在家里電腦上接一個(gè)無線路由器，用手機(jī)免費(fèi)無線上網(wǎng)，這已經(jīng)是很多人熟悉的生活方式了。而家用無線路由器，很多都是TP-LINK。可是，TP-LINK有可能成為家里的“小間諜”將你的QQ密碼、網(wǎng)銀密碼泄露出去！

　　三款被曝光的問題路由器銷得很好

　　近日，國(guó)家信息安全漏洞共享平臺(tái)（簡(jiǎn)稱CNVD）在其官方網(wǎng)站發(fā)布了題為《TP-LINK部分路由器存在后門漏洞可被控制》的文章，通報(bào)了TP-LINK路由器存在安全漏洞的情況。揚(yáng)子晚報(bào)記者從CNVD了解到，TP-LINK部分型號(hào)的路由器存在某個(gè)無需授權(quán)認(rèn)證的特定功能頁面，這個(gè)頁面就像一個(gè)沒有鎖的后門，黑客可以輕松進(jìn)入。

　　記者從CNVD了解到，目前已知受影響的路由器型號(hào)包括：TL-WDR4300、TL-WR743ND (v1.2 v2.0)、TL-WR941N，其他型號(hào)也可能受到影響。而曝光的三款產(chǎn)品主要用于企業(yè)或家庭局域網(wǎng)的組建。被曝光的三款路由器都有銷售，其中號(hào)稱無線信號(hào)穿透力極強(qiáng)、有“穿墻王”美稱的TL-WR941N銷售頗旺，銷售好的網(wǎng)店單月能賣1049套，差一點(diǎn)的店單月銷量也在百套左右。

　　這個(gè)“后門”究竟有多危險(xiǎn)？

　　奇虎360安全技術(shù)專家安楊告訴揚(yáng)子晚報(bào)記者，黑客在鉆進(jìn)路由器后門后主要會(huì)給用戶帶來兩種危害。第一種是黑客通過聊天消息、微博等途徑發(fā)布一個(gè)惡意網(wǎng)址，誘騙用戶點(diǎn)擊訪問。一旦存在漏洞的TP-LINK無線路由器用戶訪問該網(wǎng)址，就會(huì)造成無線路由器死機(jī)、電腦斷網(wǎng)的情況。“這種情況危險(xiǎn)系數(shù)較低，以惡作劇為主要目的，”安楊介紹，只要重啟無線路由器網(wǎng)絡(luò)就能恢復(fù)正常。

　　而第二種危害就比較大了，如果黑客在路由器無線信號(hào)覆蓋范圍內(nèi)，并通過軟件破解了路由器密碼（相對(duì)容易）蹭網(wǎng)成功，存在漏洞的TP-LINK無線路由器就會(huì)被黑客完全控制。黑客便可以監(jiān)控所有通過該無線路由器上網(wǎng)的電腦、智能手機(jī)、PAD等設(shè)備上網(wǎng)時(shí)的流量，從中竊取用戶的重要賬號(hào)密碼、植入木馬病毒等等。用戶通過QQ跟哪些人聊天，所有聊天記錄都能夠被記錄，登錄了哪些銀行的網(wǎng)站，輸入的賬號(hào)密碼也能被記錄。此前有媒體曾報(bào)道過，黑客控制了公共場(chǎng)所的路由器后，用戶在鏈接無線網(wǎng)絡(luò)的時(shí)候輸入銀行賬號(hào)密碼，最終被黑客盜取了數(shù)萬元的財(cái)產(chǎn)。

　　廠家稱在調(diào)查已公布升級(jí)補(bǔ)丁

　　記者昨天致電TP-LINK的生產(chǎn)廠商深圳市普聯(lián)技術(shù)有限公司客服，對(duì)方表示目前后臺(tái)接到了相關(guān)的用戶反饋，但沒有足夠案例證明發(fā)生了大規(guī)模上網(wǎng)異常，并表示研發(fā)部門正在調(diào)查有沒有安全漏洞，目前還沒有結(jié)論。同時(shí)記者注意到，TP-LINK的官網(wǎng)上已發(fā)布了針對(duì)TL-WR941N、TL-WR743N、TL-WDR4310/4320等型號(hào)的升級(jí)補(bǔ)丁。在上述補(bǔ)丁描述中，均有“解決路由器隱藏URL可能產(chǎn)生的安全問題”等字樣。

(責(zé)任編輯：GH)