爱用路由器上无线要当心 谨慎进行电子交易
摘要:部分路由器存后门,易被黑客利用,厂商被警告后未理会;尽管国家互联网应急中心已及时向相关厂商通报威胁情况,但截至1月底,仍有部分厂商尚未提供安全解决方案或升级补丁。 部分路由器存后门,易被黑客利用,厂商被警告后未理会;北上广被感染的用户最多 在国家互联网应急中心最新发布的《2013年我国互联网网络安全态势综述》里提到,D-Link等大牌路由器部分产品存在后门,容易被黑客利用,直接威胁用户网上交易和数据存储安全。而面对黑客和恶意软件形成产业链的现状,更需要政府和企业一起共同努力,保障网民的财产安全。 厂商无视威胁警告 报告称,据国家信息安全漏洞共享平台(CNVD)分析验证,D-Link、Cisco(思科)、Linksys、Netgear、Tenda(腾达)等多家厂商的路由器产品存在后门,黑客可由此直接控制路由器,进一步发起DNS(域名系统)劫持、窃取信息、网络钓鱼等攻击,使得相关产品变成随时可被引爆的安全“地雷”。 尽管国家互联网应急中心已及时向相关厂商通报威胁情况,但截至1月底,仍有部分厂商尚未提供安全解决方案或升级补丁。 网络犯罪有条产业链 知名市场咨询机构IDC(国际数据公司)全球首席研究官约翰·甘特茨表示,如今全球黑客和网络犯罪发展惊人,已变成大规模、有组织的全球网络犯罪。全球黑客和恶意软件更是形成了产业链,并且有清晰的分销渠道。这个产业链中,最高层是发现漏洞和编写工具的黑客;其次是提供发送恶意软件服务、买卖恶意软件的人;最底层是通过这些软件实施恶意意图的人。 微软公司网络犯罪研究中心总法律顾问助理理查德·博斯科维克则表示,全球黑客参与的网络犯罪越来越多,这包括通过后门漏洞、恶意软件、僵尸网络等方式,盗取个人银行账户和组织对网站的攻击等,给用户造成大量损失。以僵尸网络为例,用户电脑受到病毒感染,便会在不知情时将输入过的信用卡信息传回主机。同时这些受感染的电脑会不断联系上一级控制服务器,并继续散播病毒、发送垃圾信息,以及参与银行账户盗取等非法行为,如同僵尸一样被不知不觉被利用。 北上广是感染热点地区 而诺顿公司发布的2013网络犯罪研究报告显示,网络犯罪一年在全球造成的总经济损失为1130亿美元。在我国,这个数字达到了370亿美元。根据微软公司对记者独家披露信息显示,目前其监测的全球八个僵尸网络中,近期被感染IP地址数量排名靠前的分别来自中国、越南、韩国、中国台湾、美国、巴西等国家和地区。 我国以“北上广”为中心的京津冀、长三角地区和珠三角地区,成为被感染的热点地区。 请谨慎进行电子交易 微软执行总监、网络犯罪研究中心主管总法律顾问戴维·芬恩表示,现在观察到的黑客行为不断增多,对网站服务器有组织的攻击不断上演,这需要更广泛的合作和信息互通互联。中国对信息安全非常重视,但是打击全球网络犯罪是个漫长复杂的过程。 国家互联网应急中心也在报告中建议,政府、企业、安全厂商和社会组织等应共同努力,政府主管部门也要督促企业落实各项责任,并提升网民的网络安全防范意识和技能。同时,网民要做好个人数据资料的保护,谨慎进行电子交易、网上支付等涉及经济利益的操作,及时修复安全漏洞,防范个人主机或移动终端被木蚂僵尸网络操控。以腾达、D-Link为首的大牌路由器厂商,部分产品存在严重漏洞。令人失望的是,在接到国家互联网应急中心的警告后,一些厂商仍然没有完善产品。——摘自中国新闻网
页:
[1]