|
如果說路由器像立交橋�,數(shù)據(jù)像車流�,一旦路由器被黑客控制����,就相當于立交橋的每個匝道上都被安裝了攝像頭�,所有數(shù)據(jù)都難逃被窺視甚至篡改的危險。據(jù)悉���,4.7%的家用路由器曾被黑��。而眾所周知的是����,目前有大量家用路由器應(yīng)用于中小企業(yè)環(huán)境���,對于這些企業(yè)來說�,面臨著極大的安全風險�����。
家用路由器已與電腦�����、手機并列為黑客重點攻擊的三大目標�����,被認為是埋伏的“網(wǎng)絡(luò)安全地雷”。據(jù)某公司發(fā)布的《家用無線路由器安全報告》稱��,僅重慶一地�,未設(shè)置WiFi密碼的用戶占全國路由器用戶0.6%?���!叭绻酚善鳑]有更換出廠默認管理賬號和密碼,就可能被黑客篡改DNS網(wǎng)絡(luò)設(shè)置�。”WatchGuard中國區(qū)市場總監(jiān)萬熠表示�����,被篡改后���,用戶登錄某些網(wǎng)站時����,將被強制彈出廣告��,而在目前DNS設(shè)置被篡改的用戶中���,70%以上指向了境外惡意DNS服務(wù)器��。其中��,韓國最多�,美國和日本次之�����。
據(jù)一個專項研究顯示���,僅針對國內(nèi)某家用路由器品牌���,就發(fā)現(xiàn)其名下89款路由器都存在后門漏洞。據(jù)監(jiān)測�,這些漏洞已被黑客用來進行惡意修改DNS,主要目的就是為給指定的網(wǎng)址帶去流量����。從黑客攻擊者篡改DNS設(shè)置的目的上來看,49.5%是為推送網(wǎng)頁和游戲廣告;28%是為了劫持電商網(wǎng)站�����、網(wǎng)址導(dǎo)航、搜索引擎等網(wǎng)站賺取推廣傭金;22.5%是為了把用戶劫持到釣魚或掛馬網(wǎng)站等���。所有針對家庭無線路由器的攻擊���,無非是基于一個出發(fā)點:獲取利益。萬熠表示��,黑客利用無線路由器的種種安全漏洞����,實施DNS劫持、信息篡改等行為�����,最終出發(fā)點都是利益的驅(qū)使��。黑客劫持家用路由器��,如果只是針對家庭用戶����,損失畢竟有限���,一旦黑客有目的的攻擊使用家用路由器的中小企業(yè),那么后患無窮�。
家用路由器為什么這么不安全�����?業(yè)內(nèi)人士表示���,雖然家用路由器有相關(guān)行業(yè)標準����,但部分生產(chǎn)廠家卻按企業(yè)內(nèi)部標準生產(chǎn)��,產(chǎn)品技術(shù)升級滯后���。另外�����,更重要的原因是用戶對路由器安全知識欠缺�����,購買時一般不會考慮是否符合安全標準���,尤其是中小企業(yè)用戶���,單純考慮和商用路由器相比,家用無線路由器價格比較低����,就打開了不安全之門。
如何解決家用路由器安全問題�����,需要廠商嚴格按照行業(yè)標準執(zhí)行���。同時��,及時發(fā)布漏洞補丁�����,維護用戶利益���。另外�����,WatchGuard中國區(qū)市場總監(jiān)萬熠建議��,由于企業(yè)應(yīng)用環(huán)境的復(fù)雜�,針對數(shù)據(jù)安全和賬戶安全有更高的要求����,強烈建議企業(yè)用戶提高安全意識�����,選擇企業(yè)級安全路由器���。
另外���,除了安全原因之外,中小企業(yè)應(yīng)用環(huán)境使用家庭路由器還面臨吞吐量的問題���。我們知道��,網(wǎng)絡(luò)中的數(shù)據(jù)是由一個個數(shù)據(jù)包組成�,對每個數(shù)據(jù)包的處理都要耗費資源。吞吐量是指在不丟包的情況下單位時間內(nèi)通過的數(shù)據(jù)包數(shù)量��,也就是指設(shè)備整機數(shù)據(jù)包轉(zhuǎn)發(fā)的能力���,是設(shè)備性能的重要指標��。路由器吞吐量表示的是路由器每秒能處理的數(shù)據(jù)量���,是路由器性能的一個直觀上的反映。
“從目前的網(wǎng)絡(luò)帶寬來看����,已經(jīng)走出了1兆、2兆網(wǎng)絡(luò)的時代�,現(xiàn)在是20兆、百兆進戶都很常見�����,但是帶寬上百兆的時候你想過這樣的問題嗎�����?小型家用路由器能不能扛得住����?��;蛟S家庭用戶可以用,但是企業(yè)用戶的使用就會出現(xiàn)問題�����。因為路由器的指標值叫PPS�,它不是像我們的KPPS,防火墻是KPPS���,每秒鐘發(fā)送多大的量是按流量算的,而路由器是按照每秒鐘轉(zhuǎn)發(fā)多少次��,多少個包���,是往外發(fā)多少個包來算的��,家庭個人使用的東西��,哪怕你占帶寬��,也就是看電影�����、下載�。占帶寬的原因是數(shù)據(jù)包內(nèi)容會非常大,但是傳遞的次數(shù)或者轉(zhuǎn)發(fā)次數(shù)相對來說比較少����,所以我家庭占用的網(wǎng)絡(luò)連接數(shù)就是20個連接數(shù),但對于企業(yè)用戶來說20個連接數(shù)是很容易達到的�。家庭路由器在大帶寬情況下,企業(yè)用戶來用就會存在每秒數(shù)據(jù)包的傳送次數(shù)是跟不上的問題�����?!比f熠詳細解讀道,在大帶寬環(huán)境下家用路由器反而會成為網(wǎng)絡(luò)瓶頸�。
中小企業(yè)用戶選擇家用路由器一方面是因為安全意識有限,另一方面是因為家用路由器的價格低廉�����。但萬熠告訴記者���,幾乎所有網(wǎng)絡(luò)廠商都有針對中小企業(yè)的中低端產(chǎn)品��,以WatchGuard今年4月即將發(fā)布新產(chǎn)品�����,該設(shè)備能夠使企業(yè)把強大的Watchguard網(wǎng)絡(luò)安全解決方案延伸到小型企業(yè)或SOHO�����,基于云計算的RapidDeploy功能���,當設(shè)備接上電源便可即時自動配置����,并開始向管理員的中央控制臺匯報網(wǎng)絡(luò)的安全狀況���,能夠幫助全球的中小型企業(yè)用戶降低采購成本。
安全意識重于泰山��。對于中小企業(yè)用戶來說��,是做出改變的時候了��。在此��,我們也呼吁更多的中小企業(yè)用戶商,能夠選擇合乎企業(yè)設(shè)計規(guī)范的產(chǎn)品�,從源頭保護自身的上網(wǎng)安全,讓自身業(yè)務(wù)不要為家用產(chǎn)品而累�。
|
