Pages

Saturday, 2 July 2022

中国黑客利用路由器漏洞植入木马怎么办?

来源:
自由亚洲

问:家用路由器已经成为家家户户必备电器之一,亦顺理成章成为中国当局钻研的对象。最近有研究人员就发现,有中国黑客透过入侵家用路由器,将木马病毒植入目标人物家中的电脑。究竟是怎样的一回事?

李建军:研究人员发现一群中国黑客,开发了用汉语拼音「左」为名的入侵系统,他们先向华硕、思科、Netgear等西方主流品牌路由器下手,成功入侵路由器后,路由器既可以作为黑客的指挥及控制中心,入侵其他电脑,亦可以向你家中不同作业系统的电脑植入木马,偷取你的资料,甚至可以进行DNS劫持,以及拦截你的一切通讯。这个做法十分之狡猾,因为除非你本身是资讯保安方面的专家,并且有特别作出研究,否则整个入侵行动不留痕迹,受害人难以察觉自己的路由器甚至电脑已经被入侵。

问:面对这种黑客入侵,又有什么方式可以预防?

李建军:由于家用路由器一般并无硬碟、SSD之类记忆体,所以入侵路由器程式只能够有限的动态记忆暂存,一旦电源关闭,或重新启动路由器,有关程式便会消失,所以最有效防止受黑客这类型入侵的方法,就是定期重新启动路由器。你可以每廿四小时至四十八小时重新启动一次路由器,至少防止黑客利用你的路由器作为指挥及控制中心,入侵其他路由器。

另一方面,定期更新路由器的软件十分重要,因为路由器作业系统有漏洞,才会令黑客有机可乘,所以更新路由器软件有助堵塞漏洞,就大大减少对方成功入侵的机会。当然,如果你的路由器太旧,厂家已经好几年没有推出任何新的软件更新,那你应考虑换新的机型。对于一些老旧的路由器机型,本身可能有硬件上难以弥补的缺陷,厂商很大机会已经停止技术支援,日积月累的各类漏洞已经被黑客摸清,很容易借机攻入。

如果你的路由器厂商长年无更新软件,但该路由器本身容许更换其他第三方推出、内置VPN翻墙功能的软件,那么你可以选择改用第三方软件,这样不但比使用长年得不到更新的原装软件更安全,亦大大减省你翻墙的工序。

问:购买路由器时,针对中国黑客越来越狡猾的入侵方式,又有什么要注意?

李建军:虽然现时大部分家用路由器都采用开放源码的软件,但路由器软件更新与否及其频率相当程度上仍然取决于厂商。因此,买路由器时,并不应只是看其本身的功能有多强劲,厂商的售后支援同样应该纳入选购时的考虑条件。厂商是否频于更新软件,以及尽速修补保安漏洞是确保路由器安全的一大关键。如果厂商在保安问题上的态度相当散漫的话,路由器有多便宜、功能有多先进都未必弥补得到被黑客入侵带来的庞大损失。另外,建议不去考虑中国厂商的路由器,除了因为国货有可能安装后门故意植入木马,或在更新软件上爱理不理也是中国品牌电子产品的通病。

而不采取开放源码软件的路由器更不应考虑,因为厂商往往不会自己就快速发现到软件有问题并即时修补,原因就是因为厂商不可能有这么多软件工程师去发现系统漏洞并且作出堵塞。不开放源码的另一个问题是,假如有厂商协助当局在产品中暗藏后门,外界亦难以得知。现时大部分主流品牌路由器,都改用开放源码的软件,除了成本的考量,也是为了增强保安、增加用家的信心。

有部分家庭,可能采用的是由电讯公司所提供的路由器。虽然暂时未发现电讯公司提供的路由器有类似保安问题,但落实到该路由器是否时时更新,就十分之视乎个别公司政策,如果你用的公司是懒于更新路由器软件,那你应考虑在你家中的网络,以及电讯公司的路由器中间再加一个路由器阻隔,以策安全。


from 博谈网 https://botanwang.com/articles/202207/%E4%B8%AD%E5%9B%BD%E9%BB%91%E5%AE%A2%E5%88%A9%E7%94%A8%E8%B7%AF%E7%94%B1%E5%99%A8%E6%BC%8F%E6%B4%9E%E6%A4%8D%E5%85%A5%E6%9C%A8%E9%A9%AC%E6%80%8E%E4%B9%88%E5%8A%9E%EF%BC%9F.html