至可以談到按分計(jì)費(fèi),“這個(gè)反倒成了問(wèn)題的根源。因?yàn)榇蠹矣玫亩际悄菐准夜镜?strong>固件方案,一旦出了漏洞誰(shuí)都跑不掉。”

本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請(qǐng)聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請(qǐng)及時(shí)聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

倫敦2024年8月29日 /美通社/ -- 英國(guó)汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開(kāi)發(fā)耗時(shí)1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動(dòng) BSP

北京2024年8月28日 /美通社/ -- 越來(lái)越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時(shí)企業(yè)卻面臨越來(lái)越多業(yè)務(wù)中斷的風(fēng)險(xiǎn),如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報(bào)道,騰訊和網(wǎng)易近期正在縮減他們對(duì)日本游戲市場(chǎng)的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)開(kāi)幕式在貴陽(yáng)舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語(yǔ)權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對(duì)環(huán)境變化,經(jīng)營(yíng)業(yè)績(jī)穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤(rùn)率延續(xù)升勢(shì) 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長(zhǎng) 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競(jìng)爭(zhēng)力 堅(jiān)持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競(jìng)爭(zhēng)優(yōu)勢(shì)...

關(guān)鍵字: 通信 BSP 電信運(yùn)營(yíng)商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺(tái)與中國(guó)電影電視技術(shù)學(xué)會(huì)聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會(huì)上宣布正式成立。 活動(dòng)現(xiàn)場(chǎng) NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長(zhǎng)三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會(huì)上,軟通動(dòng)力信息技術(shù)(集團(tuán))股份有限公司(以下簡(jiǎn)稱"軟通動(dòng)力")與長(zhǎng)三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉