路由器正成网络安全短板

移动互联网的快速发展,让手机病毒技术也在不断进化。据瑞星日前发布的《2014年中国信息安全报告》显示,在2014年度,新增病毒的总体数量依然呈上涨趋势,路由器、NFC支付、物联网等成为了当前信息安全最为薄弱的环节。

报告期内,瑞星“云安全”系统拦截到新增手机病毒样本183万个,与2013年相比上涨了128.75%.手机病毒技术趋于两极化发展,呈现出易编写和技术复杂化的特质。

值得注意的是,路由器成为移动安全的难点,有1300万台路由器遭遇过DNS篡改,2510万台路由器未修改过出厂设置,1700万台路由器管理账号存在弱密码问题,2500万台路由器WiFi账号存在弱密码问题。

随着移动互联网的发展,路由器部署逐渐广泛,但多年来在路由器安全方面,其防护性能一直被设备厂商以及大众所忽略,导致黑客攻击事件频发。此前,国内知名路由器厂商TP-Link、腾达、中兴先后爆出重大产品漏洞。

北京商报记者了解到,作为家庭设备连接互联网枢纽的路由器,一旦被攻击,则意味着所有连接路由器的网络设备均存在着严重安全隐患。因此,对于黑客来说,劫持网络更有价值,当黑客拥有掌管网络的“钥匙”后,将比其侵入个人终端具有更大的危害性。多重“利好”是吸引黑客开始关注家用路由器并逐步展开攻击的原因。

实际上,不仅瑞星一家厂商,其他安全厂商也曾透露出路由器的隐患。此前,据360互联网安全中心发布的数据显示,国内家用路由器保有量约1亿台左右,常用路由器型号超过1000款。但是路由器安全隐患问题十分严重,其中CSRF漏洞在可识别型号/固件版本的4014万台路由器中覆盖率高达90.2%.另外,全国约有80万台路由器没有WiFi密码,约330万用户采用了WEP这种较早的加密方式,这些都令路由器处于高危状态,极易被黑客攻击利用。

而腾讯安全则对智能路由器的安全更加担心。腾讯手机管家安全专家陆兆华表示,智能路由器在短期内还具备着普通路由器的大部分功能,相关的DNS劫持、窃取信息、网络钓鱼等攻击,在短期内还是会直接威胁用户网上交易和数据存储安全。

除了路由器方面,NFC支付以及物联网等安全问题也开始成为关注热点。目前NFC支付存在四大安全问题,分别是隔空盗刷、恶意篡改卡片、NFC病毒、VISA卡闪付漏洞。瑞星安全专家警告,NFC支付全面涉及到财产安全、企业安全及整个国家的金融安全,如IC银行卡普及前不能做好安全防护工作,未来有可能因此出现性质恶劣的大额金融犯罪。

此外,随着智能可穿戴设备的普及,大数据、物联网、云服务已成为日常生活的重要组成部分。小到智能手机、云摄像头,大到ATM一类高级企业应用,都属于物联网的范畴。然而,物联网的形成,需要依赖云计算及虚拟化系统提供服务及系统支持,而受到网络环境复杂、地理位置跨度较大、数据与资源集中等问题的影响,物联网又为该类系统带来巨大的安全风险。


企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2015-01-14
路由器正成网络安全短板
移动互联网的快速发展,让手机病毒技术也在不断进化。据瑞星日前发布的《2014年中国信息安全报告》显示,在2014年度,新增病毒的总体数量依然呈上涨趋势,路由器、NFC支付、物联网等成为了当前信息安全最为薄弱的环节。报告期内,瑞星云安全系统拦截到新增手机病毒样本183万个,与201

长按扫码 阅读全文

Baidu
map