备受业界争议的美国调查华为的调查报告中,其主要观点之一就是关于华为公司的路由器存在后门(实则路由器漏洞),将会对美国国家信息安全产生危害。为何美国会在路由器漏洞上如此注重呢?事实上是可以理解的,因为美国担心成为网络安全和知识产权被窃的受害者,这个是一个实实在在的网络安全问题。而在去年,华为也因为网络安全担忧,在澳大利亚被阻止参与竞标一份价值数十亿美元的国家宽带网络合同。近期,华为正在接触一位曾公开曝光其路由器漏洞及指责其生产劣质产品的黑客。现在华为准备以接受黑客的批评的方式做系统性的改变,以期能够随着时间的推移,以使路由器问题越来越少。
在之前,有安全专家发现了大多数家庭路由器中的一个设计漏洞。这个安全漏洞问题存在于通用即插即用功能中,用于家庭网络的大多数路由器都有这个功能,以便运行游戏、即时消息程序和其它应用程序的设备能够无缝地相互沟通。这个安全漏洞能够让攻击者打开受害者的路由器上的端口。通过把这些端口发送给外部的服务器,攻击者能够把受害者的路由器变成类似于僵尸电脑的设备。最可怕的是大多数路由器在默认状态下都打开了即插即用功能,而防止这种攻击的唯一办法是关闭这个功能,虽有些路由器可以关闭这个功能,但是并不是所有的路由器都能关闭这个功能。这种情况就会导致即使事先知道有这个漏洞,也会因为无法关闭这个功能而使得用户在不知不觉中被攻击。这是路由器主要漏洞之一,而另一主要漏洞则为陷阱网站。攻击者能够远程利用这个安全漏洞引诱连接到这种路由器的计算机访问一个伪装成银行、商务医院、医疗机构等可信赖网站,然后获取用户的信息,造成用户隐私泄漏,财产被盗等损失。
然而作为目前构建公网和私网、有线网和无线网的关键设备——路由器已经普遍存在于各个家庭里面。且作为一个电子设备,不管是硬件还是系统软件存在漏洞是在所难免的,但是安全漏洞的存在即可以危害到当前网络的正常运转,也可能给黑客和恶意攻击者带来可乘之机。我们了解到路由器漏洞的危害,但又不得不承认漏洞的存在的不可避免性。现今,关于路由器漏洞方面最好做法是用户一定要加强安全意识,而相关方面也应该尽可能的做好防范措施,以及技术上的提升来保障用户的利益。毕竟路由器漏洞的存在无疑是一个定时炸弹的。