報(bào)告指出,Cisco(思科) 、D-LINK、Tenda、Linksys、Netgear等多家廠(chǎng)商的路由器產(chǎn)品存在后門(mén),黑客可由此直接控制路由器,進(jìn)一步發(fā)起DNS劫持、竊取信息、網(wǎng)絡(luò)釣魚(yú)等攻擊,直接威脅用戶(hù)網(wǎng)上交易和數(shù)據(jù)存儲(chǔ)安全,可能導(dǎo)致企業(yè)和個(gè)人信息泄露。
“路由器‘后門(mén)’一般是廠(chǎng)商在開(kāi)發(fā)階段留下的調(diào)試接口,這些接口擁有很高的權(quán)限。如果被黑客發(fā)現(xiàn)和利用,就可以直接控制用戶(hù)設(shè)備”,奇虎360網(wǎng)絡(luò)安全專(zhuān)家安揚(yáng)表示,“殺毒軟件安裝在PC上,路由器后門(mén)的入侵發(fā)生在路由器操作系統(tǒng)上。從技術(shù)角度來(lái)說(shuō),PC上的任何殺毒軟件都無(wú)法判斷路由器上的訪(fǎng)問(wèn),是后門(mén)入侵還是用戶(hù)自主訪(fǎng)問(wèn)。”
華為網(wǎng)絡(luò)遭美入侵
日前,“棱鏡門(mén)”主角斯諾登進(jìn)一步爆料稱(chēng), NSA自2007年以來(lái)對(duì)中國(guó)境內(nèi)目標(biāo)持續(xù)進(jìn)行網(wǎng)絡(luò)監(jiān)控。斯諾登向媒體提供的材料顯示,NSA侵入華為在深圳總部的服務(wù)器,監(jiān)控華為高管的通訊,并試圖尋找華為產(chǎn)品的技術(shù)漏洞來(lái)監(jiān)控使用華為產(chǎn)品的其它國(guó)家。據(jù)悉, 該行動(dòng)首先潛入華為公司的主服務(wù)器,獲取華為路由器及其它硬件的工作信息,并由NSA的黑客精英團(tuán)隊(duì)——“特定入侵行動(dòng)辦公室”直接在華為的網(wǎng)絡(luò)中植入自己的后門(mén),竊取源代碼,監(jiān)控那些使用華為硬件設(shè)備的網(wǎng)絡(luò)。
對(duì)于“遭到入侵”一事,華為方面回應(yīng)稱(chēng):如果報(bào)道屬實(shí),我們對(duì)于此類(lèi)入侵、滲透到我們的內(nèi)部網(wǎng)絡(luò)并監(jiān)控通信的行為表示強(qiáng)烈譴責(zé)。盡管當(dāng)今數(shù)字時(shí)代的現(xiàn)狀就是公司的網(wǎng)絡(luò)不斷遭到來(lái)自不同源頭的監(jiān)控和攻擊,但我們?cè)俅沃厣辏A為反對(duì)一切危害網(wǎng)絡(luò)安全的行為,并愿意以最為開(kāi)放透明的態(tài)度與各國(guó)政府、行業(yè)、用戶(hù)一起合作,共同應(yīng)對(duì)全球網(wǎng)絡(luò)安全挑戰(zhàn)。