互联网-LINK型号被指存在后门黑客可完全夺得控制权

在互联网隐私日益丧失的情况下，即使是家里的无线路由器也有可能成为黑客入侵电脑的“后门”。记者昨天从知情人士处获悉，目前多款TP-LINK路由器已被曝出后门漏洞，可让黑客完全掌控。“这种方式很容易盗取用户隐私路由器密码有几种类型，包括QQ密码、网银账号等。” 技术员安阳说。

由于TP-LINK是国内用户使用最多的路由器之一，截至发稿时，国家信息安全漏洞共享平台和多地公安官方微博均已发布安全预警。厂家深圳普联回应，将尽快给出解决方案。

三个模型被指控有后门

目前，已有多家安全机构曝光了TP-LINK路由器的后门漏洞。“通过利用该漏洞，攻击者可以完全控制路由器，对用户构成更严重的威胁。” 国家信息安全漏洞共享平台（CNVD）表示。记者从CNVD获悉，部分TP-LINK路由器有特定功能页面（start_art.html），不需要授权。程序并以root权限执行。

据业内人士介绍，root相当于路由器系统的最高权限。通过这种方式，入侵者可以控制路由器安装插件、病毒，或者直接记录用户在互联网上的一举一动，并通过后台监控窥视。据CNVD称，目前已知受影响的路由器型号包括TL-WDR4300、TL-WR743ND、TL-WR941N，其他型号也可能受到影响。记者注意到，上述机型仍在线下数码店和淘宝等网店正常销售。

值得注意的是，今年 1 月，Cisco Linksys 路由器也暴露了类似的漏洞。

路由器或网银密码泄露

通过路由器的“后门”，用户的隐私会遇到什么样的威胁？

奇虎技术专家安阳昨天表示，很多人没有意识到事情的严重性。“当你控制了无线路由器，你就控制了一切。” 例如，黑客进入路由器后门后，通过聊天消息、微博等方式发布恶意网站，诱骗用户点击访问。易受攻击的TP-Link无线路由器用户一旦访问本网站，将导致无线路由器死机，电脑断网。但是重启无线路由器后，网络就可以恢复正常了。

“当易受攻击的TP-Link无线路由器的用户被黑客入侵时，黑客访问无线网络后，可以完全控制无线路由器，监控所有连接到该无线路由器的电脑、智能手机、PAD等设备的上网流量。无线网络，从而窃取用户重要账号密码、植入木马病毒等。” 安阳说道。

有业内人士在接受记者采访时提醒，QQ、微博等通讯工具和社交网络经常使用密文传输路由器密码有几种类型，网上银行提高了安全门槛。即使数据包被截获，对方仍然无法破解密码信息，因为没有密钥，所以用户不必过于恐慌。但安阳认为，QQ和网银密码完全有可能因为路由器后门而泄露。“比如升级聊天工具的时候，他给你装了木马；或者登录网银的时候，把域名指向了一个假网站。”

深圳普联表示已立案调查

记者昨天致电TP-LINK的生产厂家深圳普联科技有限公司，其客服表示，目前后台已收到相关用户反馈，但还没有足够的案例证明大规模出现在线异常。“没有具体的安全漏洞，我们研发部门还在调查中，还没有定论。” 虽然深圳普联并未直接承认路由器漏洞，但记者注意到，上个月TP-LINK官网已经悄悄瞄准。TL-WR941N、TL-WR743N、TL-WDR4310/4320等机型已发布升级补丁。在上述补丁说明中，有“解决路由器隐藏URL可能引起的安全问题”等字眼。

CNVD建议在安装补丁前，用户可以采取一些临时保护措施，比如关闭WAN管理界面，比如设置WAN口的远程管理IP为0.0.0.0，或可信 IP；并且在 LAN 端口设置中，只允许信任的 MAC 地址访问管理界面。安阳表示，用户应该尽量使用WPA2来设置无线网络的高强度密码。如果能防止黑客访问自己的无线网络，基本上就可以杜绝无线路由器被控制的风险。同时，相关用户在点击可疑网址时也需要提高警惕，避免电脑断网造成的影响。