|
笔者的路由器曾经被黑过,所以现身说法跟大家说说一些经验教训。
你上网会出现乱弹广告吗 (单选)
3088人
63%
会!点击A结果弹出广告B
1818人
37%
不会,从没出现过
投票已结束
路由器被黑的特征 恐怕最明显的表现就是广告乱弹。明明点中的是某篇文章,结果文章没有打开,却打开了一个网游广告的页面,多的时候一天能出现八九次,搞得人不胜其烦…… 以上说的是电脑上网。若手机连WiFi,也跑不了。相比电脑上的现象,手机的现象更严重,直接跳转到黄色网站推广链接…… 起初,笔者以为是宽带运营商搞的鬼。因为,如果只是电脑中毒,那么只有电脑上网时才会广告乱弹,而刚买的手机,ios8.3最新系统,没越狱,不可能中毒,连接WiFi时应该不会有此现象。所以推测是地方宽带运营商弄的盈利项目,于是,毫不犹豫向工信部网站投诉,衙门那么大,本以为投诉会石沉大海,但是工信部的人居然还给我打了两次电话,真是出乎意外。随后,宽带运营商也特意打来电话…… 但是…… 我投诉错了。这次不是运营商弄的。 我查看我的路由器,发现被人动了手脚。 如何判断家用路由器被黑 你可以对照以下方法,现在查看一下自己的路由器。 首先登录自己的路由器,而登录方法很简单,绝大多数路由器的IP为192.168.1.1或者192.168.0.1,咱们以192.168.1.1为例。 在浏览器地址栏输入192.168.1.1(或者192.168.0.1),出现登录页面,默认用户和密码都是admin,如果你没有修改过的话。 登录后出现如下界面: 点击上图中的“网络参数”,下拉列表中再点击“WAN口设置”,出现下图: 点击“高级设置”,如果出现下图,则说明你的路由器没有被人动过:
若你之前未曾设置过,但又出现打钩的情况: 那么很危险,你的路由器有可能被黑了。此时,你可以把下方“DNS服务器”的IP地址复制,然后在网上搜索一下,如果此地址就是你本省的还好,如果是国外的或者外省,并且你最近上网出现非正常的广告乱飞情况,则说明路由器有可能被人黑过了,这就是人们常说的“DNS劫持”,而现象,正如前文所述。 路由器是如何被攻陷的 你的电脑连接网线,网线连接路由器,很明显,网站的数据是通过路由器传给你的,网站的各种数据在路由器来来回回穿梭的过程中,存在对路由器动手脚的可能。 一些恶意网站,上面有一些看不见的代码,点击后,这些代码会利用路由器默认的登录名和密码(admin)登录,并修改里面的DNS。 并不是只有恶意网站才会让你受到攻击,很多你经常访问的大小网站,如果他们已经被黑客黑掉的话,黑客会在这些网站中加入DNS劫持代码,然后坐等你访问这些网站,此时,你的路由器也会存在很大的危险。 还有的路由器,本身就存在“超级用户”,所谓超级用户就是这个用户能绕开使用者,直接对路由器进行一切设置,就像手机越狱后的root权限一样。比如某品牌路由器,之前的新闻就被曝出存在远程命令执行的漏洞。路由器厂商美其名曰,这是为了日后检测和调试,预留的一个后门权限,但是如果这个权限被黑客获取后,黑客就能篡改成百上千万台路由器,危险相当大。 我们使用的电脑系统经常会更新,这其中的一部分原因是为了给系统打补丁,把一些漏洞及时补上。否则,黑客利用这些漏洞就能远程攻破用户的电脑。 但是路由器,只要不坏,很多用户买来就会一直用下去,一用就是好几年,在这几年的过程中,路由器的固件从没被更新过,固件中的漏洞不断被黑客发现并被大量黑客利用。所以,用了好几年的路由器,确实比较脆弱。 另外一种路由器被黑的可能是,你的系统是在某个电商购买的盗版,几十块钱购买的并让店主给你远程安装的系统。此时,你的电脑也有被黑的危险。比如,你本来是苹果系统,然后你想安装一个微软系统,接着,你去某个店购买了盗版,并让其给你远程安装,这种情况下,你的电脑就有被人偷偷控制的风险。 利益链巨大 路由器被黑,DNS被劫持这种情况,常常规模巨大,有时候,一天就会有几百万用户中招。 想象一下,如果几百上千万用户同一天被弹出多次广告,那么广告收益相当巨大,一天最高时甚至能收入近百万元。这就是说,把你的路由器黑掉,黑客们总是乐此不疲,动力巨大。 因此,在路由器安全上,我们绝不能存在侥幸。 如何防范 一、修改路由器登录名和密码 如上文所述,攻击者会利用路由器默认的登录名和密码进入路由器。所以,若你的路由器还是默认的admin,现在就得改改。尽量设置一个较长的密码,密码越长,攻击者对路由器暴力破解的时间就会越长,长到望而却步。你可以把长密码复制下来,保存在某个只有你知道的地方,下次登录时粘贴进去就行。 二、修改路由器默认IP 如上文所述,大多数路由器的IP是192.168.1.1或192.168.0.1,你可以修改这个ip,比如修改成172.172.56.7等等。具体修改方法可网络搜索获取。 三、安装一个杀毒软件 面对有恶意、并有巨大动力的攻击者,我们总是脆弱的,防不胜防。术业有专攻,能装一个免费的好用的杀毒软件,就尽量装上。不要听信一些高手在网上说“我的电脑裸奔两年,啥事没有。”每个人的情况各不同,他没啥事不代表你没事,因为你不是高手。你的宝贵时间是用来工作的,用来娱乐的,而不是用来每天研究怎样才能防范攻击者。所以,挑选一个好的杀毒软件,是普通用户最最省事的办法。 最后,如果你对照发现,你的路由器已经中招了(广告乱弹),那么,第一时间是采取以上步骤,下一步是赶紧修改你各网银的密码以及购物网站的密码。 —————————————— 寒木钓萌,十年军旅,科普作家,出版过20几本科普书,欢迎大家订阅我的头条号。本文原载于真相问答机。 |
|
|
箭头所指的“手动设置DNS服务器”默认是没有打钩的,除非你之前设置过,那另当别论。
