返回首页
 

2013年中国家用路由器安全报告

发布日期
2013-10-30
关键词
路由器、DNS、WiFi、密码、CSRF攻击
摘要
  • 绝大多数网民只知道需要设置WiFi密码,却不知道应该如何设置路由器管理密码。根据用户调查和“360WiFi体检”检测情况,没有更换路由器出厂时默认管理帐号和密码的比例高达98.6%;
  • 如果路由器没有更换出厂默认管理帐号和密码,就可能被黑客通过CSRF(跨站请求伪造)攻击手段篡改DNS网络设置。经360分析检测的344款无线路由器型号中,有104个型号存在此类“弱密码漏洞”,占比达到30.2%;
  • 自今年6月份以来,360安全中心已经拦截到多次大规模的路由器黑客攻击事件,黑客攻击手段主要是入侵高流量网站植入恶意脚本。如果网站访问者没有更换路由器管理密码、没有开启360网盾防护、同时又是存在“弱密码漏洞”路由器的用户,就会被恶意脚本自动篡改DNS等网络设置;
  • 从黑客攻击者篡改DNS设置的目的上来看,49.5%是为了推送色情网页和游戏广告;28.0%是为了劫持电商网站、网址导航、搜索引擎等网站赚取推广佣金;
  • 在DNS设置被篡改的用户中,70%以上指向了境外恶意DNS服务器。其中韩国最多,美国和日本次之。而广东湛江、浙江绍兴和安徽铜陵则是恶意DNS服务器在内地的三大源头。

扫描二维码分享朋友圈

NEW最新研究报告

Android恶意软件专题报告(2016)

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,2016年全年,从手机用户感染恶意程序情况看,360互联网....

关键企业保障网络安全的形势与挑战

近年来,随着人类社会的进步和信息技术的发展,人类在能源、环境、交通、居住、安全等领域都面临着严峻的挑战,迫使人们不得不利用大数据、物联网等互联网技术实现更加高效、智能....

2016年中国互联网安全报告

2016年360互联网安全中心共截获PC端新增恶意程序样本1.9亿个。敲诈者病毒在国内发生两次大规模传播,全国至少有497多万台用户电脑遭到了敲诈者病毒攻击。通过对受害者调研...

2016年中国高级持续性威胁研究报告

2016年,全球各地安全机构展开了大量关于APT的专业研究。截至2016年12月,360追日团队共监测到全球41个安全机构发布的各类APT研究报告100份,涉及相关APT组织43个,被攻击...

2016骚扰电话形势分析报告

2016年360手机卫士共拦截骚扰电话385.1亿次,创历史新高。比2015年大幅增涨41.3%,平均每天为全国用户识别与拦截1.05亿次,在骚扰电话的号码源中,由固定电话呼出的骚扰...

2016年中国手机安全状况报告

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,360手机卫士共为全国手机用户拦截各类钓鱼网站攻击15.9亿次...