攻陷路由器，可以远程监控所有连接设备的上网数据

　　除了直接破解密码，黑客还可能利用路由器自身的后门漏洞“钻”安全的空子。

　　据国家互联网应急中心运行部主任王明华介绍，路由器出现安全隐患目前主要有3种情况。第一种是生产厂商为了调试程序等技术需要，留有后门接入口，一般需要特定的用户名和密码才能登录，这个入口在出厂时应该关掉，但不少厂家并没有这样做。一旦登录信息过于简单或者出现泄露，黑客就可能趁机而入。第二种情况，是少数厂商蓄意留有后门程序。第三种也是最常见的情况，是用户不知道或没有更改默认的路由器管理界面上的登录信息，黑客在多次尝试后也可能控制路由器。

　　国家互联网应急中心报告显示，2013年涉及通信网络设备的软硬件漏洞数量为505个，较2012年增长1.5倍，其中值得关注的是，本次监测发现了多款路由器设备存在预置后门的情况。王明华认为，从路由器的技术开发和监测看，后门程序在研发时有一定必要，但没有必要为了升级固件和维护保留后门程序，上市后应该关掉。

　　“黑客入侵路由器，就等于控制了上网的入口。”王明华说，通过对路由器进行远程控制，黑客可以监控连接这个路由器的所有设备的上网数据，如电脑、手机等，用户的浏览记录、账号密码等隐私信息就暴露在风险中。

　　危害更为严重的是，路由器被入侵后，黑客可以影响用户的网络访问过程，甚至可能人为制作一个钓鱼网站，用户链接进去后，填写的个人信息就可能被窃取，造成财产损失。

　　张远举例说，黑客对用户进行域名系统劫持后，用户想登录某个主流门户网站，黑客会通过拦截请求，将用户导入另一个网址，这个网址有可能是黑客精心准备的陷阱。

　　王明华表示，利用路由器进行网络钓鱼是黑客谋利的主要手段，而一些网站，因技术水平有限或为了节约成本，并没有很好的加密技术，通过被控制的路由器访问这些网站就可能存在信息泄露的风险。