返回首页
 

2014年中国家用路由器安全报告

发布日期
2014
关键词
路由器、CSRF漏洞、ARP攻击、DNS劫持、智能管理工具、360安全路由器
摘要
    * 360互联网安全中心数据显示,截止至2014年第二季度,国内家用路由器保有量约1亿台左右,常用路由器型号超过1000款,其中使用TP-Link、MERCURY(水星)、Tenda(腾达)、FAST(迅捷)等十余个路由器品牌的用户超过95%。

    * 用户调研数据显示,在用户家中使用的路由器设备占到了路由器总使用量的68.5%;2-3人共同使用同一台路由器的情况最为普遍,占比为55.8%;在所有路由器用户中,19-23岁的用户数量最多,占比为39.7%。

    * 路由器的安全隐患主要存在于三个方面:一是路由器自身存在安全漏洞,容易被黑客利用;二是路由器的WiFi网络缺乏有效的管理,容易遭到入侵和攻击;三是用户对路由器设置不当,从而导致了不必要的安全隐患。

    * 路由器自身存在安全漏洞主要有两类:一个是CSRF漏洞,一个是路由器后门。据360互联网安全中心6月的路由器检测数据显示:在可识别型号/固件版本的4014万台路由器中,90.2%的路由器存在CSRF漏洞;另据国家互联网应急中心数据显示,多家知名厂商的路由器产品存在后门。

    * 360互联网安全中心的统计数据显示,99.2%的用户会为自己的路由器设置WiFi密码,但约有3.3%的用户使用的是不安全的WEP加密方法。据此估算,目前全国约有80万台路由器没有设置WiFi密码,约330万的路由器WiFi密码使用不安全的WEP加密方法。

    * 越狱的苹果手机或root后的安卓设备往往会开启OpenSSH-Server、ADB远程调试等服务。当这些设备接入到不安全的WiFi网络或遭到黑客入侵的WiFi网络中时,攻击者可以利用这些远程服务远程登录用户手机,并窃取手机上的短信、照片等私密数据。

    * 在国内近1亿台家用路由器中,约有2430万台路由器的管理员帐号使用了弱密码,约1480万台路由器为高危路由器(弱密码+CSRF漏洞),约75万台路由器的DNS设置已经被劫持或篡改。

    * 在DNS设置遭到劫持或篡改的路由器中,超过72.3%恶意DNS指向了境外服务器,其中,指向韩国的恶意DNS服务器最多,占60.2%,美国次之11.3%,日本第三,8.0%。而在指向国内恶意DNS服务器的篡改中,指向浙江(8.3%),江苏(6.0%)、安徽(1.8%)的最多。浙江温州、江苏南通、浙江绍兴、安徽铜陵、江苏镇江、浙江丽水、广东湛江、上海、江苏无锡、江苏宿迁是恶意DNS指向最多的国内十大城市。

    * 一些第三方厂商开发的通用智能管理工具,可以灵活管理和控制不同型号的路由器,还可以间接管理连接在路由器上的各种联网设备,同时,也可以检测路由器漏洞和升级路由器固件,并使用手机随身管理路由器。

    * 360安全路由器,可以完全使用手机进行管理,并具有防蹭网入侵,防盗号欺诈,防DNS劫持,恶意网址拦截和防心血漏洞等多项安全功能。

扫描二维码分享朋友圈

NEW最新研究报告

Android恶意软件专题报告(2016)

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,2016年全年,从手机用户感染恶意程序情况看,360互联网....

关键企业保障网络安全的形势与挑战

近年来,随着人类社会的进步和信息技术的发展,人类在能源、环境、交通、居住、安全等领域都面临着严峻的挑战,迫使人们不得不利用大数据、物联网等互联网技术实现更加高效、智能....

2016年中国互联网安全报告

2016年360互联网安全中心共截获PC端新增恶意程序样本1.9亿个。敲诈者病毒在国内发生两次大规模传播,全国至少有497多万台用户电脑遭到了敲诈者病毒攻击。通过对受害者调研...

2016年中国高级持续性威胁研究报告

2016年,全球各地安全机构展开了大量关于APT的专业研究。截至2016年12月,360追日团队共监测到全球41个安全机构发布的各类APT研究报告100份,涉及相关APT组织43个,被攻击...

2016骚扰电话形势分析报告

2016年360手机卫士共拦截骚扰电话385.1亿次,创历史新高。比2015年大幅增涨41.3%,平均每天为全国用户识别与拦截1.05亿次,在骚扰电话的号码源中,由固定电话呼出的骚扰...

2016年中国手机安全状况报告

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,360手机卫士共为全国手机用户拦截各类钓鱼网站攻击15.9亿次...