近一成家庭WiFi遭恶意蹭网 堵防须建强力防火墙

　　金山毒霸安全中心近期发布的报告显示，国内的蹭网现象令人堪忧。有9%的网民家庭WiFi被他人恶意蹭网，另外高达45%的网民怀疑自家的WiFi曾经被蹭网。路由器被人用工具包破解、自身漏洞、过于简单的密码、被访客用WiFi共享工具共享等等都可能被“蹭”网，甚至带来财产损失。路由器对网络安全的重要性不言而喻。为保障路由器安全，需要各方共同努力保障。

　　 路由器安全遭威胁

　　近年来，随着移动设备的迅速普及，无线网络走进了千家万户，由此无线路由器的安全问题也渐渐凸现出来。传统的杀毒软件、防火墙以及手机安全软件已不能保护WiFi网络遭受黑客攻击，蹭网、恶意弹窗、盗取个人信息、盗刷网银等问题屡见不鲜，无线路由带来的移动互联网安全状况形势严峻。

　　日前，金山毒霸发布报告称，有9%的网民家庭WiFi被他人恶意蹭网，45%的网民怀疑自家WiFi被蹭网。另据瑞星公司今年上半年进行的调研结果显示，黑客针对路由器的攻击变得比以往更加频繁，高达58%的受访者遭遇过蹭网，31%的受访者遭遇过因路由器设置不当而引发的WiFi恶意广告弹窗，还有5%的受访者表示曾在公共场所连接WiFi后被盗刷网银。

　　不少网友都有被蹭网的经历。咸阳市民周女士家里装了一条8兆的宽带，可近几个月，她发现在线看视频时非常卡，甚至于开个网页也要等半天。电信工作人员通过检测判断，是有人破解了她家无线网络的密码，“蹭”了她家的网。而被窃取个人财产信息，问题就严重了。张家口市民吴先生家中每到22时左右，网速就特别慢。6月17日晚，吴先生就发现自己网游的游戏装备都不在了，界面显示已经卖给一位网友。

　　无独有偶，免费的网络也不是那么好蹭的。6月18日，张家口市民李先生和朋友聚餐时，连接了一个名为“77qiang”的无密码WiFi信号，打开了QQ，与朋友网上聊天。聚会结束，李先生回家后，再次登录QQ号时，发现自己的QQ密码已被更改，QQ号被盗。

　　 蹭网方式多，密码易泄露

　　根据金山毒霸对蹭网原因做的调查分析显示，弱密码是其中最大的风险。有高达60%的网民使用默认密码登录路由器后台。36%的网民使用的弱密码，一般为有规律的键位分布或数字字母序列，以及看上去复杂但在键盘操作中极为简单的字母组合。另有接近1/4的网民设置的WiFi连接密码也是弱密码。这些密码都极易被识破或者使用工具破解。

　　今年，一种以蹭网为噱头的WiFi共享软件非常流行，初步统计，国内约有上亿人安装使用了此类WiFi共享软件。这类WiFi共享软件会将用户已经连接上的WiFi名字和密码上传到云端，其他使用该软件的用户在附近不用输入密码就能直接连接上述WiFi。这样一来，蹭到了别人的网，自己的密码也泄露了。

　　其次，路由器自身的漏洞问题也很突出。有调查显示，市面上主流的路由器约30%存在漏洞。利用漏洞，电脑只要访问一个带有攻击代码的恶意网页，路由器DNS就会自动被篡改为黑客指定的DNS，用户会访问到特定的钓鱼网站、带毒网站。据统计，全国3.3%的路由器DNS曾经遭到恶意篡改。仅某一款热销的产品，被黑客篡改的数量就超过3200台。

　　每台路由器底部都有一个出厂用户名和密码，通常用户名和密码都为admin等简单口令，而路由器的设置普遍非常复杂，普通用户根本不会操作更改，更不知道该如何为路由器打补丁修复漏洞。对于自己的路由器是否已经被劫持，如何进行相应的检测，大多数的用户也都不会操作。武汉的黄小姐发现最近家里WiFi无论怎么修改密码，总会被几个不明来路的设备“蹭网”，即使是通过给路由器中设置了MAC过滤，仍未能阻止“蹭网者”。一次次改密码，一次次被破解蹭网，黄小姐终没能挡住“蹭网者”。

　　再者，现在进行网络攻击的成本相比以前低了很多，前些年能进行网络攻击的人一般都是能熟练操作计算机的高手，而现在就算是个“菜鸟”，也能通过某些软件直接发起攻击，甚至在网上都有专门出售。利用软件可以很简单地发起攻击，从而窃取用户信息。

　　 堵防护漏洞还需多方合力

　　路由器对网络安全的重要性不言而喻。为保障自身安全，还需要各方共同努力保障。对于路由器厂家来说，加大技术研发，堵住漏洞，才能从硬件上堵住缺口。有媒体曾报道称，无线路由器的技术升级因利润太小而不被厂商重视，加上国内路由器市场竞争激烈，厂商多采用低价策略占领市场，技术研发、更新的关注度就低了。而路由器生产厂商的执行标准不同，质量良莠不齐。要解决家用路由器安全问题，最终还是需要厂商严格按照行业标准执行。利润虽不高，但漏洞补丁的及时发布，才能切实维护住用户利益。另外，管理部门应该加强对生产厂商的监管，加大惩处力度，有压力才能有动力。

　　在短期内，无线路由器的安全更新还不能让人完全放心，用户也应该加大对路由器安全的重视程度。用户可以通过安装一些路由器助手的安全软件进行管理，比如金山毒霸、360路由器助手等。专业的安全软件能帮助用户简单明了的查看网速、管理网速、路由防黑、路由设置、路由更新等，及时拦截陌生可疑设备接入WiFi，较简单的从实际上解决了用户日常网络使用中常见的问题。

　　当然，管理好自身的账号密码，是非常重要的。不少专家都建议，将WiFi密码长度最好大于8位甚至是10位以上，用“数字+字母+特殊符号”的形式，能大大降低密码被破译的可能性。密码复杂度也不能完全保证你的账号安全，好的密码使用习惯才是账号安全的根本。

　　无线WiFi虽存在安全漏洞，但也不用“谈虎色变”，大多数的WiFi热点提供者是合法正规的。那些正规酒店、机场、以及餐饮店等场所提供的免费WiFi是有安全保护的，可放心使用。但建议大家还是要养成良好的上网习惯，尽量不要使用一些无需密码的免费WiFi，以免贪小便宜吃大亏。如果登录了，不要涉及到个人的加密信息，更不要进行网络交易。 (编辑：裴春梅)