如果說路由器像立交橋���,數(shù)據(jù)像車流,一旦路由器被黑客控制���,就相當(dāng)于立交橋的每個匝道上都被安裝了攝像頭�,所有數(shù)據(jù)都難逃被窺視甚至篡改的危險�。據(jù)悉,4.7%的家用路由器曾被黑�����。而眾所周知的是���,目前有大量家用路由器應(yīng)用于中小企業(yè)環(huán)境���,對于這些企業(yè)來說,面臨著極大的安全風(fēng)險�。
家用路由器已與電腦、手機(jī)并列為黑客重點(diǎn)攻擊的三大目標(biāo)�����,被認(rèn)為是埋伏的“網(wǎng)絡(luò)安全地雷”���。據(jù)某公司發(fā)布的《家用無線路由器安全報告》稱�����,僅重慶一地�����,未設(shè)置WiFi密碼的用戶占全國路由器用戶0.6%�����。“如果路由器沒有更換出廠默認(rèn)管理賬號和密碼�����,就可能被黑客篡改DNS網(wǎng)絡(luò)設(shè)置���。”作為全球知名的網(wǎng)絡(luò)及內(nèi)容安全解決方案提供商,WatchGuard中國區(qū)市場總監(jiān)萬熠表示�,被篡改后,用戶登錄某些網(wǎng)站時��,將被強(qiáng)制彈出廣告����,而在目前DNS設(shè)置被篡改的用戶中�����,70%以上指向了境外惡意DNS服務(wù)器����。其中�����,韓國最多����,美國和日本次之。
據(jù)一個專項(xiàng)研究顯示�����,僅針對國內(nèi)某家用路由器品牌���,就發(fā)現(xiàn)其名下89款路由器都存在后門漏洞���。據(jù)監(jiān)測��,這些漏洞已被黑客用來進(jìn)行惡意修改DNS�����,主要目的就是為給指定的網(wǎng)址帶去流量�。從黑客攻擊者篡改DNS設(shè)置的目的上來看��,49.5%是為推送網(wǎng)頁和游戲廣告;28%是為了劫持電商網(wǎng)站��、網(wǎng)址導(dǎo)航����、搜索引擎等網(wǎng)站賺取推廣傭金;22.5%是為了把用戶劫持到釣魚或掛馬網(wǎng)站等���。所有針對家庭無線路由器的攻擊��,無非是基于一個出發(fā)點(diǎn):獲取利益����。萬熠表示����,黑客利用無線路由器的種種安全漏洞�,實(shí)施DNS劫持�、信息篡改等行為,最終出發(fā)點(diǎn)都是利益的驅(qū)使���。黑客劫持家用路由器�,如果只是針對家庭用戶����,損失畢竟有限,一旦黑客有目的的攻擊使用家用路由器的中小企業(yè)����,那么后患無窮。
家用路由器為什么這么不安全?業(yè)內(nèi)人士表示����,雖然家用路由器有相關(guān)行業(yè)標(biāo)準(zhǔn),但部分生產(chǎn)廠家卻按企業(yè)內(nèi)部標(biāo)準(zhǔn)生產(chǎn)��,產(chǎn)品技術(shù)升級滯后��。另外�����,更重要的原因是用戶對路由器安全知識欠缺,購買時一般不會考慮是否符合安全標(biāo)準(zhǔn)�,尤其是中小企業(yè)用戶,單純考慮和商用路由器相比�����,家用無線路由器價格比較低��,就打開了不安全之門���。
如何解決家用路由器安全問題,需要廠商嚴(yán)格按照行業(yè)標(biāo)準(zhǔn)執(zhí)行�。同時,及時發(fā)布漏洞補(bǔ)丁��,維護(hù)用戶利益���。另外�,WatchGuard中國區(qū)市場總監(jiān)萬熠建議����,由于企業(yè)應(yīng)用環(huán)境的復(fù)雜,針對數(shù)據(jù)安全和賬戶安全有更高的要求,強(qiáng)烈建議企業(yè)用戶提高安全意識���,選擇企業(yè)級安全路由器��。
另外�,除了安全原因之外�����,中小企業(yè)應(yīng)用環(huán)境使用家庭路由器還面臨吞吐量的問題��。我們知道���,網(wǎng)絡(luò)中的數(shù)據(jù)是由一個個數(shù)據(jù)包組成����,對每個數(shù)據(jù)包的處理都要耗費(fèi)資源�����。吞吐量是指在不丟包的情況下單位時間內(nèi)通過的數(shù)據(jù)包數(shù)量���,也就是指設(shè)備整機(jī)數(shù)據(jù)包轉(zhuǎn)發(fā)的能力���,是設(shè)備性能的重要指標(biāo)�����。路由器吞吐量表示的是路由器每秒能處理的數(shù)據(jù)量���,是路由器性能的一個直觀上的反映。
“從目前的網(wǎng)絡(luò)帶寬來看��,已經(jīng)走出了1兆��、2兆網(wǎng)絡(luò)的時代�����,現(xiàn)在是20兆�����、百兆進(jìn)戶都很常見���,但是帶寬上百兆的時候你想過這樣的問題嗎?小型家用路由器能不能扛得住�;蛟S家庭用戶可以用����,但是企業(yè)用戶的使用就會出現(xiàn)問題����。因?yàn)槁酚善鞯闹笜?biāo)值叫PPS,它不是像我們的KPPS����,防火墻是KPPS,每秒鐘發(fā)送多大的量是按流量算的�����,而路由器是按照每秒鐘轉(zhuǎn)發(fā)多少次����,多少個包,是往外發(fā)多少個包來算的�,家庭個人使用的東西,哪怕你占帶寬����,也就是看電影、下載���。占帶寬的原因是數(shù)據(jù)包內(nèi)容會非常大�����,但是傳遞的次數(shù)或者轉(zhuǎn)發(fā)次數(shù)相對來說比較少����,所以我家庭占用的網(wǎng)絡(luò)連接數(shù)就是20個連接數(shù),但對于企業(yè)用戶來說20個連接數(shù)是很容易達(dá)到的��。家庭路由器在大帶寬情況下����,企業(yè)用戶來用就會存在每秒數(shù)據(jù)包的傳送次數(shù)是跟不上的問題。”萬熠詳細(xì)解讀道���,在大帶寬環(huán)境下家用路由器反而會成為網(wǎng)絡(luò)瓶頸�。
中小企業(yè)用戶選擇家用路由器一方面是因?yàn)榘踩庾R有限����,另一方面是因?yàn)榧矣寐酚善鞯膬r格低廉�����。但萬熠告訴記者,幾乎所有網(wǎng)絡(luò)廠商都有針對中小企業(yè)的中低端產(chǎn)品�,以WatchGuard今年4月即將發(fā)布新產(chǎn)品,該設(shè)備能夠使企業(yè)把強(qiáng)大的Watchguard網(wǎng)絡(luò)安全解決方案延伸到小型企業(yè)或SOHO����,基于云計算的RapidDeploy功能,當(dāng)設(shè)備接上電源便可即時自動配置��,并開始向管理員的中央控制臺匯報網(wǎng)絡(luò)的安全狀況��,能夠幫助全球的中小型企業(yè)用戶降低采購成本��。
安全意識重于泰山����。對于中小企業(yè)用戶來說,是做出改變的時候了�����。在此�����,我們也呼吁更多的中小企業(yè)用戶商���,能夠選擇合乎企業(yè)設(shè)計規(guī)范的產(chǎn)品�,從源頭保護(hù)自身的上網(wǎng)安全,讓自身業(yè)務(wù)不要為家用產(chǎn)品而累��。
