路由器被劫持？你的网银账号密码还安全吗？

　　最近央视爆出“路由器DNS频频被劫持”的消息后，许多消费者意识到“上网不断弹出广告窗口”、“莫名跳转到未知网页”，更有甚者像“QQ密码、聊天记录泄露”、“网银账号和密码泄露”直接危及消费者隐私、人身和财产安全！据国外知名安全公司TeamCymru这周一发布的报告统计，全球有30万台路由器设备被黑，设备被黑厂商包括D-Link、Micronet、腾达、TP-Link等。为什么小小的路由器会造成这么大的安全隐患呢？首先让我们简单了解下DNS劫持的原理。

　　网络传输只能识别IP地址，我们在浏览器中输入的网址（又称域名，如百度www.baidu.com）是需要有专门的DNS服务器（域名解析服务器）才能将网址和IP地址（如百度的IP地址是202.108.22.5）相对应，而DNS服务器地址通常是在路由器中设置，正常情况下：

　　①当输入招商银行网站wwwNaNbchina.com时，我们的PC会向DNS服务器询问：招行你的IP地址是多少？

　　②DNS服务器会告诉我们正确的IP地址。

　　③我们按照IP地址访问到招商银行官方网站进行交易。

　　可是当我们的路由器DNS服务器地址被篡改后，相同的操作命令却会发生这样的情形：

　　①当输入招商银行网站wwwNaNbchina.com时，我们的PC会向虚假DNS服务器（俗称钓鱼）询问：招行你的IP地址是多少？

　　②钓鱼DNS服务器会告诉我们假的IP地址。

　　③我们按照IP地址访问到虚假的招商银行官方网站进行交易，结果导致钱财被骗！

　　意识到问题的严重性后，相信大家都对路由器的安全性有了非常直观和深刻的认识，那么普通消费者怎样做才能尽可能降低网络安全风险呢？我们建议大家：

　　1、初次使用路由器时，就马上修改出厂设置的用户名/密码。绝大部分厂商出厂默认用户名/密码为admin/admin，而很多用户忽视了修改用户名和密码，一旦黑客侵入，很容易进入路由器管理页面将DNS服务器地址修改为钓鱼DNS。

　　2、自己使用的Wi-Fi要设密码。没有密码的Wi-Fi，特别是公共场所要谨慎使用，很可能被黑！

　　3、陌生网站谨慎打开。

　　4、定期升级产品软件固件，加强安全性防护。

　　除了使用要注意防范外，选择安全稳定的无线路由也至关重要。华为作为世界级网络通信设备商，信息安全一直是集团董事会和高层高度重视的课题，各个产品线都严格遵守执行的红线。在流程执行上，需求分析，系统架构安全设计，功能开发，代码检测，验证测试等安全保障活动融入研发、供应链、市场与销售、工程交付及技术服务等各环节中。华为的安全管理体系自2004年起已通过国际BS7799-2/ISO27001认证。在组织架构上，产品开发团队、平台开发团队、安全测试、内部监察机构，第三方测试机构各自审核，共同保障产品安全性。

　　华为承诺：将公司对网络和业务安全性保障的责任置于公司的商业利益之上。——华为集团总裁任正非

　　硬件上，不预留任何调试测试接口，以免给黑客入侵提供入口。

　　软件上，严格执行代码签名和验证，代码检测。并及时跟进最新开源代码风险，使用国际权威的第三方检测工具，固件升级严格执行签名校验，杜绝未知高风险的固件升级。